Содержание
- 1 Основы переадресации портов
- 2 Для чего это нужно?
- 3 Настройка проброса одного порта
- 4 Проброс диапазона портов
- 5 Проброс всех портов и всех протоколов на локальный ip
- 6 Для чего нужен проброс портов
- 7 Как открывать порты?
- 8 Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях
- 9 Привязка устройств по MAC-адресу
- 10 Советы и рекомендации
- 11 Заключение
Содержание Основы переадресации портов Настройка перенаправления портов на маршрутизаторе Службы, порты и IP-адрес Включить переадресацию портов
Переадресация портов (так называемое сопоставление портов) – это процесс пересылки интернет-пакетов конкретным хостам на основе определенной таблицы маршрутизации. В этом посте я объясню, как настроить переадресацию портов на вашем маршрутизаторе. Вы должны знать, как настроить переадресацию портов, если 1) у вас есть такие сервисы, как веб-сервер, SSH, CouchPotato, Sick Beard, SABnzbd, qBittorrent, Transmission, Deluge, ShellInABox или Webmin, 2) вы хотели бы иметь возможность доступа к этим службам за пределами вашей локальной сети (Интернет), и 3) ваши компьютеры / хосты, на которых работают эти службы, находятся за трансляцией сетевых адресов (NAT) или DHCP-сервером. Устройство NAT или DHCP – это устройство, которое назначает локальные IP-адреса (например, 192.168.XX) всем подключенным устройствам. Он бывает разных типов, но в этом посте мы настроим переадресацию портов на маршрутизаторе.
Основы переадресации портов
Прежде чем мы настроим переадресацию портов, лучше понять, что это такое. Давайте рассмотрим простую аналогию делового комплекса, состоящего из двух офисных зданий A и B. Административный и торговый отделы находятся в корпусе A, а сервисный и исследовательский отделы – в корпусе B. Каждый из них имеет свой собственный почтовый ящик (1, 2, 3, и 4) в своих соответствующих зданиях. В таком случае уличный адрес офисного комплекса похож на внешний IP-адрес вашей сети. Имя здания (A / B) похоже на внутренний IP-адрес хоста / компьютера, на котором запущена определенная служба. Номер почтового ящика похож на номер порта. Любой пакет (интернет-пакет), полученный на ваш уличный адрес (внешний IP-адрес) для определенного почтового ящика (порта), будет автоматически перенаправлен в правильное здание (внутренний хост) с правильным отделом (службой), который принимает посылки через свой почтовый ящик (порт), Во избежание конфликтов во время маршрутизации две службы не могут работать на одном и том же порту. На следующем рисунке показано схематическое представление переадресации портов.
Содержание
Для чего это нужно?
По умолчанию устройства, работающие за НАТом не доступны из интернета. Проброс портов на маршрутизаторах, нужен для того, что бы получить доступ к ресурсам локальной сети из интернета, например, получить доступ к
- Удаленному рабочему столу по rdp
- К локальному ftp или web серверу
- Для доступа к ip камере
- для доступа к видеорегистратору
- Доступ к другим ресурсам, находящимся внутри сети.
Настройка проброса одного порта
Для начала подключитесь к Mikrotik через winbox. Затем перейдите на вкладку IP-Firewall-NAT
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Нажмите на синий плюсик в верхнем меню вкладки. И заполняем необходимые настройки. Первым делом заполняем вкладку General. На рисунке показаны минимальные настройки для проброса одного порта, например, нам нужно настроить подключение к rdp серверу через Mikrotik.
Chain-канал приемник, есть два параметра srcnat-из локальной сети в интернет и dstnat из интернета в локальную сеть. Нам нужно dstanat
Src. Address — адрес с которого принимать запрос, например мы хотим разрешить подключение только с одного адреса, тогда нам нужно прописать в этом поле этот адрес. Если ничего не указано, то запросы будут приниматься со всех адресов
Dst. Address— адрес назначения (всегда ip маршрутизатора).
Protocol— Обязательное поле, указываем протокол работы, http, udp и т.д.
Src.Port – Порт источника с которого идет запрос, для нас это не важно
Dst.Port— обязательный параметр, указывает на каком порту роутер будет принимать запрос, здесь может быть указан абсолютно любой, например для rdp не обязательно указывать 3389, для безопасности лучше указать другой порт, например 33389.
Any.Port – объединяет два предыдущего параметра, если здесь будет что то указано, то это скажет маршрутизатору что src и dst порт равен указанному.
In.Interface – интерфейс на котором настроен внешний ip адрес Микротика
Out. Interface – интерфейс подключения компьютера, на который идет проброс, заполнять необязательно
Более тонкие настройки, которые редко используются
In.Interface List, Out. Interface List – принимает значение all т.е. использовать любой интерфейс, в принципе то же самое, что если не заполнять поля In и Out Interface
Packet Mark, Connection Mark, Routing Mark – Пробрасывать маркированные пакеты, маркировка происходит на вкладке firewall/mangle.
Connection Type — Пакет относится к определенному типу соединения, включенному на закладке Firewall/Service Ports, sip, ftp и т.д.
Обратите внимание, что перед полем можно поставить восклицательный знак, это означает отрицание
Данные настройки означают, что будут приниматься запросы на все порты кроме 3389.
После заполнения всех необходимых полей переходим на вкладку Action.
Action – действие которое нужно выполнить, в нашем случае это или dst-nat или netmap, отличие рассмотрим ниже, я ставлю netmap как более новый и улучшенный.
To Address – ip локального компьютера на который идет проброс
To Ports – Порт на котором работает сервис, например для rdp 3389, для ftp 21. Если dst port на вкладке general совпадает с данным параметром, то можно это поле не заполнять
После всех настроек нажимаем кнопку «ОК» И во вкладке NAT появится новое правило, если все сделано правильно, то все должно работать.
Проброс диапазона портов
Если на маршрутизаторе Микротик надо сделать проброс не один, а несколько портов на локальный компьютер, то в качестве Dst.Ports указываем эти значения через запятую.
В этом случае будут приниматься пакеты из диапазона 3389-3391
Можно использовать оператор отрицания
Здесь будут приниматься пакеты в диапазоне с 1 по 3388 и с 3392 по 65536
Если же данного инструмента нам недостаточно, например надо пробросить udp для asterisk в диапазоне с 10000 по 20000, что не совсем удобно сделать вышеуказанными способами, то на помощь нам придет маркировка пакетов, переходим на вкладку firewall-Mangle.
нажимаем на плюс добавить правило. И заполняем необходимые поля
Chain – цепочка, может принимать следующие параметры
PREROUTING — Маркирует пакет до принятия решения о маршрутизации.
INPUT — Маркирует пакет, предназначенный самому хосту.
FORWARD — Маркирует транзитные пакеты.
OUTPUT — Маркирует пакеты, исходящие от самого хоста.
POSTROUTING — Маркирует все исходящие пакеты, как сгенерированные самим хостом, так и транзитные.
Нам нужно промаркировать пакет до того как он будет обработан правилами роутера, выбираем prerouting
Все остальные поля идентичны полям из правила NAT, только в Dst.Port уже можно указать диапазон.
Затем переходим на вкладку Action
Action ставим маркировку пакетов, mark packet
New Packet Mark – название маркировки, вводим удобное имя.
После чего нажимаем кнопку «ОК»
Теперь переходим во вкладку NAT и добавляем новое правило
Выбираем только канал приемник Chain dstnat и пункт Packet Mark, который создали выше. Затем переходим на вкладку Action
Указываем действие netmap или dst-nat
To Adresses — ip локального компьютера
Если хотим перенаправлять диапазон порт в порт, то поле To Ports не заполняем, если нужно перенаправлять с диапазона на один порт, то в To Ports указываем нужное значение.
Проброс всех портов и всех протоколов на локальный ip
Иногда нужно пробросить все порты и все протоколы на локальный ip, в этом случае нужно использовать netmap. По-простому, netmap это маршрутизация сеть в сеть. Работает так же как DMZ на домашних роутерах типа dlink или tplink.
Для настройки также заходим в NAT, Нажимаем добавить правило и заполняем поля как показано на рисунке
Выбираем только канал dstnat, после чего переходим на вкладку Action
Здесь Action ставим netmap и указываем адрес назначения
Все. Теперь все запросы на внешний ip будут перенаправляться на указанный локальный ip.
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Содержание
Чтобы настроить проброс портов через роутер D-Link DIR-300, сначала необходимо установить доступ к интернету. То есть, открыть через браузер веб-интерфейс маршрутизатора, введя в адресную строку 192.168.0.1 и после перехода на страницу указать пароль и логин (admin/admin).
В главном меню необходимо перейти в раздел настроек WAN, где нужно сделать следующее:
- Установить тип соединения IPoE, заполнить строку MAC-адрес (просмотрите на самом маршрутизаторе).
- Убедиться, что напротив автоматического получения IP-адреса и адреса DNS-сервера стоят галочки.
- Сохранить изменения и перезагрузить устройство.
Чтобы продолжить настройку, нужно определить необходимый порт и адрес своего компьютера. Первое можно сделать одним из предложенных способов:
- Методом исключения, когда в случае закрытого порта появляется ошибка.
- Посетив официальный портал производителя, на котором доступна данная информация (кнопка «Поддержка» в меню навигации).
- Воспользовавшись программой «TCPView» или ее аналогом.
Чтобы выяснить необходимый IP-адрес, для которого планируется открыть порт, можно воспользоваться приложением «Выполнить» (комбинация Win+R). В строке «Открыть» необходимо ввести ipconfig/all.
Если установлено беспроводное подключение, значение IPv4 будет находиться в разделе WLAN, при проводном проще открыть свойства Ethernet.
Предварительная настройка роутера
Если в качестве основного роутера используется D-Link DIR-300, то проброс портов можно будет осуществить после предварительной настройки оборудования. Для этой цели необходимо подключить устройство к компьютеру и зайти в его настройки, используя логин и пароль. Чтобы открылась страница настроек, необходимо ввести айпи устройства в адресную строку браузера.
Для использования роутера в таком режиме следует убедиться в том, что в качестве типа соединения установлено IPoE, а IP и DNS адреса, которые получаются в автоматическом режиме.
Как узнать, какой порт открыть в Link
Существуют три способа определения требуемого разъема:
Прочитать ошибку, всплывающую при закрытом порте.
Через официальный портал программы. Во вкладке FAQ либо «Техническая поддержка». В этих разделах обычно рассматривается подобный вопрос.
TCPView либо иные аналогичные утилиты. Программы показывают, какие разъемы используют приложения.
Как узнать IP-адрес компьютера, для которого открывается порт
Для определения локального «айпи» воспользуйтесь командной строкой, нажав одновременно клавиши Win+R. Нужно ввести ipconfig/all и надавить на Enter.
Всплывет окно, показывающее множество различных значений.
Если подключение выполнено через Wi-Fi, требуемое значение находится в разделе беспроводного соединения, а при использовании кабеля – в свойствах адаптера Ethernet.
Для чего нужен проброс портов
Основное предназначение проброса портов — получение доступа к различным устройствам, подключенным по локальной сети с использованием роутера. Наиболее часто такая функция используется, когда необходимо организовать трансляцию видео, а также для объединения компьютеров в многопользовательской игре.
Если с устройства осуществляется передача файлов через торрент-трекер, то во многих случаях также потребуется выполнить эту операцию.
Как открывать порты?
Как только вопрос с разъемом и IP-адресом будет решен, можно приступать к открытию портов. Понадобится снова открыть главное меню своего роутера и выполнить переход Настройка – Межсетевой экран – Виртуальные серверы. В этом окне следует нажать «Добавить» и ввести несколько параметров:
- Шаблон или выбрать уже имеющийся.
- Имя – необходимо ввести название программы, которая будет пользоваться ячейкой.
- Интерфейс – выбрать пункт «Все».
- Протокол – прописать который требуется, чаще всего TCP.
- Внешний порт начальный и конечный. Указать тот, на который будет вестись перенаправление.
- Внутренний порт начальный и конечный. Указывается место поступления трафика.
- Внутренний IP. Найденный с помощью способов выше.
В остальных полях ничего указывать не нужно. Остается нажать «Применить» для подтверждения создания сервера.
Такой же последовательностью можно открыть остальные порты. Выполненную настройку необходимо сохранить и перезагрузить систему, после чего изменения будут запущены.
Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях
Настраивается проброс портов в панели управления роутером. Поэтому, нам нужно сначала зайти в настройки. Для этого, перейдите в браузере по адресу 192.168.0.1 (или 192.168.1.1). Укажите имя пользователя и пароль. Стандартные — admin и admin. Если у вас не получается зайти в настройки, то смотрите подробную инструкцию для устройств D-Link.
В настройках переходим на вкладку Межсетевой экран/Виртуальные серверы. И нажимаем на кнопку Добавить.
Ну а дальше, заполняем нужные поля. Я сначала сделаю описание каждого поля, которое нам нужно заполнить, а тогда прикрепляю скриншот, что бы было более понятно.
- Обратите внимание, в выпадающем списке
- В поле Имя, можно указать имя программы, или игры, для которой вы открываете порт на своем D-Link.
- Протокол — выбираем нужный протокол.
- Поля
- Внутренний порт (начальный) и Внутренний порт (конечный). Здесь указываем порт, или снова же диапазон портов, на который будет идти трафик с порта, который мы указали выше.
- Внутренний IP — здесь, из списка выбираем компьютер, на IP которого будет перенаправляться трафик. Компьютер, для которого мы открываем порт, должен быть подключен к роутеру, что бы была возможность выбрать его из списка.
Остальные поля, о которых я не написал, как правило заполнять не нужно. Когда заполните все нужные поля, нажмите на кнопку Применить.
Вы увидите созданное правило, которое можно отредактировать (нажав на него), или удалить. Можно создавать новые правила для проброса портов, точно таким же способом.
Дальше, нужно сохранить настройки, и перезагрузить роутер. Система — Сохранить. Система — Перезагрузить.
И еще несколько важных моментов.
Если вы все сделали правильно (проверили настройки), но нужная вам программа, или игра так и не получает пакеты из интернета, то возможно, что их блокируем ваш брандмауэр. Стандартный, встроенный в Windows, или сторонний, который установлен у вас (как правило, встроен в антивирус). Нужно создать правило, и разрешить обращения через нужный порт. Или, на время проверки отключить его вообще.
Если у вас появилась надобность проброса портов, значит программа отказывается запускаться в связи с закрытым состоянием виртуального сервера. Обычно в уведомлении указывается адрес порта, но не всегда. Поэтому сначала нужно узнать требуемый номер. Для этого мы воспользуемся официальной утилитой от компании Microsoft.
Скачать программу TCPView
- Перейдите на страницу загрузки TCPView по ссылке выше, либо воспользовавшись поиском в удобном веб-обозревателе.
- Нажмите на соответствующую надпись справа, чтобы началось скачивание программы.
- Откройте загрузку через любой архиватор.
- Запустите исполняемый файл TCPView.
- В открывшемся окне вы увидите список процессов и информацию об использовании ими портов. Вас интересует столбец «Remote port». Скопируйте или запомните это число. Оно понадобится в дальнейшем для настройки маршрутизатора.
Шаг 2: Настройка роутера
Теперь можно перейти непосредственно к конфигурации маршрутизатора. От вас требуется лишь заполнить несколько строк и сохранить изменения. Выполните следующие действия:
- Откройте браузер и в адресной строке напишите
192.168.0.1
, после чего нажмите Enter. - Отобразится форма для входа, где нужно ввести логин и пароль. Если конфигурация не менялась, в оба поля напечатайте
admin
и произведите вход. - Слева вы увидите панель с категориями. Кликните на «Межсетевой экран».
- Далее перейдите в раздел «Виртуальные серверы» и нажмите на кнопку «Добавить».
- Вам доступен выбор одного из готовых шаблонов, они включают в себя сохраненную информацию о некоторых портах. Их задействовать в данном случае не нужно, поэтому оставьте значение «Custom».
- Задайте произвольное имя вашему виртуальному серверу, чтобы было проще ориентироваться в списке, если он будет большим.
- Интерфейс следует указать WAN, чаще всего он имеет название pppoe_Internet_2.
- Протокол выберите тот, который использует необходимая программа. Его найти также можно в TCPView, о ней мы говорили в первом шаге.
- Во всех строки с портами вставьте тот, что вы узнали из первого шага. В «Внутренний IP» впишите адрес своего компьютера.
- Проверьте введенные параметры и примените изменения.
- Откроется меню со списком всех виртуальных серверов. В случае надобности редактирования просто нажмите на один из них и поменяйте значения.
Шаг 3: Проверка открытых портов
Существует множество сервисов, позволяющих определить, какие порты у вас открыты и закрыты. Если вы не уверены, получилось ли успешно справиться с поставленной задачей, советуем воспользоваться сайтом 2IP и проверить это:
Перейти на сайт 2IP
- Перейдите на главную страницу сайта.
- Выберите тест «Проверка порта».
- В строку введите число и нажмите на «Проверить».
- Ознакомьтесь с отобразившейся информацией, чтобы убедиться в результате выполненных настроек маршрутизатора.
Сервисы для проверки открытых портов на Link
Во «всемирной паутине» существует множество сервисов, задача которых направлена на определение открытых и закрытых ячеек. Есть два самых популярных.
- 2 IP. Прост в использовании. Для проведения контроля в поле надо ввести номер ячейки и нажать «Проверить». Через несколько секунд вся информация будет представлена.
- Портал http://www.whatsmyip.org/port-scanner/. Самостоятельно выполняет анализ разъемов для часто используемых игр и программ.
Эти простые утилиты не требуют установки, они анализируют ячейки и выдают информацию по ним.
Все манипуляции довольно простые. На маршрутизаторе компании Link Dir-300 открыть различные порты особо труда не составит.
Главное, разбираться в процессе и четко следовать представленной выше инструкции.
Привязка устройств по MAC-адресу
Как подключить и настроить маршрутизатор D-Link Dir модели 615
Привязка оборудования по MAC-адресу выполняется через главное меню маршрутизатора Link в браузере. Для данного действия требуется:
- перейти в LAN Setup;
- снизу выбрать раздел DHCP Reservation;
- указать имя компьютера, к которому выполняем «привязку»;
- определить присваиваемый IP-адрес.
Советы и рекомендации
При настройке сложных электронных устройств могут возникать аппаратные и программные ошибки, большую часть которых можно легко устранить самостоятельно. При выполнении проброса в роутерах D-Link DIR-300 могут возникнуть следующие сложности:
- Проблемы с определением открытого порта. Для того чтобы точно установить номер порта, лучше использовать специальные утилиты, например, TCPView. Кроме того, проблемный порт можно определить по ошибке, которая обнаруживается в том случае, если порт закрыт.
- Если нет возможности установить на компьютер специальное программное обеспечение для определения открытых портов, то можно использовать онлайн-сервисы. Для этой цели идеально подходит портал whatsmyip.org, на котором в разделе Port Scanners возможно получить необходимую информацию без установки специального софта.
- Если после выполнения всех настроек, был изменен пароль к настройкам роутера, то секретный код следует обязательно записать и сохранить. Если эта информация будет утеряна, то потребуется осуществлять сбор настроек маршрутизатора до заводских значений, что приведет к необходимости повторной настройки маршрутизатора в режим проброса.
Заключение
Настройка проброса портов на устройствах D-Link DIR-300 не занимает много времени. Если все необходимые изменения будут выполнены правильно, то в результате можно получить надежную систему, которая будет хорошо защищена от внешнего вторжения для неавторизованных устройств, но при этом компьютеры, внесенные в список разрешенных, получат возможность свободной работы в сети.
Источники
- https://WiFiGid.ru/d-link/probros-portov-dir-300
- https://UstanovkaOS.ru/routery/dir-300-probros-portov.html
- https://Vpautinu.com/nastrojki-routerov/d-link/probros-portov-dir-300
- https://help-wifi.com/d-link/kak-otkryt-porty-na-routere-d-link-probros-portov-na-primere-d-link-dir-615/
- https://lumpics.ru/how-to-open-ports-on-d-link-router/
Используемые источники:
- https://mediadoma.com/kak-nastroit-pereadresaciju-portov-na-routere
- https://itproffi.ru/probros-portov-na-marshrutizatore-mikrotik-probros-diapazona-portov/
- https://cftv.ru/probros-portov-na-d-link/