Как сделать переадресацию портов на имя маршрутизатора

Обновлено: 21.11.2024

Вот отличное видео, объясняющее основы переадресации портов:

Если у вас дома или в офисе есть маршрутизатор, вам потребуется перенаправить порты, чтобы внешний трафик мог попасть в вашу сеть. Думайте о своем маршрутизаторе как об огромном электрическом заборе или стене с несколькими дверями или отверстиями. Этот электрический забор или стена служит вашим барьером и защитным одеялом от страшного внешнего интернет-мира. Ваш маршрутизатор предварительно сконфигурирован: некоторые из этих дверей (или портов) открыты, чтобы вы могли получить доступ к Интернету, но другие плотно закрыты. Таким образом, для запуска почтового сервера, игрового сервера, удаленного доступа к вашему компьютеру и т. д. вам нужно будет открыть дополнительную дверь или две в вашем маршрутизаторе, чтобы внешний трафик мог попасть внутрь. Это называется переадресацией портов.

Шаг 1. Войдите в свой маршрутизатор через адрес шлюза по умолчанию.

Шаг 2. Введите учетные данные маршрутизатора на странице входа.
Обратите внимание: Учетные данные маршрутизатора должны быть указаны на наклейке в нижней части маршрутизатора. Если нет, вы можете увидеть наиболее распространенные учетные данные ниже.

Имя пользователя и пароль устройства

Администратор D-Link (оставьте пустым)

Пароль администратора Netgear

Администратор Linksys

Администратор Asus

Администратор DrayTek

Администратор ZyXel 1234

Администратор TP-Link

Администратор TRENDnet

Администратор Belkin (оставьте пустым)

Шаг 3. Затем найдите параметры переадресации портов. Обычно это находится в разделе «Дополнительно», а затем «Переадресация портов» или «Виртуальный сервер».

Шаг 4. На странице «Переадресация портов» введите имя для вашего устройства, например «Камера». Затем введите порт, который вы перенаправляете, в поле порта. Выберите «TCP/UDP» или «Оба» в разделе «Протокол», если вы не уверены, какой протокол вы используете. Затем введите внутренний IP-адрес устройства, на которое вы перенаправляете порт, и нажмите «Применить» или «Сохранить», чтобы сохранить изменения.

Обратите внимание: Если вы используете мобильное приложение, вам просто нужно будет использовать свое имя хоста для подключения. Приложение уже должно указать порт при попытке подключения.

Ниже вы увидите интерфейсы от 4 самых популярных производителей. Имейте в виду, что ваш маршрутизатор может отображать другой интерфейс. Если у вас есть какие-либо вопросы или вы не знаете, что делать, мы рекомендуем найти руководство, в котором содержится дополнительная информация.

Некоторые игры и программы работают, только если вы открываете определенный порт

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

Райан Периан — сертифицированный ИТ-специалист, обладатель множества сертификатов в области ИТ и более 12 лет опыта работы на должностях поддержки и управления в сфере ИТ.

В этой статье

Перейти к разделу

Для правильной работы некоторых видеоигр и программ на маршрутизаторе должны быть открыты определенные порты. Хотя некоторые порты маршрутизатора открыты по умолчанию, большинство из них закрыты и могут использоваться только в том случае, если вы откроете эти порты вручную. Если ваши сетевые видеоигры, файловый сервер или другие сетевые программы не работают, подключитесь к маршрутизатору и откройте определенные порты, которые нужны приложению.

Мэдди Прайс / Lifewire

Как настроить переадресацию портов?

Трафик, который проходит через ваш маршрутизатор, проходит через порты. Каждый порт подобен специальной трубе, сделанной для определенного вида трафика. Когда вы открываете порт на маршрутизаторе, он позволяет определенному типу данных проходить через маршрутизатор.

Действие открытия порта и выбора устройства в сети для пересылки этих запросов называется переадресацией портов. Переадресация портов похожа на подключение канала от маршрутизатора к устройству, которому необходимо использовать порт: между ними есть прямая видимость, что обеспечивает поток данных.

Например, FTP-серверы прослушивают входящие соединения через порт 21. Если у вас настроен FTP-сервер, к которому никто за пределами вашей сети не может подключиться, откройте порт 21 на маршрутизаторе и перенаправьте его на компьютер, который вы используете в качестве сервера. . Когда вы делаете это, этот новый выделенный канал перемещает файлы с сервера через маршрутизатор и из сети на FTP-клиент, который с ним взаимодействует.

То же самое относится и к другим сценариям, таким как видеоигры, которым требуется Интернет для связи с другими игроками, торрент-клиенты, требующие, чтобы определенные порты были открыты для загрузки файлов, и приложения для обмена мгновенными сообщениями, которые отправляют и получают сообщения только через определенный порт. .

Каждому сетевому приложению для работы нужен порт, поэтому, если программа или приложение не работает, когда все остальное настроено правильно, откройте порт на маршрутизаторе и перенаправьте запросы на нужное устройство (например, на компьютер). , принтер или игровая приставка).

Переадресация диапазона портов аналогична переадресации портов, но используется для переадресации всего диапазона портов. Например, в определенной видеоигре могут использоваться порты с 3478 по 3480, поэтому вместо того, чтобы вводить все три порта в маршрутизатор как отдельные переадресации портов, перенаправьте весь этот диапазон на компьютер, на котором запущена эта игра.

Ниже приведены два основных шага, которые необходимо выполнить для переадресации портов на маршрутизаторе. Поскольку каждое устройство отличается от другого и поскольку существует множество вариантов маршрутизатора, эти шаги не относятся к конкретному устройству. Если вам нужна дополнительная помощь, обратитесь к руководству пользователя устройства, например, к руководству пользователя маршрутизатора.

Назначьте устройству статический IP-адрес

Устройство, которое получит выгоду от переадресации портов, должно иметь статический IP-адрес. Таким образом, вам не нужно менять настройки переадресации портов каждый раз, когда он получает новый IP-адрес.

Например, если на вашем компьютере установлено программное обеспечение для работы с торрентами, назначьте этому компьютеру статический IP-адрес. Если ваша игровая консоль использует определенный диапазон портов, ей необходим статический IP-адрес.

Это можно сделать двумя способами: с маршрутизатора и с компьютера. Когда вы устанавливаете статический IP-адрес для своего компьютера, это проще сделать там.

Используйте свой компьютер для настройки статического IP-адреса

Чтобы настроить компьютер Windows на использование статического IP-адреса, сначала определите, какой IP-адрес он использует в данный момент.

Введите эту команду и нажмите Enter:

Запишите следующее: IPv4-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.

Если вы видите более одной записи IPv4-адреса, найдите одну из них под заголовком, например, Ethernet-адаптер Ethernet, Ethernet-адаптер Ethernet или Ethernet-адаптер локальной сети Wi-Fi. Игнорируйте все остальное, например Bluetooth, VMware, VirtualBox и другие элементы, отличные от стандартных.

Теперь вы можете использовать эту информацию для настройки статического IP-адреса.

Откройте диалоговое окно "Выполнить" (нажмите WIN+R), введите ncpa.cpl и нажмите OK, чтобы открыть сетевые подключения.

Щелкните правой кнопкой мыши или нажмите и удерживайте соединение с тем же именем, которое вы указали в командной строке. Например, Ethernet0.

Выберите «Свойства» в меню.

Выберите Интернет-протокол версии 4 (TCP/IPv4) из списка, затем выберите Свойства.

Выберите Использовать следующий IP-адрес.

Введите данные, скопированные из командной строки: IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.

Когда закончите, нажмите OK.

Если в вашей сети есть несколько устройств, которые получают IP-адреса от DHCP, не резервируйте тот же IP-адрес, который вы нашли в командной строке. Например, если DHCP настроен для обслуживания адресов из пула между 192.168.1.2 и 192.168.1.20, настройте IP-адрес для использования статического IP-адреса, выходящего за пределы этого диапазона, чтобы избежать конфликтов адресов. Например, используйте 192.168.1.21 или выше. Если вы не уверены, что это означает, добавьте 10 или 20 к последней цифре вашего IP-адреса и используйте его как статический IP-адрес в Windows.

Вы также можете настроить Mac для использования статического IP-адреса, а также Ubuntu и другие дистрибутивы Linux.

Используйте маршрутизатор для настройки статического IP-адреса

Еще один вариант — использовать маршрутизатор для настройки статического IP-адреса. Делайте это, когда некомпьютерному устройству нужен неизменяемый адрес (например, игровой консоли или принтеру).

Найдите список клиентов, пул DHCP, резервирование DHCP или аналогичный раздел настроек. В разделе перечислены устройства, подключенные в данный момент к маршрутизатору. IP-адрес устройства указан вместе с его именем.

Ищите способ зарезервировать один из этих IP-адресов, чтобы связать его с этим устройством, чтобы маршрутизатор всегда использовал его, когда устройство запрашивает IP-адрес. Возможно, вам потребуется выбрать IP-адрес из списка или нажать «Добавить» или «Зарезервировать».

Описанные выше шаги являются общими, поскольку назначение статического IP-адреса различается для каждого маршрутизатора, принтера и игрового устройства. Инструкции отличаются, если вам нужно зарезервировать IP-адреса для маршрутизаторов NETGEAR, изменить настройки DHCP на устройствах Google или настроить резервирование DHCP на маршрутизаторах Linksys.

Чтобы сделать общедоступный IP-адрес статическим, чтобы вы могли получать доступ к своим устройствам из внешней сети, заплатите за статический IP-адрес. Обходной путь, включающий настройку службы динамического DNS, столь же полезен.

Настройка переадресации портов

Теперь, когда вы знаете IP-адрес устройства и настроили его так, чтобы он не изменялся, подключитесь к маршрутизатору и настройте параметры переадресации портов.

Войдите в маршрутизатор как администратор. Вам необходимо знать IP-адрес маршрутизатора, имя пользователя и пароль.

Найдите параметры переадресации портов. Они различны для каждого маршрутизатора, но могут называться как-то вроде «Переадресация портов», «Запуск портов», «Приложения и игры» или «Переадресация диапазона портов». Они могут быть скрыты в других категориях настроек, таких как «Сеть», «Беспроводная связь» или «Дополнительно».

Введите номер порта или диапазон портов, которые вы хотите перенаправить. Если вы перенаправляете один порт, введите один и тот же номер в поля «Внутренний» и «Внешний». Для диапазонов портов используйте поля «Начало» и «Конец».

Выберите протокол: порты TCP или UDP. Выберите оба, если необходимо. Эта информация должна быть доступна в программе или игре, которая объясняет номер порта.

Введите выбранный статический IP-адрес.

Если потребуется, назовите триггер порта как угодно, что имеет для вас смысл. Если это программа для FTP, назовите ее FTP.Назовите это Medal of Honor, если вам нужен открытый порт для этой игры.

Включите правило переадресации портов с помощью параметра «Включить» или «Вкл».

Вот пример того, как выглядит переадресация портов на Linksys WRT610N:

Некоторые маршрутизаторы имеют мастер настройки переадресации портов, упрощающий настройку. Например, маршрутизатор может сначала предоставить вам список устройств, уже использующих статический IP-адрес, а затем позволить вам выбрать из него протокол и номер порта.

Дополнительные инструкции по переадресации портов:

Подробнее об открытых портах

Если переадресация порта на маршрутизаторе не позволяет программе или игре работать на вашем компьютере, выясните, не заблокировал ли порт брандмауэр. Один и тот же порт должен быть открыт на маршрутизаторе и на вашем компьютере, чтобы приложение могло его использовать.

Чтобы узнать, не блокирует ли брандмауэр Windows порт, который вы открыли на маршрутизаторе, временно отключите брандмауэр, а затем снова проверьте порт. Если порт закрыт в брандмауэре, измените некоторые настройки брандмауэра, чтобы открыть его.

Когда вы открываете порт на маршрутизаторе, трафик может входить и выходить из него. Когда вы сканируете сеть на наличие открытых портов, вы должны увидеть все, что открыто снаружи. Для этого созданы специальные веб-сайты и инструменты.

Вот несколько причин, по которым следует проверять наличие открытых портов:

  • Чтобы не лезть в роутер для проверки.
  • Чтобы убедиться, что порт открывается правильно, когда программа или игра не работает.
  • Чтобы убедиться, что закрытый вами порт действительно закрыт.

Несколько мест предлагают бесплатную проверку открытых портов. PortChecker.co и NetworkAppers имеют онлайн-проверки портов, которые сканируют сеть извне. Другой вариант — загрузить Advanced Port Scanner или FreePortScanner для сканирования устройств в вашей частной сети.

Для каждого экземпляра этого порта может существовать только один перенаправленный порт. Например, если вы переадресуете порт 3389 (используемый программой удаленного доступа к удаленному рабочему столу) на компьютер с IP-адресом 192.168.1.115, тот же маршрутизатор не сможет также перенаправить порт 3389 на 192.168.1.120.

В подобных случаях единственным возможным решением является изменение используемого программой порта. Это может быть возможно из настроек программного обеспечения или взлома реестра. В примере RDP, если вы отредактируете реестр Windows на компьютере 192.168.1.120, чтобы заставить удаленный рабочий стол использовать другой порт, например 3390, вы можете настроить новый порт для этого порта и использовать удаленный рабочий стол на двух компьютерах в одном и том же сети.

Эта статья была написана Джеком Ллойдом. Джек Ллойд — технический писатель и редактор wikiHow. У него более двух лет опыта написания и редактирования статей, связанных с технологиями. Он увлекается технологиями и преподает английский язык.

Техническая команда wikiHow также следовала инструкциям в статье и убедилась, что они работают.

Эта статья была просмотрена 10 005 385 раз.

Вы играете в игру или используете приложение, требующее открытия определенных портов? Хотя внесение изменений в ваш маршрутизатор может показаться пугающим, на самом деле это быстро и легко! Мы поможем вам настроить переадресацию портов для серверов, клиентов BitTorrent и других программ на вашем домашнем маршрутизаторе с помощью Windows и macOS.

Убедитесь, что вы подключены к Интернету. Прежде чем вы сможете получить доступ к странице своего маршрутизатора, вам потребуется подключение к Интернету, чтобы показать вам правильный адрес и разрешить вам подключиться к маршрутизатору.

Я отредактировал этот скриншот значка Windows.\n

Я отредактировал этот скриншот значка Windows.\n

<р>. Щелкните значок в виде шестеренки в нижней левой части окна «Пуск». Откроется окно настроек.

Я отредактировал этот скриншот значка Windows.\n

  • Возможно, вам придется прокрутить вниз, чтобы просмотреть эту ссылку.

Прокрутите вниз до раздела "Wi-Fi". Вы найдете заголовок «Wi-Fi» справа от одного из заголовков «Имя:» на этой странице.

  • Этот номер будет представлять собой IP-адрес и начинаться с 192.168.

  • Например, если номер шлюза по умолчанию – "192.168.1.1", введите в адресной строке 192.168.1.1.

  • Маршрутизаторы Linksys — введите admin в качестве имени пользователя и пароля.
  • Маршрутизаторы Netgear — введите admin в качестве имени пользователя и пароль в качестве пароля.
  • Подтвердите пароль и имя пользователя по умолчанию в руководстве к маршрутизатору.
  • Если вы забыли данные для входа, возможно, вам придется перезагрузить маршрутизатор.
  • Имя пользователя и пароль вашего маршрутизатора также могут быть указаны на наклейке на маршрутизаторе.

Дождитесь загрузки страницы настроек маршрутизатора. Когда страница вашего маршрутизатора открыта, вы можете продолжить переадресацию порта.

Убедитесь, что вы подключены к Интернету. Прежде чем вы сможете получить доступ к странице своего маршрутизатора, вам потребуется подключение к Интернету, чтобы показать вам правильный адрес и разрешить вам подключиться к маршрутизатору.

Я отредактировал этот скриншот значка Mac.\n

Нажмите «Системные настройки…». Он находится в раскрывающемся меню. Откроется окно «Системные настройки».

Нажмите "Сеть" . Вы найдете этот значок в форме земного шара в окне «Системные настройки». Откроется окно сети.

Нажмите «Дополнительно…». Эта опция находится в нижней правой части окна. При этом появится всплывающее окно.

  • Этот номер будет представлять собой IP-адрес и начинаться с 192.168.

  • Например, если номер шлюза по умолчанию – "192.168.1.1", введите в адресной строке 192.168.1.1.

  • Маршрутизаторы Linksys — введите admin в качестве имени пользователя и пароля.
  • Маршрутизаторы Netgear — введите admin в качестве имени пользователя и пароль в качестве пароля.
  • Подтвердите пароль и имя пользователя по умолчанию в руководстве к маршрутизатору.
  • Если вы забыли данные для входа, возможно, вам придется перезагрузить маршрутизатор.
  • Имя пользователя и пароль вашего маршрутизатора также могут быть указаны на наклейке на маршрутизаторе.

Дождитесь загрузки страницы настроек маршрутизатора. Когда страница вашего маршрутизатора открыта, вы можете продолжить переадресацию порта.

  • Например, если вы хотите найти раздел переадресации портов на маршрутизаторе Linksys, вы должны выполнить поиск по запросу переадресация портов Linksys и найти там номер модели вашего маршрутизатора.
  • При поиске элементов страницы маршрутизатора будьте готовы мыслить нестандартно. например, если вы не видите «Дополнительно» в списке где-то на странице вашего маршрутизатора, продолжайте искать — не сдавайтесь на этом.

  • Все, что содержит слово "Порт", заслуживает изучения.
  • Если вы не видите ни одного из них или чего-то подобного, попробуйте «Дополнительные настройки» и найдите подраздел «Переадресация портов».

  • Например, Minecraft — это обычная программа, для которой люди перенаправляют порты, поэтому вы можете найти настройку Minecraft здесь.

  • Имя или Описание — введите название службы (например, «Minecraft»). Обычно это не требуется, но поможет вам отслеживать различные правила переадресации портов.
  • Тип или Тип службы — это может быть TCP, UDP или оба варианта. Если вы не уверены, какой из них выбрать, нажмите Оба или TCP/UDP.
  • Входящие или Начало — здесь указывается первый номер порта. Вы должны проверить выбранный номер порта, чтобы убедиться, что он еще не занят конкретным приложением.
  • Private или End — здесь указывается второй номер порта. Если вы хотите открыть только один порт, введите здесь тот же номер порта; если вы хотите открыть диапазон портов, введите номер порта в конце диапазона в это текстовое поле (например, ввод «23» в первое поле и «33» во второе поле откроет порты с 23 по 33).

  • В зависимости от вашего маршрутизатора это текстовое поле может быть уже заполнено IP-адресом вашего компьютера. Если да, пропустите этот шаг.

  • Возможно, вам также потребуется установить флажок "Включено" или "Включено" рядом со строкой переадресованного порта.

Если у вас есть игра, например Minecraft, и вы будете размещать сервер, переадресация портов позволит вам показывать людям сервер, когда они подключаются к вашему маршрутизатору.

Ваш пароль Wi-Fi должен быть на маршрутизаторе. Если вы изменили его и забыли, что это было, сбросьте маршрутизатор до заводских настроек, чтобы сбросить пароль на тот, который указан снаружи маршрутизатора. Затем вы можете изменить его снова, если хотите.

Переадресация портов сама по себе не стоит денег. Вы просто разрешаете приложению доступ к другим серверам/компьютерам через открытый порт.

В Windows удерживайте клавишу Windows и r, затем введите cmd. После этого введите ipconfig. Вы ищете что-то, что говорит 192.168.0.? (? заменяется тем, что он говорит). На Mac просто откройте терминал и введите ifconfig.

Вам нужно будет установить правила для обоих. Например: [начало: 80, конец: 80 IP-адрес TCP] и [начало: 80, конец: 80 IP-адрес UDP].

Вы не можете изменить свой общедоступный IP-адрес, назначенный вашим интернет-провайдером, но вы можете изменить свой частный IP-адрес в настройках маршрутизатора.

Вам необходимо изменить настройку на сервере Apache, загруженном с помощью Swamp, чтобы разрешить подключение с других IP-адресов. Ключевое слово, которое вам нужно для этого изменения, — Access-Control-Allow-Origin в файле .htaccess, и разрешите IP-адреса других людей по одному, добавив строку в виде «Набор заголовков Access-Control-Allow-Origin». [вставьте IP-адрес или домен]» или добавьте «Header set Access-Control-Allow-Origin *», чтобы разрешить всем доступ к нему, если они знают, где подключиться. Помните о проблемах безопасности, которые это вызовет, и используйте на свой страх и риск.

Отключите все дополнительные брандмауэры рабочего стола, если у вас возникли проблемы. Брандмауэры для Norton Internet Security и подобных продуктов могут быть особенно проблематичными; вместо этого следует использовать брандмауэр Windows или Mac.

Убедитесь, что вы вводите все числа правильно. Неправильный порт приведет к тому, что программа не будет работать должным образом, поэтому перепроверьте все еще раз.

Некоторые маршрутизаторы (например, D-Link) имеют функцию "триггерный порт", которая позволяет запускать некоторые игры без изменения IP-адреса. Эта функция работает путем отслеживания исходящих соединений игры и автоматической настройки определенного правила переадресации портов на IP-адрес игры. Функцию триггерного порта обычно необходимо включить вручную на домашней странице маршрутизатора.

Ятритриведи

ЯтриТриведи
Писатель

Джейсон Фитцпатрик
Редактор по особым поручениям

Джейсон Фитцпатрик — главный редактор LifeSavvy, дочернего сайта How-To Geek, посвященного лайфхакам, советам и рекомендациям. Он имеет более чем десятилетний опыт публикации и является автором тысяч статей для Review Geek, How-To Geek и Lifehacker. Джейсон работал редактором Weekend Lifehacker до того, как присоединился к How-To Geek. Подробнее.

Хотя современные маршрутизаторы выполняют большинство функций автоматически, для некоторых приложений потребуется вручную переадресовать порт этому приложению или устройству. К счастью, это очень просто сделать, если знать, где искать.

Что такое переадресация портов?

Мы рассмотрели множество проектов, в которых ваш компьютер используется в качестве сервера для других устройств. Когда вы находитесь внутри своей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ, находясь за пределами вашей сети, значительно усложняют ситуацию. Начнем с того, почему это так.

Как ваш маршрутизатор обрабатывает запросы и использует порты

Вот схема простой домашней сети. Значок облака представляет собой более широкий Интернет и ваш общедоступный или прямой адрес интернет-протокола (IP). Этот IP-адрес представляет всю вашу семью из внешнего мира — в некотором смысле, как почтовый адрес.

Красный адрес 192.1.168.1 — это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, показанным внизу изображения. Если ваш общедоступный IP-адрес подобен уличному адресу, подумайте о внутренних IP-адресах как о номере квартиры для этого уличного адреса.

Это стало возможно благодаря замечательной магии маршрутизации, известной как преобразование сетевых адресов (NAT). Эта функция выполняется на уровне маршрутизатора, где NAT действует как регулировщик трафика, направляя поток сетевого трафика через маршрутизатор, чтобы один общедоступный IP-адрес мог использоваться всеми устройствами за маршрутизатором. Благодаря NAT все члены вашей семьи могут одновременно запрашивать веб-сайты и другой интернет-контент, и все это будет доставлено на нужное устройство.

Итак, как в этом процессе участвуют порты? Порты — это старый, но полезный пережиток первых дней сетевых вычислений. Когда-то, когда компьютеры могли одновременно запускать только одно приложение, все, что вам нужно было сделать, это указать один компьютер на другой компьютер в сети, чтобы соединить их, поскольку они будут запускать одно и то же приложение. Когда компьютеры стали настолько сложными, что позволяли запускать множество приложений, первым ученым-компьютерщикам пришлось столкнуться с проблемой обеспечения связи приложений с нужными приложениями. Так родились порты.

Другие порты не имеют заранее назначенного использования, и вы можете использовать их по своему усмотрению. Чтобы не мешать другим приложениям, соблюдающим стандарты, лучше использовать большие числа для этих альтернативных конфигураций. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют порт 25565 — оба числа попадают в эту территорию «честной игры».

Каждый порт можно использовать либо через TCP, либо через UDP. TCP, или протокол управления передачей, используется чаще всего. UDP, или протокол пользовательских дейтаграмм, менее широко используется в домашних приложениях за одним важным исключением: BitTorrent. В зависимости от того, что слушает, он будет ожидать выполнения запросов по одному или другому из этих протоколов.

Зачем нужно перенаправлять порты

Так зачем же вам нужно перенаправлять порты? В то время как некоторые приложения используют преимущества NAT для установки своих собственных портов и обработки всей конфигурации за вас, все еще существует множество приложений, которые этого не делают, и вам придется протянуть руку помощи маршрутизатору, когда дело доходит до подключения служб и приложений. .

На диаграмме ниже мы исходим из простой предпосылки. Вы находитесь на своем ноутбуке где-то в мире (с IP-адресом 225.213.7.32) и хотите подключиться к своей домашней сети, чтобы получить доступ к некоторым файлам. Если вы просто подключите свой домашний IP-адрес (127.34.73.214) в любой инструмент, который вы используете (например, FTP-клиент или приложение для удаленного рабочего стола), и этот инструмент не использует преимущества тех расширенных функций маршрутизатора, которые мы только что упомянули, вам не повезло. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.

Кстати, это отличная функция безопасности. Если кто-то подключается к вашей домашней сети, но не к допустимому порту, вы хотите отклонить подключение. Это элемент брандмауэра вашего маршрутизатора, который выполняет свою работу: отклоняет нежелательные запросы. Однако если человек, стучащий в вашу виртуальную дверь, — это вы, то отказ не так уж и приветствуется, и нам нужно внести небольшие изменения.

Чтобы решить эту проблему, вы должны сказать своему маршрутизатору: "Привет! Когда я получу доступ к вам с помощью этой программы, вам нужно отправить ее на это устройство через этот порт". С этими инструкциями ваш маршрутизатор обеспечит вам доступ к нужному компьютеру и приложению в вашей домашней сети.

Итак, в этом примере, когда вы находитесь вне дома и используете свой ноутбук, вы используете разные порты для отправки запросов. Когда вы получаете доступ к IP-адресу своей домашней сети, используя порт 22, ваш домашний маршрутизатор знает, что внутри сети он должен идти по адресу 192.168.1.100. Затем ответит демон SSH в вашей установке Linux. В то же время вы можете сделать запрос через порт 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попробовать удаленно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку по адресу 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, для которых вы настроили правило переадресации портов.

Однако полезность переадресации портов на этом не заканчивается! Вы даже можете использовать переадресацию портов, чтобы изменить номера портов существующих служб для ясности и удобства. Например, предположим, что у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы один из них был легко и очевидно доступен (например, это сервер погоды, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер предназначен для личного пользования. проект.

Когда вы подключаетесь к своей домашней сети через общедоступный порт 80, вы можете указать своему маршрутизатору отправлять его на порт 80 на сервере погоды по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сообщите своему маршрутизатору, что при доступе к нему через порт 10 000 он должен подключаться к порту 80 на вашем личном сервере 192.168.1.250. Таким образом, второй компьютер не нужно перенастраивать для использования другого порта, но вы по-прежнему можете эффективно управлять трафиком, и в то же время, оставляя первый веб-сервер подключенным к порту 80, вы облегчаете доступ людей к вашему компьютеру. вышеупомянутый проект сервера погоды.

Теперь, когда мы знаем, что такое переадресация портов и почему мы можем захотеть ее использовать, давайте взглянем на некоторые небольшие соображения, касающиеся переадресации портов, прежде чем углубляться в ее настройку.

Соображения перед настройкой маршрутизатора

Есть несколько моментов, о которых следует помнить, прежде чем приступить к настройке маршрутизатора, и предварительное их выполнение гарантированно избавит вас от разочарований.

Установите статический IP-адрес для ваших устройств

Прежде всего, все ваши правила переадресации портов будут нарушены, если вы назначите их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы углубимся в детали того, что такое DHCP, в этой статье о назначениях DHCP и статических IP-адресов, но здесь мы дадим вам краткий обзор.

У вашего маршрутизатора есть пул адресов, который он резервирует только для передачи устройствам при их подключении к сети и выходе из нее. Думайте об этом, как о получении номера в закусочной, когда вы приходите — ваш ноутбук подключается, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы отключите эти устройства на некоторое время или перезагрузите маршрутизатор, вся лотерея IP-адресов повторится снова.

При нормальных обстоятельствах это более чем нормально. Вашему iPhone все равно, какой у него внутренний IP-адрес. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор дает ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы этого избежать, вам необходимо назначить статический IP-адрес каждому сетевому устройству, которому вы назначаете правило переадресации портов.Лучший способ сделать это — через маршрутизатор — дополнительную информацию можно найти в этом руководстве.

Узнайте свой IP-адрес (и установите динамический DNS-адрес)

Обратите внимание на локальные брандмауэры

После того как вы настроили переадресацию портов на уровне маршрутизатора, возможно, вам также потребуется настроить правила брандмауэра на своем компьютере. Например, за последние годы мы получили много писем от разочарованных родителей, которые настраивают переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Почти в каждом случае проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, кто-то проигнорировал запрос брандмауэра Windows с вопросом, все ли в порядке, если платформа Java (на которой работает Minecraft) может получить доступ к большему Интернету.

Имейте в виду, что на компьютерах с локальным брандмауэром и/или антивирусным программным обеспечением, включающим защиту брандмауэра, вам, вероятно, потребуется подтвердить правильность установленного вами подключения.

Шаг первый. Найдите правила переадресации портов на своем маршрутизаторе

Устали от всех уроков нетворкинга? Не волнуйтесь, наконец пришло время его настроить, и теперь, когда вы знаете основы, это довольно просто.

Как бы мы ни хотели предоставить точные инструкции для вашего конкретного маршрутизатора, реальность такова, что у каждого производителя маршрутизатора есть собственное программное обеспечение, и внешний вид этого программного обеспечения может даже различаться в зависимости от модели маршрутизатора. Вместо того, чтобы пытаться охватить все варианты, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и порекомендуем вам просмотреть руководство или онлайн-файлы справки для вашего конкретного маршрутизатора, чтобы найти особенности.

В общем, вы будете искать что-то под названием — как вы уже догадались — «Переадресация портов». Возможно, вам придется просматривать различные категории, чтобы найти его, но если ваш маршрутизатор хорош, он должен быть там.

Для сравнения, вот как выглядит меню переадресации портов на маршрутизаторе D-Link DIR-890L:

Как видите, сложность двух представлений сильно различается даже на одном и том же оборудовании. Кроме того, расположение в меню совершенно другое. Поэтому наиболее полезно искать точные инструкции для своего устройства с помощью руководства или поискового запроса.

После того как вы нашли меню, пришло время настроить фактическое правило.

Шаг второй. Создайте правило переадресации портов

После того, как вы узнали все о переадресации портов, настройке динамического DNS для вашего домашнего IP-адреса и всей остальной работе, связанной с этим, важный шаг — создание фактического правила — в значительной степени является прогулкой по парку. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила переадресации портов: одно для музыкального сервера Subsonic и одно для нового сервера Minecraft, который мы только что настроили.

Несмотря на различия в расположении в разном программном обеспечении маршрутизатора, общий ввод одинаков. Почти всегда вы называете правило переадресации портов. Лучше просто назвать его сервером или службой, а затем добавить его, если это необходимо для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их несколько). Помните протокол TCP/UDP, о котором мы говорили в начале? Вам также необходимо указать TCP, UDP или оба варианта. Некоторые люди очень агрессивно относятся к выяснению того, какой именно протокол использует каждое приложение и служба, и идеальному сопоставлению вещей в целях безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.

Некоторые прошивки маршрутизаторов, в том числе более продвинутая DD-WRT, которую мы используем на снимке экрана выше, позволяют указать значение «Источник», представляющее собой список IP-адресов, на которые вы ограничиваете перенаправление портов в целях безопасности. . Вы можете использовать эту функцию, если хотите, но имейте в виду, что она создает целый ряд новых проблем, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вдали от дома, и друзей, которые подключаются) имеют статические IP-адреса.

Далее вам нужно подключить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен к Интернету. Здесь вы можете использовать любой номер от 1 до 65353, но практически большинство младших номеров используются стандартными службами (такими как электронная почта и веб-серверы), а многие из более высоких номеров назначаются довольно распространенным приложениям.Имея это в виду, мы рекомендуем выбрать число выше 5000 и, для большей безопасности, использовать Ctrl+F для поиска в этом длинном списке номеров портов TCP/UDP, чтобы убедиться, что вы не выбираете порт, конфликтующий с существующая служба, которую вы уже используете.

Наконец, введите внутренний IP-адрес устройства, свой порт на этом устройстве и (если применимо) включите правило. Не забудьте сохранить настройки.

Шаг третий: проверьте правило переадресации портов

Самый очевидный способ проверить, работает ли ваша переадресация порта, — это подключиться с помощью процедуры, предназначенной для порта (например, попросить вашего друга подключить свой клиент Minecraft к вашему домашнему серверу), но это не всегда доступное решение, если вы не вдали от дома.

Вы должны получить сообщение, как показано выше, например "Порт X открыт на [Ваш IP]". Если порт сообщается как закрытый, дважды проверьте как настройки в меню переадресации портов на маршрутизаторе, так и ваш IP-адрес и данные порта в тестере.

Настройка переадресации портов немного утомительна, но если вы назначите статический IP-адрес целевому устройству и настроите динамический DNS-сервер для своего домашнего IP-адреса, вам достаточно будет зайдите один раз, чтобы в будущем пользоваться беспрепятственным доступом к сети.

  • › Как транслировать видео и музыку по сети с помощью VLC
  • › Как удаленно управлять домашним компьютером из любого места с помощью VNC
  • › Компьютерщик-новичок: как получить доступ к рабочему столу через Интернет
  • › Как спланировать, организовать и разметить домашнюю сеть
  • › Как защитить Synology NAS от программ-вымогателей
  • › Нужен ли мне брандмауэр, если у меня есть маршрутизатор?
  • › 7 функций, которые вы получите, перейдя на Профессиональную версию Windows 8
  • › Как восстановить метки панели задач в Windows 11

Читайте также: