Содержание
- 1 Статический IP для PS4
- 2 Как вручную настроить статический IP-адрес на PlayStation 4 через роутер
- 3 Как настроить статический IP-адрес в PS4
- 4 DNAT
- 5 Редактирование NAT правил
- 6 Удаление NAT правил
- 7 Простая настройкаNAT
- 8 НастройкаNATдля нескольких внешнихip
- 9 Для чего нужен проброс портов?
- 10 Настройка Port Forwarding в MikroTik
Статический IP для PS4
Возможно, вам потребуется назначить постоянный, статический IP-адрес на PlayStation 4, чтобы установить соединение NAT Type 2. Установка постоянного IP адреса гарантирует, что ваша консоль всегда будет иметь тот же внутренний IP, даже после перезагрузки приставки. Некоторые маршрутизаторы дают возможность вручную назначить IP-адрес, так что сперва вам необходимо проверить, возможен ли такой вариант в вашем роутере. Если нет, тогда можно провести настройку статического IP через меню консоли PS4.
Данное руководство разбито на две части. Прочитайте все от начала и до конца.
Как вручную настроить статический IP-адрес на PlayStation 4 через роутер
Отыщите в своем роутере путь для ручной настройки IP-адреса. Не все маршрутизаторы поддерживают эту функцию. Процесс настройки будет отличаться в зависимости от модели роутера, которой вы пользуетесь. Если ваш модем позволяет провести ручную настройку IP-адреса, тогда просто назначьте постоянный IP для PlayStation 4. В этом случае никаких изменений в настройках самой приставки делать не придется. Роутер самостоятельно будет назначать внутренний IP для PS4, функции которого идентичны статическому.
В случае, если ваш роутер не поддерживает ручной настройки IP, вам придется проделать настройки через консоль PS4. Для этого следуйте инструкции ниже:
- Можно попробовать навсегда привязать PS4 к IP-адресу, который вы используете сейчас. Чтобы найти этот IP, включите PS4 и сделайте следующее:
- В главном меню PS4 выберите «Настройки»
- Перейдите в раздел «Сеть»
- Выберите «Посмотреть статус соединения» (View Connection Status)
- После этого вы должны увидеть текущий IP-адрес.
Запишите этот IP и MAC адрес PS4 на листок. Кроме того, вам необходимо будет запомнить IP-адрес вашего роутера, который указан в качестве шлюза по умолчанию (Default Gateway). Как это сделать, описано в следующем пункте нашего руководства.
- Через компьютер зайдите в настройки роутера (делается это через браузер, путем ввода IP роутера, например, 192.168.1.1. или 192.168.1.0. / 192.168.0.1). Вам необходимо будет навсегда присвоить PS4 IP-адрес, который вы записали раньше, при выполнении первого пункта.
Ниже скриншот с примером модема, который позволяет вручную назначить IP.
В этом роутере от Asus есть строки для ввода IP-адреса, после чего в выпадающему меню выбирается MAC-адрес. Используйте цифры адресов, которые вы записали при выполнении первого пункта этого руководства. В нашем примере, после записи цифр, необходимо нажать кнопку «Добавить» (Add).
В некоторых маршрутизаторах нельзя назначить IP-адреса, которые входят в диапазон DHCP роутера (диапазон адресов, который автоматически назначается роутером различным устройствам в вашей сети). Если это ваш случай, то нужно будет выбрать IP адрес вне диапазона DHCP роутера. Как сделать это, смотрите пункты 2-4 следующего раздела этого руководства («Как настроить статический IP-адрес в PS4»).
- После того, как вы привязали PS4 к определенному IP-адресу, протестируйте подключение консоли, чтобы убедиться в нормальной работоспособности. Чтобы провести тест соединения, сделайте следующее:
- Выберите «Настройки» в главном меню
- Выберите «Сеть»
- Нажмите на «Тест интернет подключения» (Test Internet Connection). Подождите, пока идет проверка подключения.
В случае успешного прохождения проверки соединения, вы увидите надпись «Проверка Интернет-соединения прошла успешно» (Internet Connection Successful).
- Открытие портов (opening ports) или Port Forwarding в вашем роутере означает перенаправление всего трафика на определенный внутренний IP-адрес. Чтобы получить соединение NAT Type 2, вам нужно направить следующие порты на IP-адрес приставки PS4:
- TCP: 80, 443, 1935, 3478-3480
- UDP: 3478-3479
Более подробная информация о том, как это сделать, есть тут.
- После того, как вы назначали постоянный IP адрес для PS4 и перенаправили порты в роутере, проверьте Интернет-соединение. Как это сделать, смотрите в п.3 этого руководства.
Поздравляем, ваше соединение должно быть установлено на NAT Type 2.
Если у вас не получилось установить подключение NAT Type 2, проверьте, все ли верно вы сделали. Повторно просмотрите данные, которые вы ввели в строку IP-адреса и MAC-адреса.
Если трудности с настройкой подключением NAT Type 2 остались, проверьте, правильно ли установлено соединение. У вас может быть не один роутер в локальной сети. Чтобы определить количество роутеров в сети, вы можете воспользоваться бесплатной программой Router Detector. Очень важно, что в сети был только один модем, в ином случае настроить сеть без лишней головной боли достаточно тяжело.
Как настроить статический IP-адрес в PS4
Если у вас роутер, в котором нельзя вручную назначить внутренние IP-адреса, для настройки постоянного IP в PS4 выполните следующие действия:
- Узнайте, какой IP-адрес, маску подсети, шлюз и DNS использует PS4 в настоящее время. Чтобы сделать это, следуйте инструкции ниже:
- В главном меню PS4 выберите «Настройки»
- Откройте «Сеть»
- Откройте «Просмотреть статус подключения» (View Connection Status)
Запишите IP-адрес, маску подсети, шлюз, главный DNS и дополнительный (Primary DNS и secondary DNS). Вам нужно будет ввести все эти цифры в консоль чуть позже.
- Далее, войдите в настройки маршрутизатора через ПК.
Чтобы войти в настройки роутера, напишите его IP-адрес в строке браузера. Найти IP можно в списке адресов, которые вы записали при выполнении пункта 1. IP роутера – это адрес шлюза по умолчанию (Default Gateway).
Если не можете разобраться как же зайти в настройки модема, посети эту страницу. Выберите модель своего роутера и прочитайте, как зайти в настройки.
Вам необходимо через настройки посмотреть диапазон адресов DHCP, которые использует модем для автоматического назначения IP устройствам в сети.
Ниже есть скриншот, как должна выглядеть строка с этим диапазоном. Использовано меню роутера Linksys. Диапазон DHCP обведен красным.
- Вам нужно будет выбрать число между 2 и 254, которое находится за пределами диапазона DHCP, чтобы назначить IP вашей приставке.
В приведенном выше примере, маршрутизатор Linksys использует диапазон от 100 до 149, чтобы назначать IP-адреса для устройств во внутренней сети. В этом случае можно выбрать, например, число 31, тогда полный IP адрес для PS4 будет выглядеть так: 192.168.0.31. Вот еще несколько примеров, чтобы вы лучше разобрались:
- Если диапазон DHCP 200-254, вы можете выбрать цифры от 2 до 50
- Если роутер использует диапазон 50-200, тогда от 2 до 49
- Чтобы проверить, может ли выбранный вами IP быть использован, сделайте следующее:
- Через меню «Пуск» откройте «Выполнить»
- Введите команду «cmd» без кавычек и нажмите Enter
- После этого должно появиться черное окошко
- Далее, в строке ввода введите: «Ping (пробел) IP». Например: Ping 192.168.1.54
- Нажмите Enter.
Если IP-адрес не пингуется, то есть к нему уходят пакеты, но никакого ответа нет, тогда такой IP вам подходит, он свободен. Если же приходят пакеты с ответами, это означает, что IP в настоящее время используется, поэтому нужно выбрать другой, свободный адрес. Ниже приведен пример IP-адреса, который уже используется.
- Далее вам понадобится PS4, чтобы установить IP-адрес, который вы выбрали.
- В главном меню выбираем «Настройки»
- Далее – Сеть
- Настроить Интернет-соединение (Set Up Internet Connection)
- Выберите Wi-Fi или LAN-подключение, в зависимости от того, как консоль соединена с Интернетом.
- На экране «Как вы хотите произвести настройку Интернет-соединения» (How do you want to set up the Internet connection), выберите «Обычная настройка» (Custom)
- На экране «Настройка IP-адреса» выберите «Вручную» (Manual)
- Выберите IP-адрес
- Введите IP, который вы выбрали ранее и нажмите «Готово» (Done)
Теперь сделайте следующее:
- Выберите «Маску подсети» (Subnet Mask). Введите цифры из списка номером, которые вы записали при выполнении первого пункта этого руководства. Нажмите «Готово», чтобы подтвердить изменения.
- Выберите «Шлюз по умолчанию» (Default Gateway) и введите IP-адрес своего роутера. Подтвердите изменения.
- Выберите «Основной DNS» (Primary DNS), введите номер, который записали ранее, в п.1. Подтверждайте.
- Выберите «Дополнительный DNS» (Secondary DNS), также запишите номер, который вы ранее записали. Жмите «Готово».
- Кликайте «Дальше» (Next).
- На экране настроек MTU (MTU Settings) выберите «Автоматически» (Automatic)
- На экране настроек прокси-сервера (Proxy Server), выберите «Не использовать» (Do Not Use).
- Дальше, нажмите «Проверить Интернет-соединение» (Test Internet Connection). Дождитесь окончания проверки.
Если вы в точности выполнили все вышеописанные действия, то статический IP будет настроен правильно. Если возникают какие-либо проблемы, проверьте правильность ввода информации, в частности, проверьте цифры, которые вы ввели в строку IP-адреса, шлюза, DNS. Чтобы перепроверить это, откройте главное меню PS4, выберите Настройки => Сеть => Просмотреть статус сети.
- Открытие портов (opening ports) или Port Forwarding в вашем роутере означает перенаправление всего трафика на определенный внутренний IP-адрес. Чтобы получить соединение NAT Type 2, вам нужно направить следующие порты на IP-адрес приставки PS4:
- TCP: 80, 443, 1935, 3478-3480
- UDP: 3478-3479
Более подробная информация о том, как перенаправить порты, есть тут.
- После того, как вы назначили статический IP-адрес для PlayStation 4 и правильно перенаправили порты вашего роутера, можете сделать проверку Интернет-соединения. Как это сделать, читайте немного выше.
Поздравляем с установкой соединения NAT Type 2! При возникновении любых проблем, в первую очередь советуем проверять правильность ввода цифр при указании адреса шлюза, IP, DNS и маски подсети.
Описание процедуры настройки NAT в маршрутизируемых (routed) сетях в панели управления Serverspace.
Что такое NAT?
Трансляция сетевых адресов (NAT) — это процедура замены IP-адресов и портов в заголовке IP-пакетов. Чаще всего NAT используется, чтобы заменить IP-адрес внутренней сети во внешний IP-адрес, например маршрутизатора. Когда другие компьютеры в Интернете пытаются получить доступ к компьютерам в локальной сети, они видят только адрес маршрутизатора. Это добавляет дополнительный уровень безопасности, поскольку маршрутизатор можно настроить как брандмауэр, позволяя только авторизованным системам получать доступ к компьютерам в локальной сети.
Основная цель создания NAT — преодоление нехватки адресов IPv4. В нашей инфраструктуре используется тип NAT Один ко многим, т.е. множество локальных адресов отображаются на один внешний IP-адрес маршрутизатора. Именно с его помощью можно подключать к сети Интернет большие сети используя лишь один внешний IP-адрес.
Создание правила
Для начала необходимо создать маршрутизируемую (routed) сеть в панели управления и подключить к ней виртуальные сервера. В одну сеть можно объединить только сервера из одного центра обработки данных.
После того как сеть настроена, нужно открыть вкладку NAT. Кликните кнопку Добавить.
Пользователь может создавать два типа правил — SNAT или DNAT.
SNAT
SNAT (Source) изменяет исходный IP-адрес сетевого пакета с данными на другой IP-адрес.
Сценарий использования: маскировка и сокрытие локальных (частных) IP-адресов устройств для повышения конфиденциальности и безопасности.
При создании правила типа в выпадающем списке NAT Type необходимо выбрать SNAT и заполнить следующие поля:
Description — удобное для пользователя название;
OriginalIp — локальный (частный) адрес сервера, будет преобразован;
TranslatedIp — внешний адрес маршрутизатора в сети, это значение вводится автоматически и не может быть изменено.
С помощью флага Enable можно включать или отключать правило.
DNAT
DNAT (Destination) используется для преобразования целевого IP-адреса сетевого пакета в другой IP-адрес.
Сценарий использования: маскировка внутренних IP-адресов и их дальнейшая замена другими IP-адресами.
При создании правила типа в выпадающем списке NAT Type необходимо выбрать DNAT и заполнить следующие поля:
Description — удобное для пользователя название;
OriginalIp — внешний адрес маршрутизатора в сети, это значение вводится автоматически и не может быть изменено;
TranslatedIp — локальный (частный) адрес сервера, для которого нужно выполнить преобразование;
Protocol — из доступного списка протоколов выберете необходимый;
OriginalPort — порт маршрутизатора, на который поступают пакеты данных;
TranslatedPort — порт локального сервера, к которому нужно выполнить изменение.
С помощью флага Enable можно включать или отключать правило.
Добавленные правила появятся в разделе NAT для выбранной сети.
Редактирование NAT правил
Пользователь может отредактировать ранее созданные NAT-правила. Для редактирования правила и кликните левой кнопкой мыши на его поле NAT type.
После того, как пользователь внес изменения их необходимо сохранить.
Примечание: с помощью флага Enable можно включать или отключать правило.
Удаление NAT правил
Если правило стало неактуальным, то его можно удалить. Выполнить удаление можно с помощью Крестика.
Действие по удалению правила необходимо подтвердить во всплывающем окне.
Для настройки NAT маршрутизатора Микротик сначала скачиваем утилиту winbox и подключаемся к роутеру, где скачать, и инструкция по подключению описано здесь. Настроить Мikrotik NAT на маршрутизаторе можно несколькими способами, рассмотрим их по порядку.
Простая настройкаNAT
После подключения к роутеру открываем вкладку NAT меню ip-firewall, нажимаем кнопку добавить новое правило(красный крестик)
В открывшемся окне, вкладка General заполняем минимально необходимые поля
Chain-канал приемник, нам нужно принимать из локальной сети, поэтому выбираем srcnat
Out.Interface – Внешний интерфейс маршрутизатора, тот которым он смотрит в интернет
Далее открываем вкладку Action
В поле Action выбираем masquerade(Маскарад). Теперь будет происходить подмена локальных ip, адресом предоставленный провайдером. Минимальная настройка НАТ на Mikrotik закончена. Рассмотрим более сложную настройку NAT на Микротик.
НастройкаNATдля нескольких внешнихip
Если провайдер выделяет несколько внешних ip, или у нас подключены несколько операторов, и мы хотим сделать выход из разных подсетей или локальных ip в интернет под разными адресами, то есть несколько способов.
- Если внешние ip настроены на разных интерфейсах маршрутизатора. Здесь все просто, прописываем Src.Address нужный ip или сеть, а исходящим интерфейсом выбираем нужный интерфейс .
Указываем в source ip нужные подсети, или одиночные ip адреса. В указанном примере, все пакеты от компьютеров с ip 192.168.0.2-192.168.0.127 будут идти через интерфейс ether1-gareway, а пакеты с 192.168.0.128-192.168.0.255 будут идти с интерфейса ether2-gateway, соответственно в интернете они будут видны под ip address этих интерфейсов.
- Если от провайдера приходит один провод по которому нам дают несколько внешних ip, нам не хочется задействовать для каждого соединения свой порт, то все внешние ip можно настроить на одном порту
К примеру у нас на одном порту настроены ip address 1.1.1.1, 2.2.2.2 и целая сеть 3.3.3.3/24 как показано на рисунке
Нам нужно настроить выход для разных локальных компьютеров с внешних ip 1.1.1.1, 2.2.2.2 3.3.3.3 и 3.3.3.4.
Рассмотрим настройки на примере интерфейса с ip 3.3.3.4, все остальные будут идентичны
На вкладке General указываем только Src.Address, сеть или local с которого будут идти пакеты. Далее на вкладке Action делаем следующие настройки
В поле Action выбираем dst-nat или netmap. Отличие dst nat от netmap заключается в том, что netmap новый и улучшенный вариант dst nat. Поэтому я использую его.
В поле To Address прописываем адрес под котором нужно что бы наша сеть выходила в интернет.
Также в поле действия можно выбрать следующие операции.
Accept – принять будет принят и пройдет через маршрутизатор без изменений
add-dst-to-address-list — добавить address назначения в список адресов, заданный параметром address-list
add-src-to-address-list — добавить address источника в список адресов, указанный параметром address-list
dst-nat — заменяет address назначения и / или порт IP-пакета на значения, заданные параметрами-адресами и портами, этот параметр бвыше был рассмотрен
jump — переход к определяемой пользователем цепочке, заданной значением параметра target-jump
log — добавить сообщение в системный журнал, содержащий следующие данные: in-interface, out-interface, src-mac, protocol, src-ip: port-> dst-ip: порт и длина пакета. После согласования пакета он переходит к следующему правилу в списке, аналогично переходу
masquerade — Маскарад рассмотренный в начале статьи. Подмена внутреннего адреса машины из локальной сети на адрес роутера;
Читайте также: Asus rt n18u характеристики
netmap — создает статическое отображение 1: 1 одного набора IP-адресов другому. Часто используется для распространения общедоступных IP-адресов на хосты в частных сетях
passthrough — если пакет соответствует правилу, увеличьте счетчик и перейдите к следующему правилу (полезно для статистики).
passthrough — заменяет порт назначения IP-пакета на один, заданный параметром-портом-портом и адресом назначения на один из локальных адресов маршрутизатора
return — передает управление обратно в цепочку, откуда произошел прыжок
same — дает конкретному клиенту один и тот же IP-адрес источника / получателя из заданного диапазона для каждого соединения. Это чаще всего используется для служб, ожидающих одного и того же адреса клиента для нескольких подключений от одного и того же клиента
src-nat — заменяет исходный адрес IP-пакета на значения, заданные параметрами to-addresses и to-ports
Если нужно настроить проброс портов из интернета на ресурсы локальной сети, то как это сделать подробно описано здесь
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Необходимость настройки проброса портов (Port Forwarding) на роутерах MikroTik встречается довольно часто. Но даже для опытного администратора конфигурирование микротиковских маршрутизаторов может показаться сложным, тем более для обычного пользователя. Хотя как раз за широкие функциональные возможности, наряду со стабильностью и надежностью работы, эти устройства и ценятся.
В сегодняшней статье мы постараемся дать как можно более понятную инструкцию по настройке проброса портов на примере роутера MikroTik RB951-2n (изображен на картинке выше).
Для чего нужен проброс портов?
Для чего вообще вам может понадобиться такая настройка? Чаще всего Port Forwarding используется для:
- организации игрового сервера на домашнем компьютере,
- организации пиринговых (одноранговых) сетей,
- для доступа к IP-камере из интернета,
- корректной работы торрентов,
- работы WEB и FTP-серверов.
Настройка Port Forwarding в MikroTik
В MikroTik управление настройкой проброса портов находится в меню IP =>Firewall =>NAT.
По умолчанию здесь прописан тот самый маскарадинг — подмена внутренних локальных адресов внешним адресом сервера. Мы же здесь создадим дополнительное правило проброса портов.
Настройка вкладки General
Нажимаем плюсик и в появившемся окне заполняем несколько полей:
- Chain — направление потока данных. В списке выбора — srcnat, что означает «изнутри наружу», т. е. из локальной сети во внешний мир, и dstnat — из внешней сети во внутреннюю. Мы выбираем второе, так как будем принимать входящие подключения.
- Src. AddressDst. Address — внешний адрес, с которого будет инициироваться подключение, и адрес назначения (всегда адрес роутера). Оставляем незаполненным.
- Protocol — здесь указываем вид протокола для нашего соединения, tcp или udp, заполняем обязательно.
- Src. Port (исходящий порт) — порт удаленного компьютера, с которого будут отправляться данные, оставляем пустым, если для нас это неважно.
- Dst. Port (порт назначения) — проставляем номер внешнего порта роутера, на который будут приходить данные от удаленной машины и переадресовываться на наш компьютер во внутренней сети.
- Any. Port (любой порт) — если мы проставим здесь номер порта, то укажем роутеру, что этот порт будет использоваться и как исходящий, и как входящий (объединяя два предыдущие поля в одном).
- In. interface (входящий интерфейс) — здесь указываем интерфейс роутера MikroTik, на котором используется, «слушается» этот порт. В нашем случае, так как мы делаем проброс для поступления данных извне, это интерфейс, через который роутер подключен к Интернет, по умолчанию это ether1-gateway. Параметр нужно указать обязательно, иначе порт не будет доступным из локальной сети. Если мы подключены к провайдеру через pppoe, то возможно, потребуется указать его, а не WAN-интерфейс.
- Out. interface (исходящий интерфейс) — интерфейс подключения компьютера, для которого мы делаем проброс портов.
Читайте также: Hd 4890 1gb gddr5
Настройка вкладки Action
В поле Action прописываем действие, которое должен будет выполнять роутер. Предлагаются варианты:
- accept — просто принимает данные;
- add-dst-to-address-list — адрес назначения добавляется в список адресов;
- add-src-to-address-list — исходящий адрес добавляется в соответствующий список адресов;
- dst-nat — перенаправляет данные из внешней сети в локальную, внутреннюю;
- jump — разрешает применение правила из другого канала, например при установленном в поле Chain значения srcnat — применить правило для dstnat ;
- log — просто записывает информацию о данных в лог;
- masquerade — маскарадинг: подмена внутреннего адреса компьютера или другого устройства из локальной сети на адрес маршрутизатора;
- netmap — создает переадресацию одного набора адресов на другой, действует более расширенно, чем dst-nat ;
- passthrough — этот пункт настройки правил пропускается и происходит переход сразу к следующему. Используется для статистики;
- redirect — данные перенаправляются на другой порт этого же роутера;
- return — если в этот канал мы попали по правилу jump, то это правило возвращает нас обратно;
- same — редко используемая настройка один и тех же правил для группы адресов;
- src-nat — переадресация пакетов из внутренней сети во внешнюю (обратное dst-nat перенаправление).
Для наших настроек подойдут варианты dst-nat и netmap. Выбираем последний, как более новый и улучшенный.
В поле To Adresses прописываем внутренний IP-адрес компьютера или устройства, на который роутер должен будет перенаправлять данные по правилу проброса портов.
В поле To Ports, соответственно, номер порта, к примеру:
- 80/tcp — WEB сервер,
- 22/tcp — SSH,
- 1433/tcp — MS SQL Server,
- 161/udp — snmp,
- 23/tcp — telnet и так далее.
Если значения в поле Dst. Port предыдущей вкладки и в поле To Ports совпадают, то здесь его можно не указывать.
Далее добавляем комментарий к правилу, чтобы помнить, для чего мы его создавали.
Таким образом, мы создали правило для проброса портов и доступа к внутреннему компьютеру (в локальной сети) из Интернет. Напомним, что его нужно поставить выше стандартных правил маскарадинга, иначе оно не будет работать (Микротик опрашивает правила последовательно).
Если вам необходимо заходить по внешнему IP-адресу и из локальной сети, нужно настроить Hairpin NAT, об этом можно прочитать здесь.
Про проброс портов для FTP-сервера рассказывается здесь.
Ранее мы уже писали о том, как настроить роутер MikroTik. В нашей очередной инструкции мы постарались ответить на вопрос — как пробросить порты на роутере MikroTik.
Любую сеть можно схематично представить в таком виде:
Тут мы видим все интерфейсы, доступные нашему роутеру (интерфейс — это, грубо говоря, канал связи роутера с другим компьютером/компьютерами)
Пример — мы хотим, чтобы при подключении к нашей сети роутера на порты 110 и 51413 — подключение переадресовывалось на компьютер PC1, а при подключении к порту 3189 — на машину PC2. Для этого и нужен NAT.
В появившемся окне нового правила нам нужно всего несколько опций
В итоге, получается вот такая картина:
Вкладки Advanced (Продвинутый) и Extra (Дополнительный) содержат различные параметры тонкой настройки, нам они без надобности, идём сразу в Action (Действие)
Тут из списка Action нужно выбрать конкретное действие, которое следует выполнить с подключением на указанный ранее порт.
- accept — Просто принимает пакет;
- add-dst-to-address-list — Добавляет адрес назначения в указанный список адресов;
- add-src-to-address-list — Аналогично предыдущему, но для исходного адреса;
- dst-nat — Переадресовывает данные, пришедшие из внешней сети, во внутреннюю;
- jump — Позволяет применить для данных правила из другой цепочки. Например, для цепочки srcnat — применить правила цепочки dstnat;
- log — Просто добавляет информацию о пакете в лог роутера;
- masquerade — Тот самый «Маскарад»: подмена внутреннего адреса машины из локальной сети на адрес роутера;
- netmap — Отображение одного адреса на другой. Фактически, развитие dst-nat;
- passthrough — Пропуск текущего пункта правил и переход к следующему. Используется в основном для статистики;
- redirect — Перенаправляет данные на другой порт в пределах роутера;
- return — Возвращает управление обратно, если в эту цепочку выполнялся прыжок правилом jump;
- same — применяется в очень редких случаях, когда нужно применять одни и те же правила для группы адресов;
- src-nat — Обратная dst-nat операция: перенаправление данных из внутренней сети во внешнюю.
Для наших целей подходит dst-nat и netmap. Последнее является более новым и улучшенным вариантом первого, логично использовать его:
В поле To Addresses нужно указать адрес машины, на которую мы хотим переадресовать порт, в поле To Ports — соответственно, сам порт.
Нажимаем кнопку Apply, роутер сам находит адрес машины:
Напоследок имеет смысл нажать Comment и указать комментарий для правила, чтобы в дальнейшем не приходилось вспоминать, что это за правило и зачем:
Всё, нажимаем OК в окошке ввода комментария и ОК в окне ввода правила:
Правило создано, всё работает.
Обратите внимание — дополнительно «открывать» порт не требуется!
Используемые источники:
- https://gamesqa.ru/article/kak-nastroit-nat-soedinenie-i-staticheskij-ip-na-ps4-552/
- https://serverspace.ru/support/help/nastroika-nat-v-paneli-upravleniya/
- https://web-shpargalka.ru/netmap-dst-nat-raznica.php