ГлавнаяИнтересное

Удаленный Port Forwarding. Проброс портов для обхода брандмауэра

В этой статье мы будем разбираться, как открыть порты на роутере D-Link. Подробно, на примере D-Link DIR-615 рассмотрим процесс проброса портов для программы, игры, или сервера. На моем D-Link DIR-615 установлена новая прошивка, со светлой панелью управления. Эта статья подойдет для многих роутеров компании D-Link: D-Link DIR 300, DIR 320, DIR 620 и т. д. Если у вас такая же панель управления, как у меня на скриншотах ниже, то можете смело следовать этой инструкции.

Да, сейчас многие программы сами открывают нужные для работы порты. Делают они это по технологии UPnP. Но, все же бывают случаи, когда нужно вручную открыть нужный порт. Открывать порты нужно для программ, и некоторых игр, к которым нужен доступ из интернета. Допустим, у вас установлена программа DC++, какой-то торрент, или игра типа World of Warcraft. Идет входящий запрос из интернета к этой программе, и упирается в роутер. Открыв порт на роутере D-Link, мы указываем роутеру, что запрос на такой-то порт, нужно отправить на такой-то компьютер.

Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях

Настраивается проброс портов в панели управления роутером. Поэтому, нам нужно сначала зайти в настройки. Для этого, перейдите в браузере по адресу 192.168.0.1(или 192.168.1.1). Укажите имя пользователя и пароль. Стандартные — admin и admin. Если у вас не получается зайти в настройки, то смотрите подробную инструкцию для устройств D-Link.

В настройках переходим на вкладку Межсетевой экран/Виртуальные серверы. И нажимаем на кнопку Добавить.

27-09-2015-18-55-33.jpg

Ну а дальше, заполняем нужные поля. Я сначала сделаю описание каждого поля, которое нам нужно заполнить, а тогда прикрепляю скриншот, что бы было более понятно.

  • Обратите внимание, в выпадающем списке <label>Шаблон. можно выбрать один из уже созданных шаблонов. Если нужного вам сервера там нет, то оставляем Custom.</label>
  • В поле Имя, можно указать имя программы, или игры, для которой вы открываете порт на своем D-Link.
  • Протокол — выбираем нужный протокол.
  • Поля <label>Внешний порт (начальный) и Внешний порт (конечный). Тут нужно указать начальный и конечный порт, который нужно пробросить. Если вы вообще не знаете, какие порты вам нужно открыть, то смотрите в настройках программы/игры, в инструкции, или на официальном сайте. Если вам нужно открыть только один порт, а не диапазон, то заполните только поле <label>Внешний порт (начальный).</label></label>
  • Внутренний порт (начальный) и Внутренний порт (конечный). Здесь указываем порт, или снова же диапазон портов, на который будет идти трафик с порта, который мы указали выше.
  • Внутренний IP — здесь, из списка выбираем компьютер, на IP которого будет перенаправляться трафик. Компьютер, для которого мы открываем порт, должен быть подключен к роутеру, что бы была возможность выбрать его из списка.

Остальные поля, о которых я не написал, как правило заполнять не нужно. Когда заполните все нужные поля, нажмите на кнопку Применить.

27-09-2015-18-52-13.jpg

Вы увидите созданное правило, которое можно отредактировать (нажав на него), или удалить. Можно создавать новые правила для проброса портов, точно таким же способом.

27-09-2015-19-05-29.jpg

Дальше, нужно сохранить настройки, и перезагрузить роутер. СистемаСохранить. СистемаПерезагрузить.

27-09-2015-19-06-26.jpg

И еще несколько важных моментов.

Если вы все сделали правильно (проверили настройки), но нужная вам программа, или игра так и не получает пакеты из интернета, то возможно, что их блокируем ваш брандмауэр. Стандартный, встроенный в Windows, или сторонний, который установлен у вас (как правило, встроен в антивирус). Нужно создать правило, и разрешить обращения через нужный порт. Или, на время проверки отключить его вообще.Мы когда открывали порт, то указывали IP адрес компьютера. В списке, у вас может быть много устройство. Как найти нужный компьютер? Откройте вкладку Статус/DHCP. Там будут указаны все устрйоства, которые подключены на данный момент, их IP и имена. Вот по имени, вы уже сможете выбрать нужный вам компьютер. Писал об этом здесь.

<g>Как узнать порт, или диапазон портов, которые нужно открыть?Писал об этом выше. Эту информацию нужно смотреть в настройках игры, или программы. Там точно указан порт. Так же, такая информация должна быть в справке по программе, и на официальном сайте. В крайнем случае, можно загуглить:)</g>

Под пробросом портов подразумевается методика, которая дает возможность сделать запрос из глобальной сети к компьютеру в локальной с помощью роутера. При этом доступ предоставляется путем перенаправления трафика. В основном технологией пользуются при создании пиринговой сети. Например, когда стоит задача развернуть на компьютере сервер для онлайн-игры.

Содержание

Чтобы настроить проброс портов через роутер D-Link DIR-300, сначала необходимо установить доступ к интернету. То есть, открыть через браузер веб-интерфейс маршрутизатора, введя в адресную строку 192.168.0.1 и после перехода на страницу указать пароль и логин (admin/admin).

В главном меню необходимо перейти в раздел настроек WAN, где нужно сделать следующее:

  1. Установить тип соединения IPoE, заполнить строку MAC-адрес (просмотрите на самом маршрутизаторе).
  2. Убедиться, что напротив автоматического получения IP-адреса и адреса DNS-сервера стоят галочки.
  3. Сохранить изменения и перезагрузить устройство.

Чтобы продолжить настройку, нужно определить необходимый порт и адрес своего компьютера. Первое можно сделать одним из предложенных способов:

  • Методом исключения, когда в случае закрытого порта появляется ошибка.
  • Посетив официальный портал производителя, на котором доступна данная информация (кнопка «Поддержка» в меню навигации).
  • Воспользовавшись программой «TCPView» или ее аналогом.

Чтобы выяснить необходимый IP-адрес, для которого планируется открыть порт, можно воспользоваться приложением «Выполнить» (комбинация Win+R). В строке «Открыть» необходимо ввести ipconfig/all.

Если установлено беспроводное подключение, значение IPv4 будет находиться в разделе WLAN, при проводном проще открыть свойства Ethernet.

Как открывать порты?

Очень подробно и наглядно процедура описана в следующем видео:

Как только вопрос с разъемом и IP-адресом будет решен, можно приступать к открытию портов. Понадобится снова открыть главное меню своего роутера и выполнить переход Настройка – Межсетевой экран – Виртуальные серверы. В этом окне следует нажать «Добавить» и ввести несколько параметров:

  • Шаблон или выбрать уже имеющийся.
  • Имя – необходимо ввести название программы, которая будет пользоваться ячейкой.
  • Интерфейс – выбрать пункт «Все».
  • Протокол – прописать который требуется, чаще всего TCP.
  • Внешний порт начальный и конечный. Указать тот, на который будет вестись перенаправление.
  • Внутренний порт начальный и конечный. Указывается место поступления трафика.
  • Внутренний IP. Найденный с помощью способов выше.

В остальных полях ничего указывать не нужно. Остается нажать «Применить» для подтверждения создания сервера.

Такой же последовательностью можно открыть остальные порты. Выполненную настройку необходимо сохранить и перезагрузить систему, после чего изменения будут запущены.

Как привязать устройства по физическому адресу?

При необходимости можно привязать устройства по их физическому адресу (MAC). Сделать это можно также через панель администратора роутера:

  1. В главном меня открыть LAN Setup.
  2. Найти в нижней части экрана вкладку DHCP Reservation.
  3. Указать физический адрес привязываемого компьютера.
  4. Определить его IP-адрес (смотреть выше).

Затем введенные настройки сохраняются и привязываемый компьютер получит доступ к порту.

Как контролировать скорость пользователей сети?

Скорость пользователей необходимо контролировать во избежание ситуации, когда один или несколько клиентов забирают канал трафика полностью. Сделать это можно так:

  1. Открыть главное меню D-Link DIR-300 и перейти в раздел Wi-Fi. В нем открыть «Дополнительные настройки».
  2. С помощью показателя «TX-мощность» установить нужное значение скорости.

Скорость доступа настроена и ее можно без проблем изменить в будущем.

Как проверить открытые порты?

В сети Интернет доступны различные сервисы, позволяющие выяснить наличие открытых или закрытых портов. Ниже представлены наиболее востребованные:

  • 2 IP. Отличается простотой использования. Чтобы выполнить свою задачу, достаточно набрать номер ячейки и подтвердить действие кнопкой «Проверить». Информация будет отображена спустя несколько секунд.
  • WhatsMyIP. Сервис с достаточно обширным функционалом. Нужную операцию можно найти в разделе Port Scanners в меню слева. Проводит анализ без участия пользователя.

Чтобы работать с этими инструментами, не нужно ничего устанавливать. Они сами проведут анализ ячеек и предоставят о них все данные.

Вот и все, что пригодится, если вам надо сделать проброс портов на маршрутизаторе D-Link DIR-300. Если остались вопросы, или что-то не получилось, всегда рады помочь!

Probros-portov.pngДоброго дня всем!

При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT (прим.: трансляция сетевых адресов).

Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.). Все это происходит из-за того, что на роутере никто не пробросил порты(прим.: пробросить = значит открыть).

Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).

Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой»…

*

Проброс портов // по шагам

1) Вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Kak-uznat-IP-adres-dlya-vhoda-v-nastroyki-v-router.png

Как узнать IP-адрес для входа в настройки в роутер

ДОПОЛНЕНИЕ!

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи:https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

*

2) Присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

Дополнение! О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи:https://ocomp.info/kak-uznat-ip-adres.html

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.

Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.

Fizicheskiy-adres-adaptera-e`to-i-est-MAC-adres-800x718.png

Физический адрес адаптера — это и есть MAC-адрес

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены два фото настроек роутера Tenda и ASUS)

Staticheskiy-IP-adres-800x454.png

Статический IP-адрес (кликабельно)

ASUS-privyazka-IP-k-MAC-adresu-800x391.png

ASUS — привязка IP к MAC-адресу

*

3) Открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…

У некоторых пользователей возникает дилемма, какой именно порт открывать… И где его можно узнать…

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).

Nastroyki-uTorrent-800x451.png

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

Продолжим…

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS и Tenda).

Port-dlya-uTorrent-byil-otkryit-800x374.png

Порт для uTorrent был открыт!

ASUS-portyi-otkryityi-v-kachestve-primera-800x385.png

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…

*

4) Пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Vklyuchaem-DMZ-host-800x353.png

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

*

А у меня по теме вопроса пока всё.

Дополнения приветствуются…

👋

RSS  (как читать Rss)dzenlink.png

Другие записи:

  • Otklyuchaem-stroku-poiska.pngКак убрать строку поиска в Windows 10, а то занимает половину панели задач
  • Intel-HD-Graphics-gde-nayti.pngIntel HD Graphics: где и как скачать драйвер на видеокарту (неск. способов)
  • Razbivaem-fayl-na-chasti-kak-pazlyi.pngКак разбить большой файл на части (на куски), а то он не помещается на флешку (диск)…
  • Skorost-interneta-smartfona.pngКак проверить скорость интернета на телефоне Андроид
  • Chrome пишет: «Ваше подключение не защищено», как это исправить? (NET::ERR_CERT_INVALID, …
  • Wi-Fi-i-zdorove.pngОпасен ли Wi-Fi, вреден ли он для здоровья? Как снизить степень воздействия Wi-Fi на организм
  • Poisk-drayvera-po-kodu.pngКак найти драйвер по коду оборудования ИД (ID, VEN/VID, DEV/PID)
  • Poisk-lyudey-v-internet.pngКак найти человека в интернете. Поиск людей по имени и фамилии, телефону, E-mail и пр.

Используемые источники:

  • https://help-wifi.com/d-link/kak-otkryt-porty-na-routere-d-link-probros-portov-na-primere-d-link-dir-615/
  • https://wifigid.ru/d-link/probros-portov-dir-300
  • https://ocomp.info/kak-probrosit-portyi-na-routere.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417