компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Компьютерное железо > Сеть


Ответ
 
LinkBack Опции темы Опции просмотра
Старый 18.04.2016, 09:20   #1
Журналист
 
Регистрация: 18.04.2016
Сообщений: 17
По умолчанию Как сделать проброс портов на маршрутизаторе

В этом материале рассматриваются особенности проброса портов на маршрутизаторах, конкретные инструкции на примерах и важные нюансы.

Проброс портов на маршрутизаторе может быть необходим, если вам нужно настроить доступ к определенному ресурсу в домашней сети из интернета. Этот ресурс может быть игровым сервером или сервером RDP, FTP, а, может, вы хотите установить у себя в доме камеру видеонаблюдения, чтобы иметь возможность постоянно мониторить происходящее (к примеру, когда ваш ребенок остается дома с няней).
Иногда IP-телефонии тоже могут требовать безусловный проброс портов.

Цитата:
Тут уже все зависит о того, каким образом работает обслуживающая вас коммуникационная компания.
Такой функционал поддерживается практически всеми маршрутизаторами (роутерами). Самое главное, что нужно отметить – вы должны будете получить внешний IP от своего провайдера. Он может быть, как статическим, так и динамическим, неважно, главное – его наличие.

Почему нужно пробрасывать порты, чтобы получить доступ из интернета к внутреннему ресурсу?

Дело в том, что ваш маршрутизатор автоматически отбрасывает все данные, на которые от вас не поступал запрос. Связано это с тем, чтобы обеспечить безопасность вашей сети. Допустим, такая ситуация: вы дома имеете ноутбук, компьютер и хранилище файлов,и любой пользователь интернета имеет к этому всему беспрепятственный доступ.

Для того чтобы ничего лишнего в домашнюю сеть не попадало, через роутер проходят исключительно те запросы, и лишь на тот компьютер в сети, которые им были запрошены. Умными инженерами для этого была разработана технология «NetworkAddressTranslation» (обозначается везде как NAT), что переводится, как преобразование адресов сети. Система скрывает внутренний адрес вашего ресурса от интернета. В результате, все устройства из вашей сети, выходящие через нее в интернет, видятся в нем под единым IP-адресом (белым или внешним). При этом такой IP может быть, как вашим белым, так и любым провайдерским, если внутри сети провайдера раздаются серые адреса.

Соответственно, если вы захотите, к примеру, настроить удаленное подключение к домашнему компьютеру посредством RDP, маршрутизатор попросту не поймет, на какой именно ресурс вашей сети отправлять этот запрос (ведь вы не объяснили этого ему). Такой запрос будет просто отфильтрован. Естественно, есть еще и такой вариант, как добавление вашего домашнего сервиса в DMZ-раздел (DemilitarizedZone), который является демилитаризованной зоной.

Однако, недостаток такого способа в том, что любой внешний запрос, который никем не запрашивался, и для которого не указано нужное правило по портам (будет попадать на ваш узел). Он будет абсолютно не защищен, поэтому, дабы не рисковать безопасностью, не пользуйтесь этим разделом, если на это нет острой необходимости.

Пробрасываем порты

Чтобы сделать правильный проброс портов, нужно выполнить некоторые действия, которые мы сейчас разберем, а затем посмотрим, как это делается на конкретном примере:

1. Компьютеру нужно назначить статический IP, который будет предоставляться каким-то сервисом. Есть два способа это сделать.

1.1. Вариант первый. Статический IP можно присвоить, указав его в параметрах сетевой карты (этот способ самый надежный, поскольку без ваших действий само по себе уже ничего не поменяется). Этого будет достаточно для обычной домашней сети. Единственное, что нужно будет учесть: необходимо несколько перенастроить DHCP-сервер. Как это сделать мы далее рассмотрим на примере.

1.2. Вариант второй. Это более изящный способ, поскольку нужно будет изменять диапазон адресов, назначаемых DHCP-сервером. Вам нужно будет закрепить адрес за компьютером при помощи вашего DHCP-сервера. Надежность у этого способа не такая высокая, но им тоже можно пользоваться. Редко встречается ситуация, когда компьютер, к которому был привязан конкретный IP, ни с того, ни с сего начинает получать совсем другой адрес. Это может случиться, к примеру, из-за сбоя в прошивке роутера, такая ситуация, конечно, редкая, но нужно иметь ввиду, что она может возникнуть.

2. Вам необходимо определить, какие именно порты и протоколы нужно пробрасывать. Сейчас, в большинстве случаев, применяются два вида транспортных протоколов: UDP и TCP. К примеру, для подключения через RDP или организации доступа к FTP-серверу, понадобится TCP. А в IP-телефонии передача данных осуществляется по UDP. Это тоже нужно иметь ввиду. Если вы не знаете, с каким протоколом работать, стоит обратиться к поисковику, поскольку данный момент очень важен. Хотя, большинство роутеров уже имеют предустановленные настройки проброса портов для распространенных случаев. Ниже мы это также разберем.

3. Вы должны удостовериться, что имеете белый IP. Есть провайдеры, которые по умолчанию предоставляют его всем своим абонентам (но сегодня так делают все реже), в ином случае вам нужно будет его подключить (обратиться к провайдеру или воспользоваться личным кабинетом, если там предусмотрена такая возможность). Уточнить следуетэтот момент в web-интерфейсе админки маршрутизатора.

Работаем с админкой роутера

Теперь разберем, как пробросить порты на конкретном примере. В нашем случае будет рассматриваться роутер «TP-Link», поскольку устройства этой марки становятся все более популярными, учитывая соотношение цена/качество. Если у вас маршрутизатор от другого производителя, не стоит беспокоиться, в 95% случаев процедура аналогична.

Итак, для начала нужно зайти в админку роутера. Для этого зайдите через браузер на 192.168.0.1 (данный адрес установлен по умолчанию в большинстве моделей). Иногда может использоваться 192.168.1.1, бывает 192.168.10.1. А если у вас интернет-центр «Yota», вероятно вам нужен будет 10.0.0.1. Дабы не гадать, а узнать точный адрес, можно посмотреть данные сетевого подключения, для этого перейдите в «Пуск», найдите «Панель Управления», запустите «Центр управления сетями и общим доступом», кликните на ярлык активного соединения и нажмите «Сведения». В поле «Шлюз» по умолчанию указан адрес роутера.

Маршрутизатор запросит авторизацию, в качестве логина и пароля нужно ввести «admin». Хотя эти данные могут быть и другими, они указаны на корпусе устройства, также их можно изменить в настройках роутера.


В web-интерфейсе мы сразу же видим, что у нас внутренний IP провайдера (другими словами – серый). Указан он именно в разделе «WAN», где отображены настройки интернета.

Теперь поговорим о том, как различать серые и белые адреса. Суть в том, что еще в 80-х годах, когда утвердили спецификацию TCP/IP, инженеры заранее зарезервировали разные пространства адресов (подсети) под те или иные цели.

Были даже зарегистрированы парочка подсетей, чтобы эти адреса можно было указать в техдокументации, а то на «родине» протокола из-за этого многим приходится бегать по судам. Из всех этих зарезервированных подсетей нам интересны выделенные именно для частных сетей.

Таких диапазонов всего несколько:

Цитата:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
При этом «Х» является числом в диапазоне 0-255.
В примере на изображении выше видно, что в начале адреса стоит цифра «10» – соответственно, он является внутренним.

Проверка и корректировка настроек «DHCP»

Прежде, чем пробрасывать порт, вы должны определить адресное пространство для вашей сети, которое можно будет использовать с нашими сетевыми сервисами, к которым нужно обеспечить внешний доступ. Открываем раздел DHCP.


Тут обращаем внимание на три момента:
  • Работает ли «DHCP» сервер – включен, выключен (Enabled/Disabled, если роутер не имеет русскоязычного интерфейса).
  • Начальный IP-адрес (Start IP Address) – значение, с которого начинается диапазон адресного пространства, в котором раздает «DHCP»-сервер.
  • Конечный IP-адрес (End IP Address) – значение, которым заканчивается диапазон адресного пространства, в котором раздает «DHCP»-сервер.

Не пугайтесь, если на зеленом фоне у вас такая же опечатка, как на картинке выше («Настойки» вместо «Настройки»). Видимо разработчики прошивки или локализаторы сильно спешили.

Если у вас маршрутизатор «TP-Link», скорее всего, такой диапазон у вас уже будет установлен по умолчанию.

В нашем примере этот диапазон составляет 200 адресов, чего вполне достаточно, поэтому менять здесь ничего не будем. К примеру, в роутерах «Zyxel» он часто составляет 20 адресов (192.168.0.20 – 192.168.0.39). Если нужно, можете поменять это значение, хотя обычно и параметров по умолчанию достаточно.

Теперь нужно решить, зафиксируем ли мы IP компьютера, который хотим открыть для внешнего доступа или укажем соответствующие параметры DHCP-сервера.

Чтобы сделать все более надежно, рекомендуется использовать первый способ. Но мы рассмотрим оба, поскольку бывают разные случаи.

Подготовка компьютера путем указания статического (фиксированного) IP-адреса

Иногда, по умолчанию роутер раздает адреса всей подсети (начальным адресом в настройках указан 192.168.0.2 (адрес самого роутера не должен входить в адресный диапазон) и до 192.168.0.254).

Воспользовавшись первым способом, вам нужно будет скорректировать этот диапазон, выделив адрес компьютеру. Установить начальным адресом, к примеру, 192.168.0.3, и тогда адрес 192.168.0.2 можно будет назначить компьютеру, к которому требуется доступ. Вообще, в домашних сетях, обычно, такое количество адресов не востребовано, поэтому начальным адресом можно установить, к примеру, 192.168.0.10 (можно 192.168.0.100) – возможно еще нужно будет что-то открыть (так точно уже не промахнетесь с адресом).

Чтобы компьютер обрел статический IP, заходим в «Пуск», выбираем «Панель управления», открываем «Центр управления сетями и общим доступом».


Нажимаем на ссылочку, обозначающую подключение к интернету (в поле «Тип доступа» будет указано «Интернет»), после чего откроется такое окно:


Кликаем «Свойства», а далее выбираем «Протокол Интернета версии 4».


Кликаем «Свойства».


Далее нужно выбрать.Использовать не обходимоследующий IP-адрес: указываем наш статический адрес, освобожденный ранее. Указываем также шлюз, маску подсети и DNS-сервер. Везде кликаем «ОК».

Подготовка компьютера, путем фиксирования его адреса в роутере

Теперь разберем второй способ. Тут на самом компьютере настраивать уже ничего не нужно, но вы должны узнать MAC-адрес, установленного в нем, сетевого адаптера.

Идем в «Пуск», ищем «Панель управления», открываем «Центр управления сетями и общим доступом».


Видим такое окно:


Кликаем «Сведения».


Нам нужен физический адрес (он и является тем самым MAC). На картинке он получился весьма интересный, не пугайтесь, просто он слегка подправлен с помощью одной программки, чтобы не светить настоящий.

Итак, мы знаем MAC-адрес, теперь заходим в админке роутера в «Резервирование адресов раздела DHCP (AddressReservation)».


В примере видим уже один зарегистрированный адрес, тоже интересный, у вас же там должно быть пусто, если вы ранее ничего не настраивали. Кликаем «Добавить новую (AddNew)».


Указываем наш MAC-адрес, а также выделенный нами IP-адрес, он должен быть в диапазоне раздачи DHCP. В ином случае результата не будет. Сохраняем.


Далее кликаем, куда попросил роутер для перезапуска. Для уверенности стоит еще и целевой компьютер перезагрузить.

Настройка проброса портов в роутере

Нам нужно перейти в категорию «Переадресация» (Forwarding), затем «Виртуальные серверы» (VirtualServers).


По умолчанию тут ничего не должно быть. Затем кликаем «Добавить новую» (AddNew).


Откроется форма, которую мы теперь и разберем:
  • Порт сервиса (ServicePort) – порт (их диапазон), который мы будем использовать для доступа извне. Зафиксировав обращение на этот порт, маршрутизатор поймет, куда нужно перенаправить пакет.
  • Внутренний порт (InternalPort) – порт нашего домашнего сетевого сервиса. В случае обращения к нему по иному порту, у вас ничего не выйдет.
  • IP-адрес (IP Address) – адрес компьютера либо другого устройства, для которого нам нужно обеспечить внешний доступ. Здесь он указывается явно, соответственно, фиксируем его.
  • Протокол (Protocol) – выбирает TCP или UDP, можно и оба одновременно. Но, если вы точно знаете, что нужен один конкретный протокол, указывайте именно его. Не нужно открывать лишнее, ведь это негативно сказывается на безопасности. Об этом нужно помнить.
  • Состояние (Status) – Выключено (Disabled) или Включено (Enabled) – то есть, включено или выключено это правило.
  • Стандартный порт сервиса (CommonServicePort) – сервисы, которые часто используются и порты для них. Развернув список, вы увидите, что там немало предустановленных портов, обычно их достаточно.


После выбора любого порта произойдет автоматическое заполнение полей. Выберем, к примеру, протокол HTTP, будто у нас есть домашний веб-сервер, к которому нужно предоставить внешний доступ.


Нам остается указать лишь локальный адрес нашего устройства. При необходимости проброса, к примеру, порта RDP 3389, убираем 80 и указываем 3389 в двух полях.

В некоторых маршрутизаторах предусмотрена установка диапазонов портов, поэтому, если вам нужно пробросить только один, следует указать в этих полях одинаковые значения.

Кликаем «Сохранить» (Save), после чего в списке появится наш сервис.


В примере указан адрес 192.168.0.97, вам же нужно указывать адрес, зафиксированный для целевого компьютера.

На этом можно считать оконченной процедуру проброса портов. Правила виртуальных серверов, обычно, задействуются без перезапуска роутера. Но, бывают разные случаи. Если не получилось, перезапустите маршрутизатор, а, чтобы наверняка - еще и компьютер.

Не работает! Что делать?

Доступ к сервису может ограничиваться по еще одной причине. Проблема может крыться в «Firewall» (Брандмауэр). Также преградой могут стать антивирусы со встроенным своим «Firewall», старающиеся всей силой защитить ваш компьютер от угрозы извне.
Попробуйте выключить «Firewall», возможно доступ к сервису появится. Если все будет именно так, то стоит покопаться в самом «Firewall», но это уже отдельная тема.
Миниатюры
01-png   02-png   03-png   04-png   05-png  

06-png   07-png   08-png   09-png   10-png  

11-png   12-png   13-png   14-png   15-png  

16-png   17-png  





Последний раз редактировалось IT-Pro; 18.04.2016 в 09:44.
IT-Pro вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
18.04.2016, 09:20
Техник
реклама
По умолчанию Как сделать проброс портов на маршрутизаторе

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 15:30. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2