Am decis să separ acest eseu într-o notă separată, deoarece adesea trebuie să deschid porturi în firewall-ul standard Windows. În acest caz, ne vom uita la modul în care putem deschide porturile necesare pentru funcționarea VPN pentru protocoalele L2TP și PPTP.

Permiteți-mi să vă reamintesc că pentru ca protocolul să funcționeze PPTP este necesar un singur port deschis 1723 (TCP). Pentru ca protocolul să funcționeze L2TP Sunt necesare 2 porturi deschise 1701 (TCP) și 500 (UDP).

De fapt, avem 2 moduri, aceasta este să deschidem porturi prin interfața standard sau prin linia de comandă. Să ne uităm la amândouă.

Deschiderea porturilor firewall printr-o interfață

Să mergem la Start -> Run -> WF.msc sau Start -> Instrumente administrative -> Paravan de protecție Windows cu securitate avansată.

Apoi, în cazul nostru, mergeți la secțiune Reguli pentru conexiunile de intrare. Vedem o listă cu cele deja create, dar trebuie să ne creăm propria regulă. Pentru a face acest lucru, faceți clic în meniul din dreapta Crea regulă..

În fila Acțiuni, selectați Permite conexiuni

Pe fila Profil Lăsăm așa cum este, adică toate casetele de selectare. În ultima filă, în câmpul Nume, facem o intrare care apelează noua noastră regulă. Să spunem PPTP. Ei bine, asta este practic.

Aici, de fapt, totul este mai rapid și mai simplu, dar trebuie să cunoașteți și să înțelegeți puțin construcția comenzii netsh. Lansați linia de comandă ca administrator. Cum să faci asta dacă dintr-o dată nu știi, poți să te uiți. Ei bine, introducem o comandă care va crea regula „L2TP_TCP” prin deschiderea portului 1701 al protocolului TCP în firewall în conexiunile de intrare.

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

În același mod, construim un design pentru a adăuga o regulă pentru portul UDP 500.

netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

Dacă comanda se execută cu succes, veți vedea un OK vesel.

De asemenea, merită să ne amintim că pentru ca protocolul PPTP să funcționeze, este necesar să deschideți portul nu numai pentru sesiunea de control 1723 (TCP), ci și pentru a permite protocolului GRE să funcționeze. Există o comandă pentru asta:

netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=permite

Instrucțiuni

Afișați dialogul cu proprietățile conexiunii. În fereastra Conexiuni de rețea, selectați comanda rapidă pentru conexiune. Faceți clic dreapta pe el. În meniul contextual care apare, selectați „Proprietăți”. Dosarul Network Connections poate conține mai multe . Unele dintre ele pot fi, iar altele. Pentru a seta portul 80, va fi suficient să efectuați următorii pași o dată, selectând o comandă rapidă de conectare.

Deschideți dialogul de gestionare a paravanului de protecție Windows. În dialogul cu proprietățile conexiunii, comutați la fila „Avansat”. Faceți clic pe butonul „Opțiuni”.

Deschideți portul 80. Faceți clic pe butonul „Adăugați port...”. Este situat sub lista de excepții pentru firewall. Va apărea dialogul „Adăugați”. În câmpul „Nume” al casetei de dialog, introduceți un nume. În viitor, va apărea în lista de excepții pentru firewall. În câmpul „Număr port”, introduceți 80. Faceți clic pe „OK” în dialogul „Adăugați port”. Faceți clic pe „OK” în dialogul „Windows Firewall”.

Notă

Nu adăugați excepții pentru Windows Firewall decât dacă sunteți sigur că acest pas este necesar. Unele excepții pot prezenta un risc de securitate pentru computerul dvs.

Sfaturi utile

Dacă vedeți o pictogramă de conexiune existentă în bara de sistem, puteți deschide folderul Network Connections făcând clic dreapta pe el și selectând Open Network Connections Folder.

Surse:

• Cum se deschide portul 443 Windows într-un minut

Când configurați rețele locale mari, uneori trebuie să petreceți mult timp configurând routere, routere și hub-uri de rețea. Acest lucru este de obicei necesar pentru a configura accesul reciproc al computerelor din diferite rețele.

Vei avea nevoie

• - cabluri de retea.

Instrucțiuni

Mai întâi, creați rețele locale cu acces la Internet. Dacă trebuie să conectați un număr mare de computere, iar routerul are mult mai puține porturi LAN, atunci achiziționați hub-uri de rețea. Conectați anumite computere la diferite dispozitive de rețea.

Conectați routerul la hub-urile de rețea folosind cabluri torsadate. Configurați accesul la internet pentru router. Deschideți interfața web a setărilor sale și accesați meniul Internet (WAN). Completați acest meniu cu anumite valori pentru a trece autorizarea pe serverul furnizorului. Salvați setările.

Dacă routerul dvs. acceptă distribuția automată a adresei IP (DHCP) și este activ în prezent, atunci când porniți dispozitivul de rețea, acesta va atribui automat o anumită adresă IP tuturor computerelor. Toate vor fi amplasate într-o anumită zonă, adică. primele trei segmente ale adresei vor fi aceleași. Dezactivați DHCP dacă trebuie să creați două subrețele diferite.

Pentru fiecare, setați o adresă IP. Deschideți lista rețelelor locale active. Accesați proprietățile protocolului TCP/IP ale adaptorului de rețea dorit. Bifați caseta de lângă „Utilizați următoarea adresă IP”. Introduceți valoarea acestuia.

Acum trebuie să configurați independent porturile, astfel încât computerele din rețelele locale formate din diferite hub-uri de rețea să se poată accesa unul pe celălalt. Deschideți interfața web de setări. Accesați meniul LAN și deschideți elementul Route Table. Selectați portul LAN care are un hub conectat la el.

Scrieți o rută statică pentru acest port, în care specificați adresa IP a celui de-al doilea hub de rețea, dacă există unul, sau introduceți un interval de adrese IP ale tuturor computerelor din această subrețea.

Video pe tema

Necesitatea deschiderii unui port pentru o anumită aplicație apare atunci când programul pe care îl utilizați nu se află în lista permisă sau când jucați online. Procedura de deschidere a unui port nu necesită cunoștințe speciale sau software suplimentar.

Instrucțiuni

Introduceți „firewall” în bara de căutare și selectați nodul „Windows Firewall” (pentru Windows 7).

Selectați secțiunea „Reguli de intrare” din partea stângă a casetei de dialog Windows Firewall cu securitate avansată care se deschide și selectați comanda „Regulă nouă” din partea dreaptă a ferestrei pentru a lansa instrumentul „Asistent pentru reguli de conexiune nouă” (pentru Windows 7) .

Urmați instrucțiunile vrăjitorului (pentru Windows 7).

Faceți clic pe butonul „Start” pentru a deschide meniul principal al sistemului și mergeți la „Panou de control” pentru a efectua operația de deschidere a transpirației în sistemul de operare Windows Vista.

Selectați „Securitate” și accesați secțiunea „Windows Firewall” (pentru Windows Vista).

Selectați nodul „Permiteți programelor să ruleze prin Windows Firewall” și confirmați operațiunea introducând parola administratorului computerului în câmpul corespunzător din fereastra de promptare a sistemului care se deschide (pentru Windows Vista).

Faceți clic pe butonul „Adăugați port” și introduceți numele dorit în câmpul corespunzător (pentru Windows Vista).

Introduceți numărul portului selectat în câmpul „Port” și specificați protocolul de conexiune la Internet dorit (pentru Windows Vista).

Utilizați butonul Schimbați domeniul pentru a determina dacă portul selectat poate fi accesat de mai multe computere (pentru Windows Vista).

Video pe tema

Notă

Închideți porturile deschise când sarcina selectată este finalizată, deoarece Porturile nu sunt închise automat și rămân deschise.

Sfaturi utile

Efectuarea unora dintre procedurile descrise mai sus necesită acces administrativ la resursele computerului.

Surse:

• Deschiderea unui port în Windows Firewall în 2019

Necesitatea de a deschide cele selectate portîn modul manual pornit calculator rularea sub Windows XP poate fi cauzată de setări incorecte pentru firewall. Nu sunt necesare cunoștințe speciale pentru a rezolva această problemă și nici utilizarea unui software suplimentar.

Instrucțiuni

Apelați meniul principal al sistemului făcând clic pe butonul „Start” și mergeți la „Vecinătate de rețea” pentru a efectua procedura de deschidere a portului selectat pe un computer care rulează sistemul de operare Windows XP. Extindeți linkul „Activități de rețea” din partea stângă a ferestrei aplicației și selectați comanda „Vizualizare conexiuni de rețea”.

O modalitate alternativă este să apelați meniul contextual al elementului de pe desktop „My Network Neighborhood” făcând clic dreapta și selectând dialogul „Properties”.

Apelați meniul contextual al comenzii rapide pentru conexiunea la Internet făcând clic dreapta și selectați „Proprietăți”. Accesați fila „Avansat” a casetei de dialog care se deschide și utilizați butonul „Opțiuni”. Vă rugăm să rețineți că un buton inactiv înseamnă că toate porturile de pe computer sunt deja deschise în modul automat.

Faceți clic pe „Adăugați” pentru a deschide un nou port și introduceți valoarea numelui portului dorit în linia „Descriere”. Introduceți valoarea 127.0.0.1 în linia „Nume computer sau adresă IP...” și introduceți valoarea necesară în liniile „Port intern” și „Port extern”. Rețineți că, în majoritatea cazurilor, aceasta este aceeași valoare.

Specificați opțiunea dorită în secțiunea TCP/UDP și confirmați alegerea făcând clic pe OK. Utilizați procedura de mai sus pentru fiecare port care urmează să fie deschis.

Sistemul de operare Windows Vista utilizează o procedură similară, care diferă în principal prin numele elementelor și secțiunilor de meniu: „Start”, „Panou de control”, fila „Securitate”, „Paravan de protecție Windows”, „Setări avansate”, „Permite rularea programelor”. ” ...”, „Reguli pentru conexiunile de intrare”, „Creați o regulă” și „Adăugați un port”.

Surse:

• Deschiderea manuală a porturilor în Internet Connection Firewall în Windows XP

Deschidere și configurare corectă porturi vă permite să obțineți viteză mare de internet pentru un anumit canal de internet. Valoarea corectă a portului este un parametru cheie atunci când descărcați date printr-un anumit program. Portul necesar poate fi deschis folosind firewall-ul standard Windows sau prin consolă.

Instrucțiuni

Deschideți programul prin care descărcați fișiere sau navigați pe internet, accesați setările acestuia. În opțiunile de rețea, găsiți valoarea portului și schimbați-o cu orice altceva. Alegeți gateway-uri cu o valoare numerică mai mare de 40.000, pentru că restul sunt cel mai adesea închise de furnizorul de internet. Unele programe (de exemplu, uTorrent) au un buton pentru a genera automat un port sau o opțiune pentru a selecta aleatoriu o valoare.

Salvați modificările pe care le-ați făcut programului și accesați Panoul de control Windows. Pentru a face acest lucru, deschideți meniul „Start” - „Panou de control”. În fereastra care apare, selectați „System and Security” - „Windows Firewall”.

În partea stângă a ferestrei care apare, faceți clic pe linkul „Setări avansate”. Pe noul ecran, selectați „Reguli pentru conexiunile de intrare” - „Pentru port”. Introduceți numărul portului care a fost specificat în programul pe care îl utilizați, faceți clic pe „Următorul”. Selectați linia „Permite conexiunea”.

Cu siguranță mulți au auzit că în unele cazuri este necesar să se deschidă porturi pentru ca, de exemplu, o anumită resursă să devină disponibilă pe Internet. Adevărat, nu toată lumea știe să folosească Windows 7, unul dintre cele mai populare sisteme de operare ale vremurilor noastre. Să ne uităm la aspectul soluțiilor generale la această problemă și, de asemenea, să ne ocupăm de unele dintre nuanțe.

De ce sunt necesare porturi?

Nu ne vom adânci în jungla proceselor de sistem, ci vom încerca să ne dăm seama cum să deschidem porturi pe Windows 7. În primul rând, toată lumea ar trebui să știe că porturile, de fapt, în sensul cel mai larg, sunt un fel de canale de comunicare universale. prin care vă puteți conecta la anumite resurse de pe același Internet. Aceasta este uneori o condiție prealabilă pentru a putea participa la un joc online sau pentru a obține acces la un server închis.

În plus, unele porturi specifice sunt folosite de diverse dispozitive din sistemul în sine. Să ne oprim asupra acestui lucru separat.

Cum să pe Windows 7: soluție generală

Deci, inițial, toată această procedură se reduce la modificarea setărilor paravanului de protecție. Să spunem imediat: această soluție generală poate fi folosită numai în cazurile în care conexiunea se face direct printr-un cablu, și nu printr-un router precum un router Wi-Fi (în acest caz, porturile vor trebui configurate pe dispozitivul în sine).

Cum se deschide porturile pe Windows 7? La fel de ușor ca o plăcintă. Mai întâi, mergeți la locul unde selectăm secțiunea de sistem și securitate. După aceea, selectați setările paravanului de protecție. În această secțiune, suntem interesați de parametri suplimentari, după ce le-am selectat, se va deschide fereastra de setări a modului de securitate îmbunătățită.

Aici, în stânga sus, activăm linia de regulă pentru conexiunile de intrare și apoi creăm una nouă (un port este selectat ca componentă). În etapa următoare, specificăm protocolul TCP, numărul portului dorit și apoi permitem conexiunea. În continuare, setările profilului care apar pot fi lăsate neschimbate. Apoi introduceți numele noii reguli și faceți clic pe butonul „Terminare”.

Întrebări despre deschiderea și modificarea porturilor com

În ceea ce privește modul în care sunt deschise porturile Windows 7 com, nu este nimic deosebit de complicat nici aici. Uneori va fi necesară o astfel de procedură pentru a realoca porturile rezervate pentru unele dispozitive sau pur și simplu pentru a le elimina pe cele neutilizate.

Mai întâi, faceți clic pe pictograma computerului de pe desktop și selectați linia de proprietăți. Pe fila suplimentară, faceți clic pe butonul, după care va trebui să creați o nouă variabilă numită DEVMGR_SHOW_NONPRESENT_DEVICES cu o valoare de 1 (acest lucru vă va permite să afișați toate porturile și dispozitivele care le folosesc în managerul corespunzător).

Acum apelați-l fie din Panoul de control, fie cu comanda devmgmt.msc, introduceți „Run” în bara de meniu. În ea trebuie să sortați lista de dispozitive după tip. În secțiunea porturi COM și LPT, toate dispozitivele neutilizate care ocupă inutil porturile corespunzătoare vor deveni vizibile. Ele pot fi îndepărtate complet cu ușurință. Realocarea portului se face în submeniul proprietăți al oricărei componente instalate în sistem.

Cum se deschide porturile pe Windows 7 pentru Minecraft

În ceea ce privește deschiderea porturilor pentru unul dintre cele mai populare jocuri online numit Minecraft, există două metode principale pe care le poți folosi: configurarea lor manuală sau folosirea utilităților speciale, ceea ce este mult mai ușor. Să începem cu al doilea.

Puteți instala un mic utilitar numit Simplu Port Forwarding După pornirea programului, trebuie să specificați numărul portului 25565, adresa IP și să setați câțiva parametri suplimentari. Dar aici ar trebui să țineți cont de faptul că aplicația este shareware, iar la o săptămână după ce începeți să o utilizați va trebui să o cumpărați.

Aceasta înseamnă că utilizatorul va trebui să știe cum să deschidă manual porturile pe Windows 7 special pentru acest joc. Să ne uităm la situația folosind routerele ca exemplu. Mai întâi, prin browser trebuie să introduceți setările acestuia și să mergeți la secțiunea Port Forwarding. Aici va trebui să creați o nouă conexiune, iar în foaia de setări introduceți IP-ul routerului însuși, IP-ul serverului furnizorului, numărul portului necesar (25565) și nu uitați să bifați caseta de lângă activare. protocolul TCP. După aceasta, trebuie să salvați setările și pur și simplu să reporniți routerul și computerul (laptop). După cum puteți vedea, această tehnică este ceva mai complicată, deoarece va trebui să contactați furnizorul (cel puțin pentru a afla adresa serverului acestuia).

Concluzie

Pentru a rezuma, putem observa că nu este nimic deosebit de dificil în a deschide porturile în „șapte”, totuși, ca în orice alt sistem. Aici trebuie doar să acordați atenție tipului de port care se deschide, deoarece de aceasta depinde specificul procedurii efectuate. Este de la sine înțeles că ar trebui să țineți cont și de tipul de conexiune la Internet, deoarece metoda generală funcționează doar în cazurile de conectare directă a unui computer sau laptop prin intermediul Pentru o conexiune Wi-Fi, configurarea unui router este similară cu conectarea la Servere Minecraft. În ultimă instanță, toate datele necesare pot fi obținute de la furnizor dacă nu este prevăzută configurarea automată a unor parametri. În cele din urmă, nimic nu poate funcționa dacă unele porturi pur și simplu nu sunt acceptate de furnizor sau sunt blocate dintr-un motiv oarecare.

Redirecționarea portului poate fi necesară de către orice utilizator al unui computer personal care rulează Windows 10 sau alt sistem de operare. Acest articol discută toate opțiunile pentru deschiderea porturilor printr-un firewall, antivirus și router. Pentru claritate, este afișat un exemplu cu redirecționarea portului pentru a se conecta la serverul jocului multiplayer Minecraft (jocurile online sunt una dintre utilizările principale și comune ale acestei instrucțiuni).

Multe programe și jocuri care folosesc o conexiune la Internet funcționează numai cu anumite protocoale. În mod implicit, sistemul de operare Windows 10 vă protejează computerul de accesul liber la orice porturi din motive de securitate. Același lucru se poate spune despre software-ul antivirus (nu Windows Defender standard) și router. Prin urmare, utilizatorul trebuie să permită independent accesul la un anumit port atunci când acesta nu este disponibil. Mai jos este un exemplu de redirecționare pentru jocul online Minecraft.

Redirecționare firewall

Să începem configurarea paravanului de protecție Windows 10 încorporat Pentru a permite accesul la un port, trebuie să creați reguli pentru conexiunile de intrare și de ieșire. Puteți face acest lucru după cum urmează:

1. Deschide Panoul de control.

1. Accesați secțiunea „Sistem și securitate”.

1. Acum deschideți subsecțiunea Windows Defender Firewall.

1. În partea stângă, faceți clic pe butonul „Opțiuni avansate”.

1. Majoritatea jocurilor folosesc atât conexiuni de intrare, cât și de ieșire, așa că trebuie să creați două reguli. Mai întâi, faceți clic pe „Reguli pentru conexiunile de intrare” și selectați acțiunea „Creare regulă”.

1. Puteți deschide portul separat pentru program (1) sau puteți oferi computerului acces complet la acesta (2).

1. În mod implicit, Minecraft utilizează portul 25565 pentru funcționarea sa, deoarece folosește ambele protocoale (1), va trebui să creați două reguli pentru conexiunile de intrare și de ieșire. Nu selectați „Toate porturile locale” (2) pentru a nu face o „gaură” uriașă în securitatea computerului dumneavoastră. În rândul (3), introduceți 25565 și faceți clic pe „Următorul”.

1. Acum bifați prima casetă și faceți clic din nou pe „Următorul”.

1. Configurați accesul la profil.

1. Introduceți un nume de regulă și o descriere. Pentru a crea, faceți clic pe „Terminat”. Același lucru trebuie făcut și cu protocolul UDP.

1. Acum, în fereastra principală, selectați „Reguli pentru conexiunile de ieșire” și faceți clic din nou pe „Creați regulă”. Faceți aceeași operațiune ca cea descrisă mai sus. Odată ce configurația este completă, ar trebui să aveți 4 reguli (2 pentru conexiunile de intrare și 2 pentru conexiunile de ieșire) pentru portul 25565.

Deschiderea acestuia în setările firewall-ului poate să nu fie suficientă pentru ca jocul Minecraft să funcționeze, așa că haideți să-l transmitem în antivirus.

Redirecționare în software antivirus

Interfața fiecărui antivirus poate diferi una de cealaltă. Cu toate acestea, principiul și esența acțiunilor rămân aceleași. Să luăm în considerare deschiderea portului 25565 folosind programul de securitate Kaspersky ca exemplu:

1. Deschideți setările programului folosind pictograma marcată.

1. Accesați fila „Avansat” și deschideți secțiunea „Rețea”.

1. În elementul marcat, faceți clic pe „Selectați”.

1. În lista care se deschide, faceți clic pe butonul „Adăugați”.

1. Specificați numele și introduceți valoarea 25565, apoi salvați modificările cu butonul „Adăugați”.

Redirecționare prin setările routerului

Aceeași procedură trebuie efectuată în setările routerului. Pentru a face acest lucru, trebuie să urmați ghidul prezentat (funcționează numai pentru utilizatorii cu IP static):

1. Deschideți browserul și introduceți IP-ul dispozitivului în bara de adrese. De obicei, această adresă este 192.168.1.1 sau 192.168.0.1 (puteți găsi adresa exactă a routerului în documentație sau pe panoul din spate al dispozitivului).

1. Conectați-vă folosind numele de utilizator și parola.

1. În meniul lateral, faceți clic pe WAN și accesați fila marcată.

1. Faceți clic pe „Da” (1), introduceți numele regulii, valoarea exactă 25565 în ambele câmpuri (2) și faceți clic pe butonul „Adăugați” (3). Această operație trebuie făcută pentru protocoalele UDP și TCP.

După finalizarea setărilor, routerul se va reporni automat și veți putea continua să utilizați Internetul. Acum știi cum să trimiți pentru Minecraft și te poți bucura în siguranță de jocul online cu alți jucători.

În funcție de modelul de router, de exemplu, TP Link, secvența acțiunilor poate fi ușor diferită.

Porturi în uTorrent

De asemenea, clientul uTorrent poate bloca conexiunile folosind firewall-ul său încorporat. Pentru a elimina blocarea aveți nevoie de:

1. Deschideți clientul uTorrent și accesați setări.

1. Deschideți secțiunea „Conexiune”. În rândul marcat, introduceți numărul necesar și salvați modificările cu butonul „OK”.

1. Observați indicatorul marcat din partea de jos a clientului torrent. Faceți clic pe el pentru a testa conexiunea.

1. În fereastra care se deschide, faceți clic pe „Test” (1). Atenție la valoarea portului (2) - trebuie să se potrivească cu ceea ce ați introdus în fereastra de setări.

1. Dacă după test primiți bifă verzi, atunci conexiunea a fost stabilită cu succes.

Cu toate acestea, acest lucru nu înseamnă că efectuarea acestei operațiuni va crește viteza de descărcare a fișierelor prin torrent. Totul depinde de numărul de colegi.

Examinare

Pentru a verifica, de obicei sunt utilizate două metode - site-ul web 2ip.ru și linia de comandă. Să ne dăm seama cum să verificăm portul prin intermediul site-ului web:

1. Deschideți linkul https://2ip.ru/ și accesați secțiunea „Verificarea portului”.

1. Introduceți numărul care vă interesează și faceți clic pe butonul „Verifică”.

Pentru a verifica prin linia de comandă, trebuie să:

1. Lansați aplicația prin căutare.

1. Introduceți comanda „netstat –a” și apăsați Enter.

1. Pe ecran veți vedea o listă de porturi care sunt deschise în prezent.

Mai jos este un tabel cu câteva porturi TCP/UDP populare. Valorile cunoscute și înregistrate în mod obișnuit includ intervalul de la 0 la 49151. Intervalul de la 49152 la 65535 este utilizat pentru conexiunile client-server de scurtă durată.

Concluzie

Redirecționarea conexiunilor TCP/UDP nu este dificilă. După ce ați citit instrucțiunile noastre, puteți repeta toți pașii chiar și fără o practică minimă. Dacă ești fan al jocurilor online sau folosești aplicații care interacționează activ cu rețeaua, atunci ghidul prezentat îți va fi cu siguranță util. Nu vă limitați la deschiderea unei conexiuni doar în firewall/antivirus/router separat - toate elementele enumerate pot bloca simultan protocolul dorit.

Puteți deschide accesul la toate conexiunile prin dezactivarea serviciilor de securitate (firewall, antivirus). Cu toate acestea, astfel de acțiuni vor avea un impact extrem de negativ asupra securității generale a computerului dvs. personal, așa că nu recomandăm dezactivarea protecției.

Video

Acest videoclip arată și descrie clar toți pașii din instrucțiuni. Cu ajutorul lui, vei putea înțelege momentele dificile și de neînțeles.

Această revizuire va acoperi următoarele: cum să deschideți porturile pe router și ce trebuie făcut înainte de aceasta, precum și de ce sunt necesare toate acestea.

Router DIR-300 D-Link

Să presupunem că un pachet adresat unui anumit port (de exemplu, 8080) ajunge de pe Internet la router. Acest pachet va fi ignorat implicit. Dacă este necesar ca acesta să fie direcționat către unul dintre PC-urile din rețeaua locală, acestea efectuează redirecționarea portului sau „deschid un port”.

Înainte de a deschide un port necesar unui anumit program pentru funcționarea acestuia, puteți verifica: ce se întâmplă dacă portul este deja deschis? Mergem pe site-ul web „2ip.ru” direct de pe computerul din rețeaua locală. În bara de adrese, adăugați: „/check-port/”. Și verificați portul necesar:

Dar efectuând anumite manipulări în setările routerului, puteți deschide portul. Numai că, în acest caz, trebuie să specificați IP-ul computerului țintă (prin urmare, toate computerele pentru care se realizează redirecționarea portului pe router trebuie incluse în „zona de rezervare IP”).

Este important de știut: puteți deschide un port cu o anumită valoare pentru cel mult un PC din rețeaua locală. Adică, nu puteți deschide un port pentru două sau mai multe computere.

Introducere în Port Forwarding

Valori tipice ale portului

Informațiile din rețele sunt transmise în pachete. Fiecare pachet poartă o adresă de destinatar și o valoare de port (o pereche „adresă: port”). Dacă portul necesar este închis pe partea destinatarului, pachetul este pur și simplu ignorat și dispare din rețea.

Porturile utilizate în mod obișnuit sunt:

• 20 și 21 – porturi de server ftp
• 22 – Port shell de management securizat SSH
• 80 – port server http (aveți nevoie de un site „accesibil public” – port deschis optzecimea)
• 8080 – port pentru serviciul de cache web (greu de spus ce este)

În unele programe (de exemplu, în client-server DC++), puteți specifica valoarea portului direct în setări. Adică, nu există un concept de „port implicit” în aceste programe. Cu toate acestea, valoarea portului trebuie să fie dintr-un anumit interval (ceea ce este foarte de dorit).

Să presupunem că există un PC cu un server FTP în rețeaua locală. Să presupunem, de asemenea, că utilizatorul știe adresa IP care i-a fost atribuită de furnizor. Acest server ftp poate fi accesibil dintr-o rețea externă. În acest scop, deschid porturi pe router (20 și 21). Ruta pachetelor de intrare va arăta astfel:

Ruta pachetului direcționat către serverul ftp

Dacă este clar în termeni generali de ce este nevoie de „port forwarding”, treceți la capitolul următor.

Algoritm de redirecționare într-un router

După ce a primit un pachet, routerul „se uită” la valoarea portului către care este adresat acest pachet. O listă cu forma „port -> adresă locală: port” este stocată în interiorul routerului, iar lista este specificată de utilizator însuși.

Conform listei date, comportamentul routerului ar trebui să fie după cum urmează:

• Dacă această valoare portului nu este în listă, pachetul este „pierdut”
• Dacă există, atunci valoarea adresei IP din antetul pachetului va fi înlocuită (cu IP-ul computerului țintă), iar pachetul va fi trimis în rețeaua locală

Și configurarea porturilor de router înseamnă crearea unei liste. Fiecare linie trebuie să conțină 3 elemente: valoarea portului specificată în antetul pachetului; adresa IP a PC-ului local către care trebuie trimis acest pachet; noua valoare a portului (de obicei rămâne aceeași).

Exemplu. Pentru un computer cu un server http instalat (și IP local egal cu 192.168.0.112), linia de listă ar trebui să conțină valorile: „80 -> 192.168.0.112: 80”. Totul ar trebui să fie clar aici.

Configurarea routerului

„Rezervarea” IP-urilor locale

Routerul are un server DHCP activat, care modifică adresele IP ale dispozitivelor locale (de exemplu, o dată la 3 ore sau mai des). Pentru a redirecționa un port către un PC cu un anumit IP, trebuie să „alocați” IP-ul acestui computer.

Deschiderea unui port pe un router nu trebuie să rămână „temporară”. Există o soluție - dezactivați DHCP. Vom face lucrurile diferit prin configurarea unei „rezervări” a adreselor IP pentru computerele necesare.

În interfața web a routerelor TP-Link, de exemplu, este dificil să configurați o rezervare. Trebuie să știți adresa MAC a computerului țintă (placa sa de rețea). Pe Windows, acest lucru poate fi găsit accesând „Stare” conexiunii (deschizând fila „Suport” și făcând clic pe „Detalii”).

În interfața de configurare, în fila „DHCP” -> „Rezervare adresă”, faceți clic pe butonul „Adăugați nou”:

Fila de rezervare a adresei

Va apărea o nouă filă. Să indicăm adresa MAC a PC-ului țintă (precum și IP-ul „alocat” acestuia):

Rezervare adrese pentru PC local

Faceți „Stare” – „Activat”, faceți clic pe „Salvare”.

Este important de știut că va trebui să „rezervăm IP” pentru fiecare PC către care vom redirecționa un port (cel puțin unul).

În routerele D-Link, același lucru este mai ușor de făcut. Accesați fila „Configurare” -> „Configurare LAN”:

Configurarea unei rețele locale (LAN)

Vedem blocul „DHCP Client List” (aici – toate PC-urile din rețeaua locală). Ne amintim numele „Nume gazdă”, apoi în blocul de mai jos îl selectăm pe cel necesar din listă. Faceți clic pe butonul "<<». IP-адрес

din celula din mijloc - am atribuit-o acestui computer.

Cum se deschide porturile printr-un router va fi discutat folosind dispozitivele D-Link ca exemplu (pentru alții totul este foarte asemănător).

Configurarea redirecționării portului (interfață „veche”)

Accesați fila „Avansat” -> „Redirecționare port”, bifați caseta din stânga:

Fila de redirecționare porturi

În continuare, se efectuează următoarele:

1. Trebuie să specificați computerul țintă (Nume gazdă sau doar IP local)
2. Setați protocolul de utilizat (pentru majoritatea programelor - TCP, puteți crea și două reguli identice pentru TCP și UDP)
3. Specificați valoarea portului redirecționat (în exemplu - „35000”)
4. Verificăm dacă regula este întotdeauna activată (Always On)
5. Faceți clic pe „Salvați setările”

Astfel, ne-am uitat la cum să deschidem un port pe router. În versiunea modernă a interfeței, puteți specifica o „gamă” de porturi (prin setarea numerelor minime și maxime). De asemenea, există o opțiune de „modificare” a valorii interne a portului (un pachet adresat portului 80 poate fi redirecționat către portul 81). Să ne uităm la asta mai detaliat.

Configurarea redirecționării portului (interfață „nouă”)

În primul rând, în noua versiune a routerului D-Link, trebuie să activați firewall-ul. Apoi, administratorul creează „Servere virtuale” pentru acesta:

Crearea de servere firewall

Faceți clic pe butonul „Adăugați”. În fila care apare, vom crea o regulă de redirecționare a portului:

Redirecționarea portului „23” la PC 192.168.0.100

Trebuie să setați „Personalizat” în partea de sus, apoi să veniți cu un nume pentru regulă. Luăm în considerare cum să deschidem porturi prin router pentru pachetele direcționate „în afara” (și, prin urmare, selectăm interfața „WAN”). Apoi totul este standard: selectați protocolul utilizat (TCP/UDP), indicați valoarea portului (în acest caz, „intern” nu este diferit de „extern”). În cele din urmă, indicați adresa IP „țintă” și faceți clic pe „Modificați”.

Redirecționarea unui port cu modificarea valorii acestuia

În antetul pachetului IP, puteți modifica, în primul rând, adresa destinatarului (care se realizează de către router) și, de asemenea, portul către care este trimis pachetul. Utilizarea acestei opțiuni este simplă; trebuie doar să specificați portul „intern” (poate diferi de cel „extern”).

Cum să redirecționați porturile pe un router prin modificarea valorilor lor este clar din exemplul din capitolul anterior. Este necesar să indicați valoarea cerută de program în câmpul „Port intern”. Dacă portul extern este „23”, aceasta nu înseamnă că „intern” va fi doar același.

Posibile dificultăți

Prin deschiderea unui port pe router, puteți obține un rezultat negativ (portul va fi în continuare indisponibil).

Acest lucru este posibil din următoarele motive:

• „Rezervarea” adresei locale nu a fost efectuată corect (ceea ce este necesar pentru fiecare PC țintă)
• Serviciul 2ip este inutil atunci când valoarea „internă” a portului nu este în mod evident egală cu cea „externă” (va apărea mesajul „Port închis”)
• Am analizat cum să deschidem un port printr-un router, dar acesta poate fi blocat de ISP-ul tău

În același timp, dacă portul nu este deschis, nu este nevoie să încercați să apelați imediat furnizorul. Este mai bine să încercați să rezolvați problema „local”.

Aici vă arătăm cum să deschideți un port în interfața clasică D-Link (care este diferită de cea discutată - aici puteți specifica valori „interne” și „externe”):