Как сделать переадресацию портов
Для чего нужно открывать порты на роутере?
Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?
Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.
Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?
Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.
Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.
- дом и улица — это IP адрес
- номер квартиры — порт
- курьер, которому нужно указать на коробке полный адрес получателя — это роутер, на котором настроен проброс портов.
Что такое проброс портов на маршрутизаторе?
Проброс портов (Port Forwarding) — это закрепление за той или иной программой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компьютера, ноутбука или смартфона.
Именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе, запущенной на данном компьютере, мы хотим получить удаленный доступ с другого устройства. На одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер, видеонаблюдение и т.д. У всех у них будет один и тот же IP адрес, который принадлежит данному ПК. А порты — разные.
- IP адрес — это идентификатор устройства в локальной сети
- Порт — ID конкретного приложения, которое на этом устройстве запущено
Как пробросить порты на роутере TP-Link — NAT переадресация
Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:
- Определить в настройках этой программы порт компьютера, на котором она будет работать
- Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера
Видео, как открыть порт ТП-Линк
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
Переадресация портов — это перенаправление компьютерных сигналов для отслеживания определенных электронных путей на вашем компьютере. Если компьютерный сигнал может быстрее проникнуть в ваш компьютер на несколько миллисекунд, это будет означать резкое увеличение скорости для вашей игры или вашей загрузки.
- Найдите открытый порт,
- Пройдите тест идентификации, который позволит ему через этот порт, а если нет,
- Перейдите к следующему порту и повторите попытку, пока не будет разрешено проходить через плату.
Какие порты компьютерные пакеты любят использовать?
Каждое программное обеспечение на вашем компьютере обычно запрограммировано на отправку своих пакетов через определенный порт. Эти варианты портов часто устанавливаются как стандарты программирования в компьютерной индустрии. Соответственно, вашему маршрутизатору должно быть предложено разрешить пакеты через эти порты, чтобы вы не замедляли скорость, с которой они переходят на ваш компьютер:
- HTML-страницы: порт 80
- Передача файлов FTP: порт 21
- World of Warcraft: порт 3724
- Электронная почта POP3: порт 110
- MSN Messenger : порт 6901 и порты 6891-6900
- Everquest: порт 1024
- Бит Торренты: порт 6881
Переадресация портов — это когда вы указываете своему сетевому маршрутизатору проактивно идентифицировать и перенаправлять каждый пакет на определенные электронные полосы. Вместо того, чтобы каждый пакет останавливался на каждом порту по очереди, пока не найдет открытый порт, маршрутизатор может быть запрограммирован для ускорения процесса путем идентификации и перенаправления пакетов без остановки на каждом порту. Затем ваш маршрутизатор действует как тип сверхбыстрого полицейского трафика, который направляет трафик перед телефонными звонками.
Хотя эта электронная идентификация и переадресация занимает всего миллисекунды, время, связанное с этим, быстро увеличивается, так как миллионы электронных пакетов входят и выходят из вашего интернет-компьютера. Если вы правильно запрограммируете переадресацию своего порта, вы можете ускорить работу через несколько секунд. В случае загрузки больших файлов, таких как обмен файлами P2P , вы можете сэкономить часы загрузки, программируя свой порт вперед. Песня, которая использовалась для загрузки через 3 часа, теперь может закончиться менее чем за 10 минут, если ваши переходы вперед установлены правильно.
Как я могу узнать, как программировать команды перенаправления портов моего маршрутизатора?
Доброго дня всем!
При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT ( прим. : трансляция сетевых адресов) .
Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.) .
Суть "проброса" в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).
Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой "проблемой".
ШАГ 1: вход в настройки роутера
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте ? открыть командную строку и ввести ipconfig . Среди кучи появившихся параметров, должны увидеть строчку "Основной шлюз" — это и есть IP-адрес настроек роутера.
Как узнать IP-адрес для входа в настройки в роутер
ШАГ 2: присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук — он, соединившись с роутером, получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер).
Например, у вашего ноутбука может быть адрес - 192.168.0.101, а у компьютера - 192.168.0.102.
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.
? Дополнение!
О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи .
*
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило, беспроводной адаптер, в компьютерах — Ethernet-адаптер.
Узнать MAC-адрес можно либо в настройках роутера (вкладка "состояние"), либо в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрины ниже. ?
Физический адрес адаптера - это и есть MAC-адрес
Копируем MAC-адрес (роутер Xiaomi Mi 4)
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера.
Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере ниже ? за ПК будет закреплен IP 192.168.0.102, т.е. роутер, будет его присваивать только вашему компьютеру, и не даст никакому другому устройству!).
(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены неск. фото настроек роутера Tenda, Xiaomi и ASUS)
Статический IP-адрес (кликабельно)
Внутренний IP 192.168.31.192 привязываем к MAC-адресу // роутер от Xiaomi
ASUS - привязка IP к MAC-адресу
ШАГ 3: открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос.
У некоторых пользователей возникает дилемма, какой именно порт открывать. И где его можно узнать.
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже ?).
В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype - подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).
Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел "Дополнительные параметры" .
Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу) , и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть - открывайте оба).
Парочка скринов представлены ниже (для роутеров ASUS, Xiaomi и Tenda).
Порт для uTorrent был открыт! // Tenda
Пробрасываем (перенаправляем) порт 16000
ASUS - порты открыты (в качестве примера)
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать. ?
ШАГ 4: пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! ?Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже. ?
Пример 1. Роутер от Tenda. Включаем DMZ-хост / Включите также UPnP
Пример 2. Роутер TP-Link. DMZ
Пример 3. Роутер Netis. DMZ
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
Для правильной работы некоторых видеоигр и программ на вашем маршрутизаторе должны быть открыты определенные порты . Хотя в маршрутизаторе некоторые порты открыты по умолчанию, большинство из них закрыты и могут использоваться только при ручном открытии этих портов. Если ваши онлайн-игры, файловый сервер или другие сетевые программы не работают, подключитесь к маршрутизатору и откройте определенные порты, необходимые приложению.
Как настроить переадресацию портов?
Трафик, который проходит через ваш маршрутизатор, проходит через порты. Каждый порт подобен специальной трубе, предназначенной для определенного вида трафика. Когда вы открываете порт на маршрутизаторе, он позволяет определенному типу данных перемещаться через маршрутизатор.
Открытие порта и выбор устройства в сети для пересылки этих запросов называется переадресацией портов. Переадресация портов аналогична подключению канала от маршрутизатора к устройству, которое должно использовать порт — между ними есть прямая видимость, что позволяет передавать данные.
Например, FTP-серверы прослушивают входящие соединения через порт 21 . Если у вас настроен FTP-сервер, к которому никто из вашей сети не может подключиться, откройте порт 21 на маршрутизаторе и перенаправьте его на компьютер, который вы используете в качестве сервера. Когда вы делаете это, этот новый выделенный канал перемещает файлы с сервера, через маршрутизатор и из сети на клиент FTP, который связывается с ним.
Каждому сетевому приложению нужен порт для запуска, поэтому, если программа или приложение не работают, когда все остальное настроено правильно, откройте порт на маршрутизаторе и перенаправьте запросы на нужное устройство (например, компьютер, принтер, или игровая приставка).
Переадресация диапазона портов аналогична переадресации портов, но используется для переадресации всего диапазона портов. Например, определенная видеоигра может использовать порты с 3478 по 3480, поэтому вместо того, чтобы вводить все три в маршрутизатор как отдельный порт для переадресации, перенаправьте весь этот диапазон на компьютер, на котором запущена эта игра.
Ниже приведены два основных шага, которые необходимо выполнить для переадресации портов на маршрутизаторе. Поскольку каждое устройство отличается от других и существует множество вариантов маршрутизатора, эти шаги не относятся к конкретному устройству. Если вам нужна дополнительная помощь, обратитесь к руководству пользователя для устройства, например, к руководству пользователя для вашего маршрутизатора.
Назначьте устройству статический IP-адрес
Устройство, которое получит выгоду от переадресации порта, должно иметь статический IP-адрес . Таким образом, вам не нужно менять настройки переадресации портов каждый раз, когда он получает новый IP-адрес .
Например, если на вашем компьютере запущено торрент- ПО , назначьте этому компьютеру статический IP-адрес. Если ваша игровая консоль использует определенный диапазон портов, ей нужен статический IP-адрес.
Есть два способа сделать это: с маршрутизатора и с компьютера. Когда вы устанавливаете статический IP-адрес для вашего компьютера, это проще сделать там.
Используйте свой компьютер для настройки статического IP-адреса
Чтобы настроить компьютер Windows для использования статического IP-адреса, сначала определите, какой IP-адрес он использует в настоящее время.
Введите эту команду , затем нажмите Enter :
Запишите следующее: адрес IPv4 , маску подсети , шлюз по умолчанию и DNS-серверы .
Если вы видите более одной записи IPv4-адреса, найдите такую под заголовком, как Ethernet-адаптер Local Area Connection, Ethernet-адаптер Ethernet или Ethernet-адаптер локальной сети Wi-Fi. Игнорируйте все остальное, например, Bluetooth, VMware, VirtualBox и другие записи не по умолчанию.
Теперь вы можете использовать эту информацию для настройки статического IP-адреса.
Щелкните правой кнопкой мыши или нажмите и удерживайте подключение, имя которого совпадает с именем, которое вы указали в командной строке. Например, Ethernet0 .
Выберите Свойства из меню.
Выберите Internet Protocol Version 4 (TCP / IPv4) из списка, затем выберите Properties .
Выберите Использовать следующий IP-адрес .
Введите сведения, скопированные из командной строки: IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.
Выберите ОК, когда вы закончите.
Если в вашей сети есть несколько устройств, которые получают IP-адреса от DHCP , не резервируйте тот же IP-адрес, который вы нашли в командной строке. Например, если DHCP настроен для обслуживания адресов из пула между 192.168.1.2 и 192.168.1.20, настройте IP-адрес на использование статического IP-адреса, выходящего за пределы этого диапазона, чтобы избежать конфликтов адресов . Например, используйте 192.168.1. 21 или выше. Если вы не уверены, что это значит, добавьте 10 или 20 к последней цифре в вашем IP-адресе и используйте ее в качестве статического IP-адреса в Windows.
Вы также можете настроить Mac для использования статического IP-адреса, а также Ubuntu и других дистрибутивов Linux .
Используйте свой маршрутизатор для настройки статического IP-адреса
Другой вариант — использовать маршрутизатор для настройки статического IP-адреса. Делайте это, когда не компьютерному устройству требуется неизменный адрес (например, игровая консоль или принтер).
Найдите список клиентов, пул DHCP, резервирование DHCP или аналогичный раздел настроек. В этом разделе перечислены устройства, которые в данный момент подключены к маршрутизатору. IP-адрес устройства указан вместе с его именем.
Вышеуказанные шаги являются общими, поскольку назначение статического IP-адреса различно для каждого маршрутизатора, принтера и игрового устройства. Следуйте этим ссылкам для получения инструкций по резервированию IP-адресов для принтеров NETGEAR , Google , Linksys , Xbox One , PlayStation 4 и Canon .
Чтобы сделать ваш общедоступный IP-адрес статичным и получить доступ к своим устройствам из внешней сети, заплатите за статический IP-адрес. Обходное решение, связанное с настройкой службы динамического DNS, также полезно.
Настройка переадресации портов
Теперь, когда вы знаете IP-адрес устройства и настроили его для прекращения изменения, получите доступ к маршрутизатору и настройте параметры переадресации портов.
Выберите протокол, TCP или UDP . Выберите оба, если это необходимо. Эта информация должна быть доступна из программы или игры, которая объясняет номер порта.
Введите статический IP-адрес, который вы выбрали.
Если вас спросят, назовите триггер порта так, как вам удобно. Если это для программы FTP, назовите это FTP . Назовите его Medal of Honor, если вам нужен порт, открытый для этой игры.
Включите правило переадресации портов с помощью опции Включить или Вкл .
Вот пример того, как выглядит переадресация портов на Linksys WRT610N:
Некоторые маршрутизаторы имеют мастера настройки переадресации портов, который упрощает настройку. Например, маршрутизатор может сначала предоставить вам список устройств, уже использующих статический IP-адрес, а затем позволить вам выбрать протокол и номер порта оттуда.
Вот некоторые другие инструкции по переадресации портов, которые более специфичны для этих марок маршрутизаторов: D-Link , NETGEAR, TP-Link , Belkin , Google , Linksys.
Подробнее об открытых портах
Если переадресация порта на маршрутизаторе не позволяет программе или игре работать на вашем компьютере, выясните, не заблокировала ли программа брандмауэр . Один и тот же порт должен быть открыт на маршрутизаторе и на вашем компьютере, чтобы приложение могло его использовать.
Чтобы проверить, не блокирует ли брандмауэр Windows порт, который вы открыли на маршрутизаторе, временно отключите брандмауэр, а затем снова протестируйте порт. Если порт на брандмауэре закрыт, измените некоторые настройки, чтобы открыть его.
Когда вы открываете порт на маршрутизаторе, трафик может входить и выходить из него. Когда вы сканируете сеть на наличие открытых портов, вы должны увидеть все, что открыто снаружи. Есть сайты и инструменты, созданные специально для этого.
Вот несколько причин, почему вы должны проверить наличие открытых портов:
- Чтобы не попасть в роутер для проверки.
- Чтобы убедиться, что порт открыт правильно, когда программа или игра не работает.
- Чтобы убедиться, что порт, который вы закрыли, действительно закрыт.
Несколько мест предлагают бесплатную открытую проверку порта. PortChecker.co и NetworkAppers имеют онлайн- контролеры портов, которые сканируют сеть извне. Advanced Port Scanner и FreePortScanner полезны для сканирования других устройств в вашей частной сети.
Только один порт пересылки может существовать для каждого экземпляра этого порта. Например, если вы перенаправите порт 3389 (используемый программой удаленного доступа к удаленному рабочему столу ) на компьютер с IP-адресом 192.168.1.115, тот же маршрутизатор также не сможет переадресовать порт 3389 на 192.168.1.120.
В подобных случаях единственным решением, если это возможно, является изменение порта, используемого программой. Это может быть возможно через настройки программного обеспечения или через взлом реестра . В примере RDP, если вы измените реестр Windows на компьютере 192.168.1.120, чтобы заставить удаленный рабочий стол использовать другой порт, например 3390, вы можете настроить новый порт для переадресации этого порта и использовать удаленный рабочий стол на двух компьютерах в одном сеть.
Читайте также: