Как перенаправить порты на маршрутизаторе
Обновлено: 10.05.2024
Вот отличное видео, объясняющее основы переадресации портов:
Если у вас дома или в офисе есть маршрутизатор, вам потребуется перенаправить порты, чтобы внешний трафик мог попасть в вашу сеть. Думайте о своем маршрутизаторе как об огромном электрическом заборе или стене с несколькими дверями или отверстиями. Этот электрический забор или стена служит вашим барьером и защитным одеялом от страшного внешнего интернет-мира. Ваш маршрутизатор предварительно сконфигурирован: некоторые из этих дверей (или портов) открыты, чтобы вы могли получить доступ к Интернету, но другие плотно закрыты. Таким образом, для запуска почтового сервера, игрового сервера, удаленного доступа к вашему компьютеру и т. д. вам нужно будет открыть дополнительную дверь или две в вашем маршрутизаторе, чтобы внешний трафик мог попасть внутрь. Это называется переадресацией портов.
Шаг 1. Войдите в свой маршрутизатор через адрес шлюза по умолчанию.
Шаг 2. Введите учетные данные маршрутизатора на странице входа.
Обратите внимание: Учетные данные маршрутизатора должны быть указаны на наклейке в нижней части маршрутизатора. Если нет, вы можете увидеть наиболее распространенные учетные данные ниже.
Имя пользователя и пароль устройства
Администратор D-Link (оставьте пустым)
Пароль администратора Netgear
Администратор Linksys
Администратор Asus
Администратор DrayTek
Администратор ZyXel 1234
Администратор TP-Link
Администратор TRENDnet
Администратор Belkin (оставьте пустым)
Шаг 3. Затем найдите параметры переадресации портов. Обычно это находится в разделе «Дополнительно», а затем «Переадресация портов» или «Виртуальный сервер».
Шаг 4. На странице «Переадресация портов» введите имя для вашего устройства, например «Камера». Затем введите порт, который вы перенаправляете, в поле порта. Выберите «TCP/UDP» или «Оба» в разделе «Протокол», если вы не уверены, какой протокол вы используете. Затем введите внутренний IP-адрес устройства, на которое вы перенаправляете порт, и нажмите «Применить» или «Сохранить», чтобы сохранить изменения.
Обратите внимание: Если вы используете мобильное приложение, вам просто нужно будет использовать свое имя хоста для подключения. Приложение уже должно указать порт при попытке подключения.
Ниже вы увидите интерфейсы от 4 самых популярных производителей. Имейте в виду, что ваш маршрутизатор может отображать другой интерфейс. Если у вас есть какие-либо вопросы или вы не знаете, что делать, мы рекомендуем найти руководство, в котором содержится дополнительная информация.
Некоторые игры и программы работают, только если вы открываете определенный порт
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Райан Периан — сертифицированный ИТ-специалист, обладатель множества сертификатов в области ИТ и более 12 лет опыта работы на должностях поддержки и управления в сфере ИТ.
В этой статье
Перейти к разделу
Для правильной работы некоторых видеоигр и программ на маршрутизаторе должны быть открыты определенные порты. Хотя некоторые порты маршрутизатора открыты по умолчанию, большинство из них закрыты и могут использоваться только в том случае, если вы откроете эти порты вручную. Если ваши сетевые видеоигры, файловый сервер или другие сетевые программы не работают, подключитесь к маршрутизатору и откройте определенные порты, которые нужны приложению.
:max_bytes(150000):strip_icc()/how -to-port-forward-4163829-2b9af562716d480b99375518ff5c5c6a-1520ea8d8e9c46cf93c70d93a0634575.jpg)
Мэдди Прайс / Lifewire
Как настроить переадресацию портов?
Трафик, который проходит через ваш маршрутизатор, проходит через порты. Каждый порт подобен специальной трубе, сделанной для определенного вида трафика. Когда вы открываете порт на маршрутизаторе, он позволяет определенному типу данных проходить через маршрутизатор.
Действие открытия порта и выбора устройства в сети для пересылки этих запросов называется переадресацией портов. Переадресация портов похожа на подключение канала от маршрутизатора к устройству, которому необходимо использовать порт: между ними есть прямая видимость, что обеспечивает поток данных.
Например, FTP-серверы прослушивают входящие соединения через порт 21. Если у вас настроен FTP-сервер, к которому никто за пределами вашей сети не может подключиться, откройте порт 21 на маршрутизаторе и перенаправьте его на компьютер, который вы используете в качестве сервера. . Когда вы делаете это, этот новый выделенный канал перемещает файлы с сервера через маршрутизатор и из сети на FTP-клиент, который с ним взаимодействует.
:max_bytes(150000):strip_icc()/open -port-21-router-5beb897b46e0fb0026a1d3c4.jpg)
То же самое относится и к другим сценариям, таким как видеоигры, которым требуется Интернет для связи с другими игроками, торрент-клиенты, требующие, чтобы определенные порты были открыты для загрузки файлов, и приложения для обмена мгновенными сообщениями, которые отправляют и получают сообщения только через определенный порт. .
Каждому сетевому приложению для работы нужен порт, поэтому, если программа или приложение не работает, когда все остальное настроено правильно, откройте порт на маршрутизаторе и перенаправьте запросы на нужное устройство (например, на компьютер). , принтер или игровая приставка).
Переадресация диапазона портов аналогична переадресации портов, но используется для переадресации всего диапазона портов. Например, в определенной видеоигре могут использоваться порты с 3478 по 3480, поэтому вместо того, чтобы вводить все три порта в маршрутизатор как отдельные переадресации портов, перенаправьте весь этот диапазон на компьютер, на котором запущена эта игра.
Ниже приведены два основных шага, которые необходимо выполнить для переадресации портов на маршрутизаторе. Поскольку каждое устройство отличается от другого и поскольку существует множество вариантов маршрутизатора, эти шаги не относятся к конкретному устройству. Если вам нужна дополнительная помощь, обратитесь к руководству пользователя устройства, например, к руководству пользователя маршрутизатора.
Назначьте устройству статический IP-адрес
Устройство, которое получит выгоду от переадресации портов, должно иметь статический IP-адрес. Таким образом, вам не нужно менять настройки переадресации портов каждый раз, когда он получает новый IP-адрес.
Например, если на вашем компьютере установлено программное обеспечение для работы с торрентами, назначьте этому компьютеру статический IP-адрес. Если ваша игровая консоль использует определенный диапазон портов, ей необходим статический IP-адрес.
Это можно сделать двумя способами: с маршрутизатора и с компьютера. Когда вы устанавливаете статический IP-адрес для своего компьютера, это проще сделать там.
Используйте свой компьютер для настройки статического IP-адреса
Чтобы настроить компьютер Windows на использование статического IP-адреса, сначала определите, какой IP-адрес он использует в данный момент.
Введите эту команду и нажмите Enter:
:max_bytes(150000):strip_icc()/001-how -to-port-forward-4163829-9343323ab4aa477dbe829005fdd1956f.jpg)
Запишите следующее: IPv4-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.
Если вы видите более одной записи IPv4-адреса, найдите одну из них под заголовком, например, Ethernet-адаптер Ethernet, Ethernet-адаптер Ethernet или Ethernet-адаптер локальной сети Wi-Fi. Игнорируйте все остальное, например Bluetooth, VMware, VirtualBox и другие элементы, отличные от стандартных.
Теперь вы можете использовать эту информацию для настройки статического IP-адреса.
Откройте диалоговое окно "Выполнить" (нажмите WIN+R), введите ncpa.cpl и нажмите OK, чтобы открыть сетевые подключения.
Щелкните правой кнопкой мыши или нажмите и удерживайте соединение с тем же именем, которое вы указали в командной строке. Например, Ethernet0.
Выберите «Свойства» в меню.
:max_bytes(150000):strip_icc()/003-how -to-port-forward-4163829-85dc2ab8a1d141fb843f3cde9ea83174.jpg)
Выберите Интернет-протокол версии 4 (TCP/IPv4) из списка, затем выберите Свойства.
:max_bytes(150000):strip_icc() /004-how-to-port-forward-4163829-d3cd57e15a58444887a73117d03cd576.jpg)
Выберите Использовать следующий IP-адрес.
:max_bytes(150000):strip_icc()/005-how -to-port-forward-4163829-76322c8b82144fb78bd4677e72a50ece.jpg)
Введите данные, скопированные из командной строки: IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.
:max_bytes(150000):strip_icc()/006-how-to-port-forward-4163829-4255aa89def442fc8037307f1ccc0ba8.jpg в Windows с ручными сетевыми подключениями выделены поля адреса)
Когда закончите, нажмите OK.
:max_bytes(150000):strip_icc()/007-how -to-port-forward-4163829-837ef2f8d29545d9903fb9ff9d45b931.jpg)
Если в вашей сети есть несколько устройств, которые получают IP-адреса от DHCP, не резервируйте тот же IP-адрес, который вы нашли в командной строке. Например, если DHCP настроен для обслуживания адресов из пула между 192.168.1.2 и 192.168.1.20, настройте IP-адрес для использования статического IP-адреса, выходящего за пределы этого диапазона, чтобы избежать конфликтов адресов. Например, используйте 192.168.1.21 или выше. Если вы не уверены, что это означает, добавьте 10 или 20 к последней цифре вашего IP-адреса и используйте его как статический IP-адрес в Windows.
Вы также можете настроить Mac для использования статического IP-адреса, а также Ubuntu и другие дистрибутивы Linux.
Используйте маршрутизатор для настройки статического IP-адреса
Еще один вариант — использовать маршрутизатор для настройки статического IP-адреса. Делайте это, когда некомпьютерному устройству нужен неизменяемый адрес (например, игровой консоли или принтеру).
Найдите список клиентов, пул DHCP, резервирование DHCP или аналогичный раздел настроек. В разделе перечислены устройства, подключенные в данный момент к маршрутизатору. IP-адрес устройства указан вместе с его именем.
Ищите способ зарезервировать один из этих IP-адресов, чтобы связать его с этим устройством, чтобы маршрутизатор всегда использовал его, когда устройство запрашивает IP-адрес. Возможно, вам потребуется выбрать IP-адрес из списка или нажать «Добавить» или «Зарезервировать».
Описанные выше шаги являются общими, поскольку назначение статического IP-адреса различается для каждого маршрутизатора, принтера и игрового устройства. Инструкции отличаются, если вам нужно зарезервировать IP-адреса для маршрутизаторов NETGEAR, изменить настройки DHCP на устройствах Google или настроить резервирование DHCP на маршрутизаторах Linksys.
Чтобы сделать общедоступный IP-адрес статическим, чтобы вы могли получать доступ к своим устройствам из внешней сети, заплатите за статический IP-адрес. Обходной путь, включающий настройку службы динамического DNS, столь же полезен.
Настройка переадресации портов
Теперь, когда вы знаете IP-адрес устройства и настроили его так, чтобы он не изменялся, подключитесь к маршрутизатору и настройте параметры переадресации портов.
Войдите в маршрутизатор как администратор. Вам необходимо знать IP-адрес маршрутизатора, имя пользователя и пароль.
:max_bytes(150000):strip_icc()/Capture -79d8cb8bafe143a389f580ef9c01ef58.JPG)
Найдите параметры переадресации портов. Они различны для каждого маршрутизатора, но могут называться как-то вроде «Переадресация портов», «Запуск портов», «Приложения и игры» или «Переадресация диапазона портов». Они могут быть скрыты в других категориях настроек, таких как «Сеть», «Беспроводная связь» или «Дополнительно».
Введите номер порта или диапазон портов, которые вы хотите перенаправить. Если вы перенаправляете один порт, введите один и тот же номер в поля «Внутренний» и «Внешний». Для диапазонов портов используйте поля «Начало» и «Конец».
:max_bytes(150000):strip_icc() /Capture-1b6046b346bc400496c04a5b994ca059.JPG)
Выберите протокол: порты TCP или UDP. Выберите оба, если необходимо. Эта информация должна быть доступна в программе или игре, которая объясняет номер порта.
:max_bytes(150000):strip_icc()/Capture -16e9e82e424c4800ac7c8bf69cee259e.JPG)
Введите выбранный статический IP-адрес.
Если потребуется, назовите триггер порта как угодно, что имеет для вас смысл. Если это программа для FTP, назовите ее FTP.Назовите это Medal of Honor, если вам нужен открытый порт для этой игры.
:max_bytes(150000):strip_icc()/Capture -abf2d40f36824b01b097ba58628e1d0f.JPG)
Включите правило переадресации портов с помощью параметра «Включить» или «Вкл».
Вот пример того, как выглядит переадресация портов на Linksys WRT610N:
:max_bytes(150000):strip_icc()/linksys-wrt610ng -port-forward-5ad9f9d5ff1b780037049dc1.PNG)
Некоторые маршрутизаторы имеют мастер настройки переадресации портов, упрощающий настройку. Например, маршрутизатор может сначала предоставить вам список устройств, уже использующих статический IP-адрес, а затем позволить вам выбрать из него протокол и номер порта.
Дополнительные инструкции по переадресации портов:
Подробнее об открытых портах
Если переадресация порта на маршрутизаторе не позволяет программе или игре работать на вашем компьютере, выясните, не заблокировал ли порт брандмауэр. Один и тот же порт должен быть открыт на маршрутизаторе и на вашем компьютере, чтобы приложение могло его использовать.
:max_bytes(150000):strip_icc()/windows-firewall -allow-ftp-5ada26bfa9d4f9003dbede53.PNG)
Чтобы узнать, не блокирует ли брандмауэр Windows порт, который вы открыли на маршрутизаторе, временно отключите брандмауэр, а затем снова проверьте порт. Если порт закрыт в брандмауэре, измените некоторые настройки брандмауэра, чтобы открыть его.
Когда вы открываете порт на маршрутизаторе, трафик может входить и выходить из него. Когда вы сканируете сеть на наличие открытых портов, вы должны увидеть все, что открыто снаружи. Для этого созданы специальные веб-сайты и инструменты.
Вот несколько причин, по которым следует проверять наличие открытых портов:
- Чтобы не лезть в роутер для проверки.
- Чтобы убедиться, что порт открывается правильно, когда программа или игра не работает.
- Чтобы убедиться, что закрытый вами порт действительно закрыт.
:max_bytes(150000):strip_icc()/open -port-check-tool-5ad9f878c67335003723ed3f.PNG)
Несколько мест предлагают бесплатную проверку открытых портов. PortChecker.co и NetworkAppers имеют онлайн-проверки портов, которые сканируют сеть извне. Другой вариант — загрузить Advanced Port Scanner или FreePortScanner для сканирования устройств в вашей частной сети.
Для каждого экземпляра этого порта может существовать только один перенаправленный порт. Например, если вы переадресуете порт 3389 (используемый программой удаленного доступа к удаленному рабочему столу) на компьютер с IP-адресом 192.168.1.115, тот же маршрутизатор не сможет также перенаправить порт 3389 на 192.168.1.120.
В подобных случаях единственным возможным решением является изменение используемого программой порта. Это может быть возможно из настроек программного обеспечения или взлома реестра. В примере RDP, если вы отредактируете реестр Windows на компьютере 192.168.1.120, чтобы заставить удаленный рабочий стол использовать другой порт, например 3390, вы можете настроить новый порт для этого порта и использовать удаленный рабочий стол на двух компьютерах в одном и том же сети.
Все, что вам нужно для устранения неполадок, диагностики и устранения проблем с переадресацией портов.
Переадресация портов — это способ сделать компьютер в вашей домашней или корпоративной сети доступным для компьютеров в Интернете, даже если они находятся за маршрутизатором или брандмауэром. Он обычно используется в играх, камерах безопасности и домашней автоматизации/IoT.
Перенаправляемый порт также называется открытым. После того, как вы перенаправили порт, у вас есть открытый порт.
Самый простой способ перенаправить порт – воспользоваться набором инструментов Network Utilities.
- Войдите в свой маршрутизатор.
- Перейдите к разделу переадресации портов вашего маршрутизатора, также часто называемому виртуальным сервером.
- Создайте записи переадресации портов на маршрутизаторе.
- Проверьте правильность перенаправления портов.
Если вы пытаетесь изменить свой тип NAT, обязательно прочитайте наше руководство по определению типов NAT. Это наиболее полное определение типов NAT игровых консолей в Интернете. Большинство людей получают открытый тип NAT с помощью сетевых утилит.
Руководства по переносу
Если вы новичок в переадресации портов, прочтите наше Полное руководство по переадресации портов.
У нас также есть подробные инструкции по каждому из этих шагов, адаптированные для каждого маршрутизатора. Чтобы начать, посетите наш список маршрутизаторов и выберите свой маршрутизатор.Затем следуйте инструкциям в руководстве, и у вас должен быть открытый порт.
Откройте порты на маршрутизаторе для Chivalry 2
Переадресация некоторых портов для Chivalry 2 на вашем маршрутизаторе может помочь улучшить многопользовательские онлайн-игры.
Переадресация портов для Knockout City на вашем маршрутизаторе.
Помогите улучшить свои онлайн-соединения в Knockout City и подключить больше игроков, перенаправив некоторые порты.
Как перенаправить маршрутизатор Linksys
На маршрутизаторах Linksys очень легко настроить перенаправление портов. В этом простом руководстве мы покажем вам, как получить открытый порт.
Переадресация портов в вашем маршрутизаторе для Mundaun
Заблудитесь в Мундауне, приключенческом боевике в жанре ужасов, действие которого происходит в темной уединенной долине Альп.
Как выполнить переадресацию на маршрутизаторе, если это займет два времени
Вы можете помочь улучшить соединение и упростить связь с партнерами по кооперативу в It Takes Two, перенаправив некоторые порты.
Переадресация порта маршрутизатора Netgear
Маршрутизаторы Netgear Nighthawk — отличный выбор для дома или малого бизнеса.
Создайте переадресацию портов для Ratchet & Clank: Rift Apart на маршрутизаторе
Совершите путешествие по измерениям вместе с Рэтчетом и Кланом, чтобы сразиться со злым императором из другой реальности.
Как открыть порты на роутере для Mass Effect Legendary Edition
Ощутите удивительно богатую и детализированную вселенную, где ваши решения имеют серьезные последствия для действия и результата.
Вы также можете автоматически перенаправлять порты с помощью сетевых утилит.
Список всех маршрутизаторов
У нас также есть индивидуальные руководства по переадресации портов для многих распространенных сегодня игр.
Популярные игры
Недавно добавленные игры
Переадресация портов на маршрутизаторе для Hitman III
HITMAN 3 — драматическое завершение трилогии World of Assassination.
Как выполнить перенос на маршрутизаторе для Final Fantasy VII Remake
Исследуйте глубины Мидгара в этом невероятно детализированном ремейке.
Как создать переадресацию портов в роутере для Resident Evil Village
Напугайтесь до полусмерти в последней части этой франшизы ужасов на выживание.
Открытие порта для маршрутизатора Asus
Выведите свои игры на новый уровень с помощью маршрутизатора Asus и переадресации портов.
Руководства по переадресации портов маршрутизатора TP-Link
Маршрутизаторы TP-Link Archer просты в настройке и переносе. Мы покажем вам, как войти в систему и настроить маршрутизатор TP-Link.
Переадресация портов на маршрутизаторе для Scarlet Nexus
Используя психокинетические способности, окружающий мир становится вашим величайшим оружием.
Переадресация портов в маршрутизаторе для Halo Infinite
Переадресация портов для Halo Infinite может улучшить ваши онлайн-соединения и упростить общение с другими пользователями.
Как перенаправить порты на Playstation 5
Подробное руководство по переадресации портов на консоли Playstation 5.
Статические IP-адреса
Поскольку многим маршрутизаторам требуется статический IP-адрес на вашем компьютере, прежде чем вы сможете перенаправлять порты, мы создали множество руководств, связанных со статическими IP-адресами.
Возможно, вам потребуется настроить брандмауэр как часть настройки перенаправления портов.
Как перенаправить порты на маршрутизаторе для Roller Champions
Переадресация некоторых портов может помочь улучшить ваши соединения и обеспечить более плавную работу в Интернете в Roller Champions.
Как создать переадресацию портов в маршрутизаторе для Overwatch 2
Помогите улучшить онлайн-соединение в Overwatch 2 и подключить больше игроков, перенаправив некоторые порты на маршрутизаторе.
Открытие портов для Monaco II с помощью маршрутизатора
В Monaco II вам будет проще общаться с другими пользователями, а также улучшить качество соединения, перенаправив некоторые порты на маршрутизаторе.
Как создать переадресацию портов в маршрутизаторе для Монако: что твое, то мое
Переадресуйте некоторые порты маршрутизатора для Monaco: What’s Yours Is Mine, чтобы улучшить ваше интернет-соединение.
Как перенаправить порты на маршрутизаторе для The Quarry
Помогите улучшить свои сетевые подключения в The Quarry и упростить игру с другими, перенаправив некоторые порты.
Как перенаправить Voidtrain на маршрутизатор
Переадресация некоторых портов маршрутизатора может помочь улучшить многопользовательские онлайн-соединения для VoidTrain.
Перенаправление портов для Trivial Pursuit Live! 2 на вашем маршрутизаторе.
Помогите обеспечить наилучшие связи для Trivial Pursuit Live! 2 путем переадресации некоторых портов.
Как перенести Monster Energy Supercross 5: официальную видеоигру на ваш роутер
Переадресация портов поможет вам подключить больше игроков в Monster Energy Supercross 5: The Official Videogame.
Как создать переадресацию портов в маршрутизаторе для Phantom Breaker: Omnia
Вы можете улучшить онлайн-соединение в Phantom Breaker: Omnia и подключить больше игроков, перенаправив некоторые порты.
Создайте переадресацию портов для Dawn of the Monsters на маршрутизаторе
Переадресация некоторых портов для Dawn of the Monsters на маршрутизаторе может помочь улучшить подключение к Интернету.
Как перенаправить Monster Hunter Rise на маршрутизатор
Переадресация некоторых портов в вашем маршрутизаторе для Monster Hunter Rise может помочь улучшить ваши многопользовательские онлайн-соединения.
Переадресация портов для Stranger of Paradise: Final Fantasy Origin
Переадресация некоторых портов для Stranger of Paradise: Final Fantasy Origin поможет улучшить ваше интернет-соединение.
Переадресация портов в маршрутизаторе для игры Puzzle & Dragons Nintendo Switch Edition
Переадресация некоторых портов может помочь улучшить подключение к Интернету в игре Puzzle & Dragons Nintendo Switch Edition.
Откройте порты на маршрутизаторе для игры Puzzle & Dragons Gold
Переадресация некоторых портов маршрутизатора для игры Puzzle & Dragons Gold может упростить подключение и игру с другими пользователями.
Как открыть порты в роутере для S.T.A.L.K.E.R. 2: Сердце Чернобыля
Вы можете помочь улучшить свои онлайн-соединения для S.T.A.L.K.E.R. 2: Сердце Чернобыля, перенаправив для него несколько портов.
Как открыть порт на роутере для Bleach: Brave Souls
Переадресация некоторых портов на вашем маршрутизаторе может помочь улучшить ваше интернет-соединение в Bleach: Brave Souls.
Подробнее о переносе порта
Tom Clancy's Ghost Recon: Проблемы с подключением к Wildlands
Иногда Ghost Recon нуждается в небольшой помощи для общения в вашей сети. Следуйте нашему руководству по переадресации портов, чтобы исправить это.
Как перенести Final Fantasy XIV Online
Перенаправьте некоторые порты на маршрутизаторе, чтобы улучшить подключение к Интернету в Final Fantasy XIV Online.
Создайте переадресацию портов для Pokémon Violet на маршрутизаторе
Переадресация некоторых портов для Pokémon Violet в вашем маршрутизаторе может упростить подключение и игру с другими.
Mass Effect: Андромеда
Решены проблемы с Mass Effect: Andromeda. Если у вас возникли проблемы с присоединением к лобби с друзьями, прочтите это.
Переадресация портов в вашем маршрутизаторе для Star Wars: Battlefront II (2017 г.)
Перенаправьте некоторые порты, чтобы упростить соединение с другими и улучшить ваше соединение в Star Wars: Battlefront II (2017 г.).
Открыть порты для Roblox
Если Roblox не загружает онлайн-игры или не загружает игры, вам необходимо убедиться, что у вас есть открытый порт.
Как перенести Rocket League вперед
Переадресация некоторых портов для Rocket League на маршрутизаторе может помочь сократить время проверки связи и устранить проблемы с подключением.
Как перенаправить Hyper Scape на маршрутизатор
Переадресация некоторых портов маршрутизатора для Hyper Scape может помочь вам установить открытый NAT для подключения к игре.
< бр />
Ятритриведи
ЯтриТриведи
Писатель
Джейсон Фитцпатрик
Редактор по особым поручениям
Джейсон Фитцпатрик — главный редактор LifeSavvy, дочернего сайта How-To Geek, посвященного лайфхакам, советам и рекомендациям. Он имеет более чем десятилетний опыт публикации и является автором тысяч статей для Review Geek, How-To Geek и Lifehacker. Джейсон работал редактором Weekend Lifehacker до того, как присоединился к How-To Geek. Подробнее.
Хотя современные маршрутизаторы выполняют большинство функций автоматически, для некоторых приложений потребуется вручную переадресовать порт этому приложению или устройству. К счастью, это очень просто сделать, если знать, где искать.
Что такое переадресация портов?
Мы рассмотрели множество проектов, в которых ваш компьютер используется в качестве сервера для других устройств. Когда вы находитесь внутри своей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ, находясь за пределами вашей сети, значительно усложняют ситуацию. Начнем с того, почему это так.
Как ваш маршрутизатор обрабатывает запросы и использует порты
Вот схема простой домашней сети. Значок облака представляет собой более широкий Интернет и ваш общедоступный или прямой адрес интернет-протокола (IP). Этот IP-адрес представляет всю вашу семью из внешнего мира — в некотором смысле, как почтовый адрес.
Красный адрес 192.1.168.1 — это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, показанным внизу изображения. Если ваш общедоступный IP-адрес подобен уличному адресу, подумайте о внутренних IP-адресах как о номере квартиры для этого уличного адреса.
Это стало возможно благодаря замечательной магии маршрутизации, известной как преобразование сетевых адресов (NAT). Эта функция выполняется на уровне маршрутизатора, где NAT действует как регулировщик трафика, направляя поток сетевого трафика через маршрутизатор, чтобы один общедоступный IP-адрес мог использоваться всеми устройствами за маршрутизатором. Благодаря NAT все члены вашей семьи могут одновременно запрашивать веб-сайты и другой интернет-контент, и все это будет доставлено на нужное устройство.
Итак, как в этом процессе участвуют порты? Порты — это старый, но полезный пережиток первых дней сетевых вычислений. Когда-то, когда компьютеры могли одновременно запускать только одно приложение, все, что вам нужно было сделать, это указать один компьютер на другой компьютер в сети, чтобы соединить их, поскольку они будут запускать одно и то же приложение. Когда компьютеры стали настолько сложными, что позволяли запускать множество приложений, первым ученым-компьютерщикам пришлось столкнуться с проблемой обеспечения связи приложений с нужными приложениями. Так родились порты.
Другие порты не имеют заранее назначенного использования, и вы можете использовать их по своему усмотрению. Чтобы не мешать другим приложениям, соблюдающим стандарты, лучше использовать большие числа для этих альтернативных конфигураций. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют порт 25565 — оба числа попадают в эту территорию «честной игры».
Каждый порт можно использовать либо через TCP, либо через UDP. TCP, или протокол управления передачей, используется чаще всего. UDP, или протокол пользовательских дейтаграмм, менее широко используется в домашних приложениях за одним важным исключением: BitTorrent. В зависимости от того, что слушает, он будет ожидать выполнения запросов по одному или другому из этих протоколов.
Зачем нужно перенаправлять порты
Так зачем же вам нужно перенаправлять порты? В то время как некоторые приложения используют преимущества NAT для установки своих собственных портов и обработки всей конфигурации за вас, все еще существует множество приложений, которые этого не делают, и вам придется протянуть руку помощи маршрутизатору, когда дело доходит до подключения служб и приложений. .
На диаграмме ниже мы исходим из простой предпосылки. Вы находитесь на своем ноутбуке где-то в мире (с IP-адресом 225.213.7.32) и хотите подключиться к своей домашней сети, чтобы получить доступ к некоторым файлам. Если вы просто подключите свой домашний IP-адрес (127.34.73.214) к любому инструменту, который вы используете (например, к FTP-клиенту или приложению удаленного рабочего стола), и этот инструмент не использует преимущества тех расширенных функций маршрутизатора, которые мы только что упомянули, не повезло тебе. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.
Кстати, это отличная функция безопасности. Если кто-то подключается к вашей домашней сети, но не к допустимому порту, вы хотите отклонить подключение. Это элемент брандмауэра вашего маршрутизатора, который выполняет свою работу: отклоняет нежелательные запросы. Однако если человек, стучащий в вашу виртуальную дверь, — это вы, то отказ не так уж и приветствуется, и нам нужно внести небольшие изменения.
Чтобы решить эту проблему, вы должны сказать своему маршрутизатору: "Привет! Когда я получу доступ к вам с помощью этой программы, вам нужно отправить ее на это устройство через этот порт". С этими инструкциями ваш маршрутизатор обеспечит вам доступ к нужному компьютеру и приложению в вашей домашней сети.
Итак, в этом примере, когда вы находитесь вне дома и используете свой ноутбук, вы используете разные порты для отправки запросов. Когда вы получаете доступ к IP-адресу своей домашней сети, используя порт 22, ваш домашний маршрутизатор знает, что внутри сети он должен идти по адресу 192.168.1.100. Затем ответит демон SSH в вашей установке Linux. В то же время вы можете сделать запрос через порт 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попробовать удаленно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку по адресу 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, для которых вы настроили правило переадресации портов.
Однако полезность переадресации портов на этом не заканчивается! Вы даже можете использовать переадресацию портов, чтобы изменить номера портов существующих служб для ясности и удобства. Например, предположим, что у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы один из них был легко и очевидно доступен (например,это погодный сервер, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер предназначен для личного проекта.
Когда вы подключаетесь к своей домашней сети через общедоступный порт 80, вы можете указать своему маршрутизатору отправлять его на порт 80 на сервере погоды по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сообщите своему маршрутизатору, что при доступе к нему через порт 10 000 он должен подключаться к порту 80 на вашем личном сервере 192.168.1.250. Таким образом, второй компьютер не нужно перенастраивать для использования другого порта, но вы по-прежнему можете эффективно управлять трафиком, и в то же время, оставляя первый веб-сервер подключенным к порту 80, вы облегчаете доступ людей к вашему компьютеру. вышеупомянутый проект сервера погоды.
Теперь, когда мы знаем, что такое переадресация портов и почему мы можем захотеть ее использовать, давайте взглянем на некоторые небольшие соображения, касающиеся переадресации портов, прежде чем углубляться в ее настройку.
Соображения перед настройкой маршрутизатора
Есть несколько моментов, о которых следует помнить, прежде чем приступить к настройке маршрутизатора, и предварительное их выполнение гарантированно избавит вас от разочарований.
Установите статический IP-адрес для ваших устройств
Прежде всего, все ваши правила переадресации портов будут нарушены, если вы назначите их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы углубимся в детали того, что такое DHCP, в этой статье о назначениях DHCP и статических IP-адресов, но здесь мы дадим вам краткий обзор.
У вашего маршрутизатора есть пул адресов, который он резервирует только для передачи устройствам при их подключении к сети и выходе из нее. Думайте об этом, как о получении номера в закусочной, когда вы приходите — ваш ноутбук подключается, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы отключите эти устройства на некоторое время или перезагрузите маршрутизатор, вся лотерея IP-адресов повторится снова.
При нормальных обстоятельствах это более чем нормально. Вашему iPhone все равно, какой у него внутренний IP-адрес. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор дает ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы этого избежать, вам необходимо назначить статический IP-адрес каждому сетевому устройству, которому вы назначаете правило переадресации портов. Лучший способ сделать это — через маршрутизатор — дополнительную информацию можно найти в этом руководстве.
Узнайте свой IP-адрес (и установите динамический DNS-адрес)
Обратите внимание на локальные брандмауэры
После того как вы настроили переадресацию портов на уровне маршрутизатора, возможно, вам также потребуется настроить правила брандмауэра на своем компьютере. Например, за последние годы мы получили много писем от разочарованных родителей, которые настраивают переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Почти в каждом случае проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, кто-то проигнорировал запрос брандмауэра Windows с вопросом, все ли в порядке, если платформа Java (на которой работает Minecraft) может получить доступ к большему Интернету.
Имейте в виду, что на компьютерах с локальным брандмауэром и/или антивирусным программным обеспечением, включающим защиту брандмауэра, вам, вероятно, потребуется подтвердить правильность установленного вами подключения.
Шаг первый. Найдите правила переадресации портов на своем маршрутизаторе
Устали от всех уроков нетворкинга? Не волнуйтесь, наконец пришло время его настроить, и теперь, когда вы знаете основы, это довольно просто.
Как бы мы ни хотели предоставить точные инструкции для вашего конкретного маршрутизатора, реальность такова, что у каждого производителя маршрутизатора есть собственное программное обеспечение, и внешний вид этого программного обеспечения может даже различаться в зависимости от модели маршрутизатора. Вместо того, чтобы пытаться охватить все варианты, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и порекомендуем вам просмотреть руководство или онлайн-файлы справки для вашего конкретного маршрутизатора, чтобы найти особенности.
В общем, вы будете искать что-то под названием — как вы уже догадались — «Переадресация портов». Возможно, вам придется просматривать различные категории, чтобы найти его, но если ваш маршрутизатор хорош, он должен быть там.
Для сравнения, вот как выглядит меню переадресации портов на маршрутизаторе D-Link DIR-890L:
Как видите, сложность двух представлений сильно различается даже на одном и том же оборудовании.Кроме того, расположение в меню совершенно другое. Поэтому наиболее полезно искать точные инструкции для своего устройства с помощью руководства или поискового запроса.
После того как вы нашли меню, пришло время настроить фактическое правило.
Шаг второй. Создайте правило переадресации портов
После того, как вы узнали все о переадресации портов, настройке динамического DNS для вашего домашнего IP-адреса и всей остальной работе, связанной с этим, важный шаг — создание фактического правила — в значительной степени является прогулкой по парку. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила переадресации портов: одно для музыкального сервера Subsonic и одно для нового сервера Minecraft, который мы только что настроили.
Несмотря на различия в расположении в разном программном обеспечении маршрутизатора, общий ввод одинаков. Почти всегда вы называете правило переадресации портов. Лучше просто назвать его сервером или службой, а затем добавить его, если это необходимо для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их несколько). Помните протокол TCP/UDP, о котором мы говорили в начале? Вам также необходимо указать TCP, UDP или оба варианта. Некоторые люди очень агрессивно относятся к выяснению того, какой именно протокол использует каждое приложение и служба, и идеальному сопоставлению вещей в целях безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.
Некоторые прошивки маршрутизаторов, в том числе более продвинутая DD-WRT, которую мы используем на снимке экрана выше, позволяют указать значение «Источник», представляющее собой список IP-адресов, на которые вы ограничиваете перенаправление портов в целях безопасности. . Вы можете использовать эту функцию, если хотите, но имейте в виду, что она создает целый ряд новых проблем, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вдали от дома, и друзей, которые подключаются) имеют статические IP-адреса.
Далее вам нужно подключить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен к Интернету. Здесь вы можете использовать любой номер от 1 до 65353, но практически большинство младших номеров используются стандартными службами (такими как электронная почта и веб-серверы), а многие из более высоких номеров назначаются довольно распространенным приложениям. Имея это в виду, мы рекомендуем выбрать число выше 5000 и, для большей безопасности, использовать Ctrl+F для поиска в этом длинном списке номеров портов TCP/UDP, чтобы убедиться, что вы не выбираете порт, конфликтующий с существующая служба, которую вы уже используете.
Наконец, введите внутренний IP-адрес устройства, свой порт на этом устройстве и (если применимо) включите правило. Не забудьте сохранить настройки.
Шаг третий: проверьте правило переадресации портов
Самый очевидный способ проверить, работает ли ваша переадресация порта, — это подключиться с помощью процедуры, предназначенной для порта (например, попросить вашего друга подключить свой клиент Minecraft к вашему домашнему серверу), но это не всегда доступное решение, если вы не вдали от дома.
Вы должны получить сообщение, как показано выше, например "Порт X открыт на [Ваш IP]". Если порт сообщается как закрытый, дважды проверьте как настройки в меню переадресации портов на маршрутизаторе, так и ваш IP-адрес и данные порта в тестере.
Настройка переадресации портов немного утомительна, но если вы назначите статический IP-адрес целевому устройству и настроите динамический DNS-сервер для своего домашнего IP-адреса, вам достаточно будет зайдите один раз, чтобы в будущем пользоваться беспрепятственным доступом к сети.
- › Сводка новостей: лучшие приложения для домашнего сервера Linux
- › Почему вам не нужен исходящий брандмауэр на ноутбуке или настольном ПК
- › HTG объясняет: что такое сканирование портов?
- › 7 функций, которые вы получите, перейдя на Профессиональную версию Windows 8
- › Как расширить свои возможности Minecraft с помощью Bukkit и Essentials
- › 10 полезных функций, скрытых в VLC, швейцарском армейском ноже среди медиаплееров
- › Как управлять медиацентром Kodi с помощью Amazon Echo
- › Как установить Google Play Маркет в Windows 11
Читайте также: