Настройка проброса портов в интернет-центре (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Переадресация портов».
По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»
Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.
Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»
Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.
Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.
Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.
Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.
После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.
Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.
Поясним значения каждого поля.
Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.
Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить.
Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.
При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:
> ip static tcp ISP 21 192.168.1.39 21
> system configuration save
В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.
Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»
Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».
Пользователи, считающие этот материал полезным: 82 из 122
Настройка проброса портов в Keenetic для корректной работы с программой µTorrent (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях «Переадресация портов», «Служба UPnP».
Как настроить проброс портов в интернет-центре для корректной работы с программой µTorrent, запускаемой на компьютере?
Настройку проброса портов через интернет-центр серии Keenetic можно выполнить двумя способами:
- автоматический проброс портов с использованием протокола UPnP;
- ручная настройка проброса портов.
В данной статье рассмотрим пример настройки проброса портов для программы µTorrent (торрент-клиент).
1. Автоматический проброс портов с использованием протокола UPnP
Это самый простой способ настройки проброса портов. Для работы данного способа необходимо, чтобы протокол UPnP был включен на компьютере (в нашем случае в программе µTorrent) и в интернет-центре серии Keenetic.
Подключитесь к веб-конфигуратору интернет-центра, зайдите в меню Система > Компоненты и установите компонент Служба UPnP или убедитесь, что он уже установлен. Дополнительную информацию можно найти в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»
Теперь запустите программу µTorrent и зайдите в меню Настройки > Конфигурация.
Откроется окно Настройки. Перейдите в пункт меню Соединение и обратите внимание на раздел Настройки порта.
Убедитесь, что установлена галочка в поле Переадресация UPnP. Также убедитесь, что не стоит галочка в поле Случайный порт при запуске, чтобы программа использовала каждый раз только тот порт, который указан в настройках.
Вот и всё, что необходимо для работы автоматического проброса портов с использованием протокола UPnP.
2. Ручная настройка проброса портов в интернет-центре серии Keenetic
Если же вы не хотите использовать службу UPnP, в настройках интернет-центра можно вручную выполнить настройку проброса портов.
При ручной настройке проброса портов необходимо узнать номер порта, который используется программой, сервисом или сервером. В нашем случае нужно запустить программу µTorrent и зайти в меню Настройки > Конфигурация. Откроется окно Настройки. Перейдите в пункт меню Соединение, и в поле Порт входящих соединений будет указан номер порта, который использует программа (в нашем примере используется номер порта 18334 для протоколов TCP/UDP). Убедитесь, что не стоит галочка в поле Случайный порт при запуске, чтобы программа использовала каждый раз только тот порт, который указан в настройках.
Теперь можно перейти непосредственно к настройке интернет-центра.
Подключитесь к веб-конфигуратору устройства. Для начала нужно закрепить IP-адрес за компьютером, что позволит ему всегда получать один и тот же IP-адрес от интернет-центра. Если не фиксировать IP-адрес, он потенциально может изменяться при каждом включении компьютера.
Перейдите в меню Домашняя сеть. На закладке Устройства щелкните мышкой по записи устройства, IP-адрес которого вы хотите закрепить. В появившемся окне Регистрация устройства в сети установите галочку в поле Постоянный IP-адрес. После чего нажмите кнопку Зарегистрировать. В нашем примере программа µTorrent запущена на компьютере с IP-адресом 192.168.1.39 (этот IP-адрес был назначен интернет-центром автоматически по DHCP).
Теперь перейдите в меню Безопасность на закладку Трансляция сетевых адресов (NAT). По умолчанию в интернет-центре функция NAT включена. Если вы самостоятельно не выключали её, значит, используется трансляция сетевых адресов (NAT).
Нажмите на кнопку Добавить правило для создания нового правила проброса порта (иногда эту функцию называют Port Forwarding).
Откроется окно Настройка правила трансляции адресов. Поясним значения каждого поля.
В поле Описание укажите краткое название сервиса.
В поле Интерфейс нужно правильно указать интерфейс, через который осуществляется доступ в Интернет. Для правильного выбора обратитесь к разделу Примечание, который находится в конце данной статьи.
В поле Протокол можно указать протокол, который будет использован при пробросе порта или (в нашем примере будут созданы два правила: одно для протокола TCP и другое, для протокола UDP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов. В нашем примере в программе µTorrent используется один порт с номером 18334. Поэтому мы выбрали значение Один порт и в пустое поле вписали номер нужного нам порта.
В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.
Поле Новый номер порта назначения используется для «подмены порта» (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется (например, используется, когда стандартные TCP/UDP-порты блокируются провайдером).
После заполнения нужных полей нажмите кнопку Сохранить.
В нашем примере создано два правила проброса портов — для протокола TCP и UDP.
Итак, настройка проброса порта завершена. Программа µTorrent сможет работать через интернет-центр (роутер) серии Keenetic.
Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.
Примечание
При необходимости, в интернет-центре можно посмотреть проброшенные с помощью UPnP порты. Это можно сделать через интерфейс командной строки (CLI) устройства, выполнив команду show upnp redirect
Например. До запуска µTorrent все порты закрыты:
(config)> show upnp redirect
UPnP::Manager: redirect table is empty.
А после запуска µTorrent, открыт порт 18334 для TCP и UDP:
(config)> show upnp redirect
entry:
index: 0
interface: ISP
protocol: tcp
port: 18334
to-address: 192.168.1.33
to-port: 18334
description:
packets: 0
bytes: 0
entry:
index: 1
interface: ISP
protocol: udp
port: 18334
to-address: 192.168.1.33
to-port: 18334
description:
packets: 0
bytes: 0
Если по какой-то причине проброс портов не работает, обратитесь к статье «Что делать, если не работает проброс портов?».
Пользователи, считающие этот материал полезным: 23 из 24