Avin deseori situații când, având un IP extern (alb static), trebuie să ne conectăm prin Internet la mai multe (două, trei, etc.) dispozitive aflate în rețeaua internă, în spatele NAT. Desigur, puteți comanda mai multe adrese IP externe și vă puteți conecta folosindu-le. dar dezvoltatorii de echipamente - routere (routere) s-au ocupat de această problemă și au introdus în echipamentele lor o caracteristică precum port forwarding. Ce este??? Redirecționarea portului, într-un limbaj simplu, este redirecționarea traficului de intrare dintr-o rețea externă printr-un anumit număr de port către un dispozitiv hard-codat din rețea (computer, DVR, server media sau alt dispozitiv inclus în rețeaua locală).

Deci, în acest articol, aș dori să descriu o metodă de configurare a redirecționării portului pe routerul D-Linke Dir-300 Versiune hardware: B1 Versiune firmware: 2.04.

Asadar, haideti sa începem.

Configurarea redirecționării portului către dir-300.

1. Conectați-vă la router folosind interfața web, cine nu știe cum să facă acest lucru? Deschideți orice browser, introduceți adresa routerului, introduceți numele de utilizator și parola.

2. Accesați fila Advanced Port Forwarding Rules.

3. Stabiliți o regulă.

3.1. Pentru a face acest lucru, trebuie să completați câmpurile Nume - aici indicăm numele regulii noastre.

3.2. Adresă IP - Adresă IP - specificați IP-ul dispozitivului la care vă veți conecta din exterior. De exemplu, adresa computerului de serviciu sau a DVR-ului.

3.3. Nume aplicație - Numele aplicației și Numele computerului - Numele computerului sunt de obicei lăsate implicit, dar puteți selecta aplicația și computerul care vi se potrivesc din lista derulantă.

3.4. Public Port - Public port - numărul portului pe care ne conectăm, Private Port Private port - numărul portului pe care ne conectăm (dacă acest port este diferit de cel standard și aveți un firewall activat, atunci trebuie să creați un permis regulă pentru port).

3.5. Tip de trafic - Tip de trafic. Aici de obicei las pe Any. dar puteți selecta un anumit tip TCP sau UDP.

Cu aceasta regula noastră este configurată, tot ce rămâne este să salvăm modificările făcute pe router și să verificăm funcționalitatea regulii noastre.

Pentru detalii, voi furniza o captură de ecran de tipărire a protocolului configurat pentru accesarea dispozitivului pe portul 443.

Configurarea redirecționării portului pe ZyXEL KEENETIC 4G.

1. Ca și în cazul lui Dir-300, conectați-vă la router folosind interfața web. Deschideți orice browser, introduceți adresa routerului (de obicei gateway-ul de pe placa de rețea), introduceți numele de utilizator și parola.

2. Accesați (în meniul din stânga) Rețea de domiciliu->Servere și completați toate câmpurile din secțiunea „Reguli de redirecționare porturi”

2.1. Dacă serviciul este cunoscut, selectați din lista verticală; dacă serviciul este necunoscut, lăsați Altul.

2.2. Porturi. Porturile pot fi specificate în intervalul: „1010-1015”. De asemenea, puteți activa redirecționarea de la un port la altul: „80:8080” (primul număr indică portul extern, iar al doilea indică portul serverului dvs.).

2.3. Selectați un protocol. UDP, TCP sau UDP și TCP. De obicei părăsesc UDP și TCP.

2.4. Adresa IP a serverului este IP-ul dispozitivului final la care ne vom conecta. Poate fi selectat din lista derulantă (dacă dispozitivului i se atribuie o adresă dinamică folosind serverul DHCP încorporat în router) sau introdus manual dacă placa de rețea este configurată manual pe dispozitiv (setări manuale)

2.5. Adresa de difuzare este o adresă condiționată (nu este atribuită niciunui dispozitiv din rețea) care este utilizată pentru a transmite pachete de difuzare în rețelele de calculatoare. De exemplu, dacă configurați serviciul Wake on Lan (trezire prin rețea).

2.6. În câmpul Descriere, scrieți un nume pentru regulă pentru a nu vă încurca atunci când există multe reguli.

2.7. Și în ultimul punct, configurăm cine are voie să se conecteze, există trei opțiuni: Permis tuturor (pentru orice utilizator din exterior), Permis tuturor, cu excepția adreselor specificate (indicăm adrese IP cărora nu dorim să le oferim acces din exterior), iar dacă dorim să permitem doar un cerc restrâns de adrese, sau unul, atunci selectați opțiunea Permis numai la adresele specificate.

3. Salvați setările noastre și încercați să vă conectați la dispozitiv din EXTERIOR.

Configurarea redirecționării portului pe TP-Link TL-WR1042N / TL-WR1042ND

Redirecționarea portului în routerul TP-Link TL-WR1042N / TL-WR1042ND nu diferă în sensul de instrucțiunile de mai sus. Singura diferență este în elementele de meniu și nume. Deci, să configuram redirecționarea pe TP-Link TL-WR1042N / TL-WR1042ND:

1. Prin interfața web, conectați-vă la interfața web a routerului tastând adresa IP a routerului și conectați-vă introducând numele de utilizator și parola de administrator.

2. În meniul din stânga, accesați secțiunea Redirecționare->Servere virtuale.

3. Faceți clic pe butonul Add New și configurați regula de redirecționare a portului.

3.1. Service Port - numărul portului extern sau gama de porturi externe.

3.2. Port intern - numărul de port intern sau intervalul de porturi atribuite pe un dispozitiv care se află în interiorul rețelei și care trebuie accesat dintr-o rețea externă (Internet).

3.3. Adresă IP - adresa IP a PC-ului sau a dispozitivului din rețeaua la care se va face conexiunea.

3.4. Protocol - protocolul utilizat în aplicație, poate fi fie TCP, fie UDP. Toate - acestea sunt toate protocoalele pe care le acceptă routerul. De obicei folosesc setarea Toate.

3.5. Stare - dacă regula este activată sau dezactivată.

3.6. Common Service Port - servicii preconfigurate pe router. Servicii implicite.

Articolul va fi actualizat constant pentru alți producători și modele.

Tema deschiderii porturilor pe routere este foarte populară și nu numai pentru routerele Asus. În acest articol ne vom uita în detaliu cum să deschidem porturile în mod specific pe routerele Asus, iar în timp voi pregăti cu siguranță instrucțiuni similare pentru dispozitivele de la alte companii. În primul rând, vă voi spune cu propriile mele cuvinte ce porturi sunt pe un router, de ce le deschideți (redirecționați) și cum să faceți acest lucru pe routerele Asus. Această instrucțiune este potrivită pentru toate modelele Asus, cum ar fi: (pe care le-am configurat recent, am scris despre el), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U etc. Voi arăta folosind RT-N12+ ca exemplu, dar din moment ce panoul lor de control este aproape același, totul va fi clar.

Avem un router, internetul este conectat la el. Aceasta înseamnă că doar routerul are o adresă IP externă care poate fi accesată de pe Internet. Iar computerele și alte dispozitive care sunt conectate la router primesc deja adrese IP interne. Rezultă că dacă accesăm o adresă IP externă, nu vom putea ajunge la niciun computer dacă acesta este conectat printr-un router. Pentru aceasta trebuie să faceți redirecționarea portului. Făcând acest lucru, creăm o regulă în setările routerului care spune că toate pachetele care merg într-un anumit port trebuie să fie imediat redirecționate către portul unui anumit computer (adresă IP) pentru care am deschis portul.

Pentru ce este? Acest lucru este necesar pentru diverse programe care primesc conexiuni de intrare de pe Internet: DC++, diverși clienți torrent, servere FTP, de asemenea, poate fi necesară redirecționarea portului atunci când rulați un server web pe un computer cu acces de pe Internet, când configurați camere IP, sau pentru unele jocuri. Unele programe pot deschide ele însele porturi pe router folosind tehnologia UPnP, ceea ce fac majoritatea programelor moderne dacă routerul permite acest lucru (dacă UPnP este acceptat). Dar există încă cazuri când trebuie să deschideți porturile manual.

Subiectul cu aceste porturi este puțin confuz, dar dacă undeva în instrucțiunile pentru un program sau într-un articol, ați dat peste informații că aveți nevoie pentru a deschide porturi pentru ca un anumit program sau joc să funcționeze și aveți un router Asus , apoi faceți totul conform instrucțiunilor și veți reuși.

O vom configura conform acestei scheme:

• Să atribuim o adresă IP statică pentru computer în setările routerului.
• Să deschidem portul necesar pe routerul Asus.

Setați un IP static pentru computer în setările routerului Asus

Routerul are un serviciu util numit DHCP. Emite automat o adresă IP internă fiecărui dispozitiv atunci când este conectat la router. Dar adevărul este că pentru a deschide portul (pentru operațiunea normală de redirecționare), aveți nevoie ca computerul să aibă o adresă IP statică care nu se va modifica după fiecare oprire/pornire a computerului sau după repornirea routerului. Prin urmare, vom „cere” DHCP pentru computerul nostru (pentru care vom face port forwarding) rezervați un IP static și emiteți-l numai de fiecare dată.

Accesați setările routerului dvs. Asus. Acest lucru se poate face fie prin , fie pur și simplu tastând adresa 192.168.1.1 în browser și specificând numele de utilizator și parola.

Accesați fila de setări Rețeaua localăși selectați de mai sus Server DHCP. Aproape de punct Activați atribuirea manuală instalare da. Mai jos, în lista unde Adresa mac selectați computerul căruia îi vom atribui un IP static. Dacă computerul este conectat, pur și simplu selectați-l din lista derulantă. Fii ghidat de numele computerului. Adresa IP va fi setată automat, o puteți lăsa sau seta alta (ca al meu). Apoi doar faceți clic pe butonul Adăuga, și apăsați aplica. Iată o captură de ecran pentru claritate:

Routerul se va reporni și un IP static va fi atribuit computerului dvs.

Deschiderea unui port pe routerul Asus

Trebuie să știți ce port să redirecționați, acest lucru va trebui acum specificat în setările Asus-ului nostru. Dacă vă întrebați despre deschiderea porturilor, atunci cred că știți de ce port aveți nevoie. Puteți deschide o serie de porturi „de la și către”. Dacă ceva, mergeți la setările programului și uitați-vă, portul ar trebui să fie specificat acolo.

Iată un exemplu de captură de ecran a setărilor de conexiune din programul µTorrent:

Vedeți, portul este indicat acolo (trebuie să-l deschideți pe router). De asemenea, am subliniat Redirecționare UPnP, aceasta este aceeași setare de redirecționare a portului, care, apropo, funcționează excelent în acest program. Am arătat asta ca exemplu, dar este posibil să aveți un caz complet diferit cu un alt program sau dispozitiv de rețea.

Sa trecem la treaba. Aceasta înseamnă că în setările routerului accesați fila Internet - Port forwarding. Am pus da aproape de punct Activați redirecționarea portului.

Vă rugăm să rețineți două puncte: Lista serverelor preferate, Și Lista de jocuri preferate. Acolo puteți selecta cele mai populare servere și jocuri, pentru care setările vor fi setate automat. De exemplu: FTP, BitTorrent, Server TELNET, Server FINGER, Age of Empires, Counter Strike, Warcraft III, WOW etc.

• Numele serviciului- puteți specifica numele programului pentru care deschideți portul.
• Gama de porturi- aici setăm portul în sine, dacă există doar unul, ca în exemplul meu. Dacă doriți să specificați un interval, atunci specificați-l separat prin două puncte, astfel: 30297:30597.
• Adresă IP locală- selectați din lista de IP-uri pe care le-am atribuit computerului nostru.
• Port local- aici indicăm portul de pe computer către care vor merge mesajele redirecționate. De regulă, acesta este același port ca în câmpul „Port range”.
• Protocol- selectați din listă protocolul prin care routerul va face redirecționări.

apasa butonul AdăugaȘi aplica.

Asta e tot. După salvarea setărilor și repornirea routerului, totul ar trebui să funcționeze. Acum, toate conexiunile care vor fi direcționate către portul pe care l-am specificat vor fi redirecționate de către router către computer. Puteți deschide porturi noi sau puteți șterge regulile vechi.

Dacă după setare nimic nu funcționează, verificați din nou setările și apoi încercați să dezactivați antivirusul și/sau firewallul. Le place foarte mult să blocheze astfel de conexiuni.

Port forwarding este o tehnologie care vă permite să accesați computere și alte dispozitive din rețeaua locală a routerului de pe Internet. Accesul se realizează prin redirecționarea traficului pe anumite porturi de la adresa externă a routerului către adresa dispozitivului selectat din rețeaua locală a routerului. Această redirecționare este necesară dacă doriți să organizați accesul, de exemplu, la camerele IP de pe Internet. De asemenea, o astfel de redirecționare este uneori necesară pentru jocurile multiplayer. Configurați redirecționarea portului pe un router TP-LINK poti folosi functia " Servere virtuale„Citiți articolul despre cum să faceți acest lucru.

Spre deosebire de funcția de declanșare a portului (dacă nu știți ce este, atunci Port Triggering pe un router TP-LINK), redirecționarea portului către IP necesită o adresă IP permanentă pentru dispozitivul din rețeaua locală a routerului.

1. Conectați-vă la setările routerului
2. Selectați un IP din pool-ul de routere (este ușor)
3. Specificați IP-ul și porturile selectate în setările serverului virtual
4. Instalarea unui IP static pe un dispozitiv din rețeaua routerului

Conectați-vă la setările routerului

Pentru a configura redirecționarea portului pe un router TP-LINK, mai întâi trebuie să deschideți pagina de setări a routerului. Dacă nu știți cum să faceți acest lucru, atunci utilizați materialul 192.168.0.1 sau 192.168.1.1 conectați-vă la TP-LINK. Adresa IP a routerului TP-LINK

Selectați IP-ul către care va fi redirecționat traficul de la portul extern al routerului

Și este foarte simplu. Pentru a face acest lucru, pe pagina de setări a routerului, faceți clic pe fila „DHCP” din meniul din stânga. Pagina " Configurare DHCP".Câmpuri" Adresa IP de pornire" Și " Destinatia adresei IP" indică intervalul de adrese IP rezervate pentru emiterea dinamică către dispozitivele client. IP-urile din acest interval nu sunt potrivite pentru noi.

Care sunt potrivite?

Adresa mea finală este 192.168.0.199, așa cum se arată în imaginea de mai jos.

În cazul meu, intervalul liber începe de la 192.168.0.200 la 192.168.0.254 inclusiv. Din aceasta ar trebui să selectați IP. De exemplu, 192.168.0.200 sau 192.168.0.201 sau 192.168.0.202 sau... etc. la 192.168.0.254.

Specificați IP-ul selectat și porturile necesare în setările serverului virtual

1. Accesați setările serverelor virtuale TP-LINK
2. Specificați porturile necesare sau selectați automat portul de serviciu
3. Indicați IP-ul pe care l-am ales
4. Selectați protocolul (opțional)
5. Salvează modificările

Accesați setările serverelor virtuale TP-LINK

Pe pagina de setări a routerului, faceți clic pe partea stângă „ Redirecționare". În lista derulantă " Servere virtuale„. În fereastra actualizată, selectați „ Adăuga". Putem merge mai departe.

Specificați porturile necesare sau selectați automat portul de serviciu

Setări de redirecționare a portului TP-LINK

Port de serviciu- acesta este portul pe care dispozitivul dumneavoastră îl va folosi în rețeaua locală a routerului pentru serviciul necesar.

Port extern este portul care va fi folosit pentru a redirecționa traficul către portul de serviciu.

Dacă nu știți ce porturi să alegeți, lista derulantă vă va ajuta în acest sens" Port de serviciu standard„. Selectați un serviciu din listă, iar porturile vor fi alocate automat.

Indicați IP-ul pe care l-am ales

Adresa IP selectată trebuie să fie indicată în câmpul corespunzător (adresă IP), așa cum se arată în imagine.

Selectați protocolul (opțional)

Nu este necesar să selectați un protocol, routerul va decide automat ce protocol să folosească. Cu toate acestea, dacă doriți să jucați în siguranță și specificați-l pe cel corect imediat. Trebuie să vă amintiți că UDP este un protocol fără verificarea integrității datelor și este utilizat acolo unde viteza este mai importantă decât calitatea și integritatea datelor furnizate. Acestea includ streaming video, audio și jocuri online.

Salvează modificările

Instalarea unui IP static pe un dispozitiv din rețeaua routerului

Am menționat mai sus că trebuie să atribuim adresa statică pe care am ales-o dispozitivului din rețeaua locală a routerului de care se va bloca serviciul necesar.

Acest dispozitiv poate fi orice și poate păstra o conexiune la router prin Wi-Fi sau cablu. De regulă, acestea sunt camere IP și înregistratoare video de toate liniile. De asemenea, adesea, funcția de redirecționare a portului (pe TP-LINK aceasta este funcția „servere virtuale”) este utilizată pentru accesul de la distanță la computere și servere din rețeaua locală a routerului de pe Internet.

Nu voi descrie procesul de atribuire directă a unui IP static unui dispozitiv din rețeaua locală. Fiecare dispozitiv specific are propriile sale instrucțiuni pentru configurarea IP. Aici aveți nevoie de google.com pentru a căuta instrucțiuni. Am făcut deja toți ceilalți pași.

Aștept sugestii și critici în comentarii.

Tehnologie Universal Plug and Play (UPnP) este o modalitate convenabilă de a furniza orice program de rețea care trebuie să redirecționeze porturi fără a fi nevoie să configurați „mapping” pe interfața web a routerului. Dar nu toate programele au suport încorporat pentru UPnP. Din păcate, unele programe care necesită redirecționare port nu acceptă UPnP. În aceste cazuri ne va ajuta Portmapper UPnP. Să vorbim despre instalarea, configurarea și utilizarea acestuia.

Scopul principal al UPnP Portmapper este de a avea grijă de redirecționarea portului pentru aplicație fără a configura redirecționarea pe router. Dar dacă doriți să configurați manual toate detaliile redirecționării portului, atunci va trebui să vă conectați la interfața web a routerului și să modificați regulile de redirecționare a portului. Dacă dintr-un motiv oarecare nu vă puteți conecta la router, atunci acest articol despre obținerea accesului la router vă va ajuta să vă actualizați acreditările pentru acesta.

Dar adesea apar situații când este necesar să se efectueze redirecționarea portului, dar nu este de dorit să se configureze routerul. De exemplu, dacă vă aflați într-un loc public sau în vizită la prieteni, atunci pur și simplu lansați UPnP Portmapper și activați regulile prestabilite.

Permiteți-mi să fac o rezervare imediat că voi considera routerul și routerul ca fiind același dispozitiv. Nu are sens să le împărțim în două tipuri diferite în cadrul acestui articol. Dar asta nu înseamnă că sunt de fapt același dispozitiv. Acest lucru este departe de a fi adevărat.

Instalarea UPnP PortMapper

UPnP PortMapper este scris în întregime în Java, așa că aveți nevoie de pachetul gratuit Java Runtime Environment, pe care îl puteți descărca de pe site-ul oficial. După instalarea Java, descărcați UPnP PortMapper, de exemplu din GitHub.

Trebuie remarcat faptul că UPnP PortMapper funcționează excelent și pe Mac OS X și diverse sisteme Linux.

UPnP PortMapper comunică cu routerul utilizând protocoale UPnP, deci routerul dumneavoastră trebuie să accepte această tehnologie și trebuie să fie activat. Cu toate acestea, nu este nimic de care să vă faceți griji, toate routerele moderne acceptă UPnP, care este deja activat implicit pe router.

Pentru a lansa Portmapper, faceți dublu clic pe fișierul JAR.

PortMapper UPnP

Sau rulați fișierul pe linia de comandă.

$ java -jar PortMapper-1.9.6.jar

Redirecționare porturi cu UPnP PortMapper

Pentru a începe, faceți clic pe butonul Conectațiîn UPnP Port Mapper. Dacă vedeți o fereastră pop-up Windows Firewall, faceți clic Permite accesul.

Conectați UPnP PortMapper

Dacă UPnP Portmapper vă spune în câmpul Jurnal de mesaje că nu poate găsi routerul.

Avertisment UPnP PortMapper

Aceasta înseamnă că setarea UPnP este dezactivată pe router însuși. Trebuie să accesați interfața web a routerului și să activați UPnP.

Activați UPnP pe router

După ce faceți clic pe butonul Connect, veți fi conectat la router și veți vedea o listă de mapări porturi UPnP în panoul de sus (această listă va fi goală în mod implicit), precum și adresa IP externă a routerului pe Internet și adresa sa IP în rețeaua locală.

UPnP PortMapper conectat la router

Pentru a crea un nou port de redirecționare, faceți clic pe butonul Crea.

Introduceți o descriere pentru regula de redirecționare și specificați o listă cu unul sau mai multe porturi de redirecționat. Puteți specifica o gamă de porturi folosind butonul Adăugați intervalul de porturi.

De asemenea, puteți specifica o anumită gazdă la distanță. Când introduceți o adresă IP, numai traficul de la acea adresă va fi redirecționat către computer de la router. De exemplu, puteți utiliza această funcție pentru a permite conexiuni numai de la adresa IP de internet a prietenului dvs.

Jackdaw Gazdă locală instalat în mod implicit, redirecționează porturile către adresa computerului dvs. fără a fi nevoie să verificați din nou adresa IP locală a computerului dvs. Dacă dezactivați caseta de selectare, puteți utiliza aplicația pentru a redirecționa porturi către mai multe computere diferite din rețea.

Adăugați un interval de porturi, dezactivați redirecționarea localhost

După specificarea unei game de porturi, acestea vor fi afișate în presetare Porturi. Salvați intervalul selectat, selectați o presetare și apăsați butonul Utilizare pentru a activa gama selectată de porturi.

Port presetat

Când apăsați butonul Utilizare Portmapper redirecționează porturile către router. Puteți vedea setarea pregătită în presetare Mapări porturi.

Folosind presetarea My Game Server

Puteți elimina mapările de porturi evidențiind un rând în tabel și făcând clic Șterge.

Setările de redirecționare a portului efectuate vor fi salvate pe router până când memoria cache cu date UPnP este șters. În funcție de routerul dvs., acest lucru se poate întâmpla, de exemplu, atunci când routerul este repornit. Dacă deschideți UPnP Port Mapper data viitoare și faceți clic pe butonul Conectați Veți vedea mapările portului dvs. activ.

De asemenea, va trebui să aplicați din nou setările de mapare a portului dacă adresa IP locală a computerului s-a schimbat.

Cu UPnP PortMapper, puteți aplica rapid și ușor setările de redirecționare a porturilor în orice rețea cu un router care acceptă UPnP. Acest lucru este convenabil dacă utilizați un laptop în afara casei și trebuie să redirecționați porturi pentru jocuri, servere sau alte sarcini.

Această revizuire va acoperi următoarele: cum să deschideți porturile pe router și ce trebuie făcut înainte de aceasta, precum și de ce sunt necesare toate acestea.

Router DIR-300 D-Link

Să presupunem că un pachet adresat unui anumit port (de exemplu, 8080) ajunge de pe Internet la router. Acest pachet va fi ignorat implicit. Dacă este necesar ca acesta să fie direcționat către unul dintre PC-urile din rețeaua locală, acestea efectuează redirecționarea portului sau „deschid un port”.

Înainte de a deschide un port necesar unui anumit program pentru funcționarea acestuia, puteți verifica: ce se întâmplă dacă portul este deja deschis? Mergem pe site-ul „2ip.ru” direct de pe computerul din rețeaua locală. În bara de adrese, adăugați: „/check-port/”. Și verificați portul necesar:

Dar efectuând anumite manipulări în setările routerului, puteți deschide portul. Numai că, în acest caz, trebuie să specificați IP-ul computerului țintă (prin urmare, toate computerele pentru care se realizează redirecționarea portului pe router trebuie incluse în „zona de rezervare IP”).

Este important de știut: puteți deschide un port cu o anumită valoare pentru cel mult un PC din rețeaua locală. Adică, nu puteți deschide un port pentru două sau mai multe computere.

Introducere în Port Forwarding

Valori tipice ale portului

Informațiile din rețele sunt transmise în pachete. Fiecare pachet poartă o adresă de destinatar și o valoare de port (o pereche „adresă: port”). Dacă portul necesar este închis pe partea destinatarului, pachetul este pur și simplu ignorat și dispare din rețea.

Porturile utilizate în mod obișnuit sunt:

• 20 și 21 – porturi de server ftp
• 22 – Port shell de management securizat SSH
• 80 – port server http (aveți nevoie de un site „accesibil public” – port deschis optzecilea)
• 8080 – port pentru serviciul de cache web (greu de spus ce este)

În unele programe (de exemplu, în client-server DC++), puteți specifica valoarea portului direct în setări. Adică, nu există un concept de „port implicit” în aceste programe. Cu toate acestea, valoarea portului trebuie să fie dintr-un anumit interval (ceea ce este foarte de dorit).

Să presupunem că există un PC cu un server FTP în rețeaua locală. Să presupunem, de asemenea, că utilizatorul știe adresa IP care i-a fost atribuită de furnizor. Acest server ftp poate fi accesibil dintr-o rețea externă. În acest scop, deschid porturi pe router (20 și 21). Ruta pachetelor de intrare va arăta astfel:

Ruta pachetului direcționat către serverul ftp

Dacă este clar în termeni generali de ce este nevoie de „port forwarding”, treceți la capitolul următor.

Algoritm de redirecționare într-un router

După ce a primit un pachet, routerul „se uită” la valoarea portului către care este adresat acest pachet. O listă cu forma „port -> adresă locală: port” este stocată în interiorul routerului, iar lista este specificată de utilizator însuși.

Conform listei date, comportamentul routerului ar trebui să fie după cum urmează:

• Dacă această valoare portului nu este în listă, pachetul este „pierdut”
• Dacă există, atunci valoarea adresei IP din antetul pachetului va fi înlocuită (cu IP-ul computerului țintă), iar pachetul va fi trimis în rețeaua locală

Și configurarea porturilor de router înseamnă crearea unei liste. Fiecare linie trebuie să conțină 3 elemente: valoarea portului specificată în antetul pachetului; adresa IP a PC-ului local către care trebuie trimis acest pachet; noua valoare a portului (de obicei rămâne aceeași).

Exemplu. Pentru un computer cu un server http instalat (și IP local egal cu 192.168.0.112), linia de listă ar trebui să conțină valorile: „80 -> 192.168.0.112: 80”. Totul ar trebui să fie clar aici.

Configurarea routerului

„Rezervarea” IP-urilor locale

Routerul are un server DHCP activat, care schimbă adresele IP ale dispozitivelor locale (de exemplu, o dată la 3 ore sau mai des). Pentru a redirecționa un port către un computer cu un anumit IP, trebuie să „alocați” IP-ul acestui computer.

Deschiderea unui port pe un router nu trebuie să rămână „temporară”. Există o soluție - dezactivați DHCP. Vom face lucrurile diferit prin configurarea unei „rezervări” a adreselor IP pentru computerele necesare.

În interfața web a routerelor TP-Link, de exemplu, este dificil să configurați o rezervare. Trebuie să știți adresa MAC a computerului țintă (placa sa de rețea). Pe Windows, acest lucru poate fi găsit accesând „Stare” conexiunii (deschizând fila „Suport” și făcând clic pe „Detalii”).

În interfața de configurare, în fila „DHCP” -> „Rezervare adresă”, faceți clic pe butonul „Adăugați nou”:

Fila de rezervare a adresei

Va apărea o nouă filă. Să indicăm adresa MAC a PC-ului țintă (precum și IP-ul „alocat” acestuia):

Rezervare adrese pentru PC local

Faceți „Stare” – „Activat”, faceți clic pe „Salvare”.

Este important de știut că va trebui să „rezervăm IP” pentru fiecare PC către care vom redirecționa un port (cel puțin unul).

În routerele D-Link, același lucru este mai ușor de făcut. Accesați fila „Configurare” -> „Configurare LAN”:

Configurarea unei rețele locale (LAN)

Vedem blocul „DHCP Client List” (aici – toate PC-urile din rețeaua locală). Ne amintim numele „Nume gazdă”, apoi în blocul de mai jos îl selectăm pe cel necesar din listă. Faceți clic pe butonul "<<». IP-адрес

din celula din mijloc - am atribuit-o acestui computer.

Cum se deschide porturile printr-un router va fi discutat folosind dispozitivele D-Link ca exemplu (pentru alții totul este foarte asemănător).

Configurarea redirecționării portului (interfață „veche”)

Accesați fila „Avansat” -> „Redirecționare port”, bifați caseta din stânga:

Fila de redirecționare porturi

În continuare, se face următoarele:

1. Trebuie să specificați computerul țintă (Nume gazdă sau doar IP local)
2. Setați protocolul de utilizat (pentru majoritatea programelor - TCP, puteți crea și două reguli identice pentru TCP și UDP)
3. Specificați valoarea portului redirecționat (în exemplu - „35000”)
4. Verificăm dacă regula este întotdeauna activată (Always On)
5. Faceți clic pe „Salvați setările”

Astfel, ne-am uitat la cum să deschidem un port pe router. În versiunea modernă a interfeței, puteți specifica o „gamă” de porturi (prin setarea numerelor minime și maxime). De asemenea, există o opțiune de „modificare” a valorii interne a portului (un pachet adresat portului 80 poate fi redirecționat către portul 81). Să ne uităm la asta mai detaliat.

Configurarea redirecționării portului (interfață „nouă”)

În primul rând, în noua versiune a routerului D-Link, trebuie să activați firewall-ul. Apoi, administratorul creează „Servere virtuale” pentru acesta:

Crearea de servere firewall

Faceți clic pe butonul „Adăugați”. În fila care apare, vom crea o regulă de redirecționare a portului:

Redirecționarea portului „23” la PC 192.168.0.100

Trebuie să setați „Personalizat” în partea de sus, apoi să veniți cu un nume pentru regulă. Luăm în considerare cum să deschidem porturi prin router pentru pachetele direcționate „în afara” (și, prin urmare, selectăm interfața „WAN”). Apoi totul este standard: selectați protocolul utilizat (TCP/UDP), indicați valoarea portului (în acest caz, „intern” nu este diferit de „extern”). În cele din urmă, indicați adresa IP „țintă” și faceți clic pe „Modificați”.

Redirecționarea unui port cu modificarea valorii acestuia

În antetul pachetului IP, puteți modifica, în primul rând, adresa destinatarului (care se realizează de către router) și, de asemenea, portul către care este trimis pachetul. Utilizarea acestei opțiuni este simplă; trebuie doar să specificați portul „intern” (pot diferi de cel „extern”).

Cum să redirecționați porturile pe un router prin modificarea valorilor acestora este clar din exemplul din capitolul anterior. Este necesar să indicați valoarea cerută de program în câmpul „Port intern”. Dacă portul extern este „23”, aceasta nu înseamnă că „intern” va fi doar același.

Posibile dificultăți

Prin deschiderea unui port pe router, puteți obține un rezultat negativ (portul va fi în continuare indisponibil).

Acest lucru este posibil din următoarele motive:

• „Rezervarea” adresei locale nu a fost efectuată corect (ceea ce este necesar pentru fiecare PC țintă)
• Serviciul 2ip este inutil atunci când valoarea „internă” a portului nu este în mod evident egală cu cea „externă” (va apărea mesajul „Port închis”)
• Ne-am uitat la cum să deschidem un port printr-un router, dar acesta poate fi blocat de ISP-ul tău

În același timp, dacă portul nu este deschis, nu este nevoie să încerci să apelezi imediat furnizorul. Este mai bine să încercați să rezolvați problema „local”.

Aici vă arătăm cum să deschideți un port în interfața clasică D-Link (care este diferită de cea discutată - aici puteți specifica valori „interne” și „externe”):