Проброс портов на роутерах Asus, D-Link, TP-Link, Zyxel. Локальный порт


Как узнать локальный порт?

Каждой работающей с сетью программе операционная система выделяет локальный порт, через который та и осуществляет соединение. Иногда у пользователя появляется необходимость узнать, на каком порту работает та или иная программа или какое приложение занимает конкретный порт.

Инструкция
  • Информация по используемым портам может понадобиться в случае подозрения на заражение компьютера троянскими программами. На него, в частности, могут указывать такие признаки, как возросший трафик или сетевая активность компьютера в то время, когда вы не пользуетесь интернетом.
  • При подозрении на заражение компьютера первым делом проверьте, какие локальные порты на нем открыты. Для этого откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка». Введите в открывшемся окне терминала команду netstat – aon, она покажет все текущие соединения.
  • В первой колонке появившегося списка указан тип соединения. Во втором локальный адрес и используемые порты. Колонка «Внешний адрес» покажет адреса, с которыми соединяется ваш компьютер. В графе «Состояние» вы можете посмотреть статус соединения – существует ли оно в настоящий момент - ESTABLISHED, закончено – TIME_WITE или программа слушает порт, то есть готова к связи – LISTENING. Наконец, колонка PID показывает идентификатор процесса – числовой код, с помощью которого вы легко сможете понять, какой процесс «висит» на том или ином порту.
  • Наберите в том же окне команду tasklist, вы увидите список запущенных процессов. Во втором столбце, сразу за названиями процессов, указаны их идентификаторы. Допустим, вы видите по первому списку, что у вас открыт локальный порт 3564. Затем смотрите в последнюю колонку (PID) и находите идентификатор процесса – например, 3388 (у вас данные будут другими). Теперь переходите ко второй таблице, ищете во втором столбце PID 3388 и слева от него видите название открывшей этот порт программы.
  • Для того чтобы получить больше информации об адресах, с которыми соединяется ваш компьютер, воспользуйтесь соответствующими сетевыми сервисами. Например, этим: http://www.ip-ping.ru/whois/ Введите в поле нужный ip-адрес, нажмите кнопку «Запрос» и вы получите все доступные данные.
  • Оцените статью!

    imguru.ru

    Как открыть локальный порт?

    Большинство маршрутизаторов позволяет в ручном режиме настраивать отдельные локальные порты. Это требуется для периодического отключения некоторых устройств от локальной сети или интернета.

    Вам понадобится
    Инструкция
  • Обычно такой метод применяют при настройке офисной сети. Если определенным ПК необходимо перекрыть доступ в интернет, то в настройках маршрутизатора указывают нужные параметры. Сначала подключите и настройте ваше сетевое оборудование. Соедините с его разъемом Internet (WAN) кабель, протянутый вам специалистами провайдера.
  • Теперь подключите к нужным LAN-разъемам компьютеры или ноутбуки. Иногда маршрутизаторы используют для подключения сетевых принтеров. Учтите, что для этого необходимо наличие специального разъема у вышеуказанного оборудования.
  • Откройте веб-интерфейс настроек маршрутизатора. Для этого запустите браузер на любом компьютере, подключенном к сетевому устройству. Теперь заполните поле ввода url-адресов IP-адресом маршрутизатора. Нажмите клавишу Enter. Введите логин и пароль, необходимы для доступа к настройкам устройства. Эти данные вы можете найти, прочитав руководство пользователя к сетевому оборудованию.
  • Откройте меню Internet (WAN, Internet Connection Setup). Настройте подключение маршрутизатора к серверу провайдера. Не забудьте выбрать тип протокола передачи данных и указать верные значения логина и пароля. Сохраните настройки сетевого оборудования. Перезагрузите его.
  • Повторите алгоритм входа в веб-интерфейс настроек маршрутизатора. В устройствах фирмы ASUS и Cisco в меню «Параметры подключения» будут отображаться устройства, подключенные к маршрутизатору. Если вам требуется отключить или включить конкретный порт, то нажмите кнопку Disable или Enable напротив соответствующего устройства.
  • Если же вам требуется обеспечить доступ к локальному ресурсу для конкретного порта, то перейдите в меню Route Table (Таблица маршрутизации). Укажите значения IP-адресов компьютера, которому требуется открыть порт, и сервера, к которому ему нужно подключиться. Перезагрузите устройство, применив изменения.
  • Совет добавлен 25 сентября 2011 Совет 2: Как открыть порт для локальной сети При настройке больших локальных сетей иногда приходится очень долго конфигурировать маршрутизаторы, роутеры и сетевые концентраторы. Обычно это требуется для настройки взаимного доступа компьютеров в пределах различных сетей.
    Вам понадобится
    Инструкция
  • Сначала создайте локальные сети с выходом в интернет. Если вам требуется подключить большое количество компьютеров, а у маршрутизатора имеется значительно меньше LAN-портов, то приобретите сетевые концентраторы. Подключите к различным сетевым устройствам определенные компьютеры.
  • Соедините маршрутизатор с сетевыми концентраторами, используя для этого витые пары. Настройте доступ в интернет для маршрутизатора. Откройте web-интерфейс его настроек и перейдите в меню Internet (WAN). Заполните данное меню определенными значениями для прохождения авторизации на сервере провайдера. Сохраните параметры настроек.
  • Если ваш маршрутизатор поддерживает функцию автоматической выдачи IP-адресов (DHCP), и она в данный момент активна, то после включения сетевого устройства оно автоматически назначит для всех компьютеров определенный IP-адрес. Все они будут находиться в определенной зоне, т.е. первые три сегмента адреса будут одинаковыми. Выключите функцию DHCP в том случае, если вам требуется создать две различные подсети.
  • Для каждого компьютера самостоятельно задайте IP-адрес. Откройте список активных локальных сетей. Перейдите к свойствам протокола TCP/IP нужного сетевого адаптера. Установите флажок напротив пункта «Использовать следующий IP-адрес». Введите его значение.
  • Теперь необходимо самостоятельно настроить порты таким образом, чтобы компьютеры локальных сетей, образованных разными сетевыми концентраторами, получили доступ друг к другу. Откройте web-интерфейс настроек роутера. Перейдите в меню LAN (Локальная сети) и откройте пункт Route Table (Таблица маршрутизации). Выберите LAN-порт, к которому подключен один концентратор.
  • Пропишите для этого порта статический маршрут, в котором укажите IP-адрес второго сетевого концентратора, если таковой имеется, либо введите диапазон IP-адресов всех компьютеров данной подсети.
  • Как открыть порт для локальной сети - версия для печатиОцените статью!

    imguru.ru

    Добавить или изменить правило брандмауэра: Порты и протоколы

    Задает один из следующих протоколов, к которому будет применяться правило:

    • Применяется ко входящему и исходящему трафику всех протоколов через любые порты.

    • Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. В клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста.

    • Для соединений UDP клиент анализирует первую дейтаграмму UDP, запоминает выполненное для нее действие и применяет его ко всем последующим дейтаграммам, передаваемым в текущем сеансе. Все входящие и исходящие данные, передаваемые между одними и теми же компьютерами, относятся к одному соединению UDP.

      Если задан протокол TCP или UDP, необходимо указать локальный порт, удаленный порт и направление передачи трафика.

      • Компьютер, взаимодействующий с компьютером клиента.

      • Компьютер клиента.

        Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Входящий и исходящий трафик использует один и тот же локальный порт.

        Если номер порта не задан, правило применяется для всех портов. Если задан локальный порт, но не задан удаленный, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом.

      • Если соединение UDP устанавливается для трафика UDP с сохранением состояния, входящие данные UDP разрешаются даже в том случае, если правило брандмауэра блокирует их. Брандмауэр применяет проверку с учетом состояния для отслеживания информации о соединении. Например, если для приложения задано правило, блокирующее входящие данные UDP, но разрешена отправка исходящей дейтаграммы UDP, то в текущем сеансе приложения будут разрешен прием всех входящих данных UDP. Для UDP без сохранения состояния необходимо создать правило брандмауэра, разрешающее ответ на входящие соединения UDP. Если трафик передается в одном направлении, то не требуется создавать правила, разрешающие трафик в обоих направлениях. TCP автоматически применяет проверку с учетом состояния.

      Срок действия сеанса UDP истекает через 40 секунд после того, как приложение закрыло порт.

    • Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы.

    • Любой тип и код из диапазона от 0 до 255.

    • Ethernet - это протокол для локальных сетей, описанный в стандарте IEEE 802.3.

    Задает направление сетевого трафика относительно компьютера пользователя.

    • Данные, принимаемые на компьютер.

    • Данные, отправляемые с компьютера.

    • Данные, как принимаемые на компьютер, так и отправляемые с него.

    certsrv.ru

    Проброс портов на роутерах Asus, D-Link, TP-Link, Zyxel

     Проброс портов - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором/ роутером, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера/ сетевого устройства в локальной сети. Такое перенаправление нужно если вы, к примеру, хотите организовать доступа к IP камере через Интернет или такое перенаправление иногда требуется для многопользовательских игр.

    Проброс портов на роутерах D-link.

     Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

    Проброс портов на роутере D-linkВыберите "Виртуальные серверы" в разделе "Межсетевой экран".

    Как перенаправить порт на роутере D-linkВ открывшемся окне нажмите "Добавить".

    Перенаправление порта на D-linkВ открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

    Как открыть порт на роутере D-linkШаблон - В  раскрывающемся  списке  выберите  один  из  шести приведенных  шаблонов  виртуальных  серверов  или  выберите значение  Custom  (пользовательский),  чтобы  самостоятельно определить параметры виртуального сервера.Имя - Название  виртуального  сервера  для  удобной  идентификации. Может быть произвольным.Интерфейс - Соединение,  к  которому  будет  привязан  создаваемый виртуальный сервер.Протокол - Протокол,  который  будет  использовать  создаваемый виртуальный  сервер.  Выберите  необходимое  значение  из раскрывающегося списка.Внешний порт (начальный)/ Внешний порт (конечный) - Порт  маршрутизатора,  трафик  с  которого  будет переадресовываться  на  IP-адрес,  определяемый  в  поле Внутренний  IP.  Задайте  начальное  и  конечное  значения диапазона портов. Если необходимо указать только один порт, задайте  его  в  поле  Внешний  порт  (начальный) и  не заполняйте поле Внешний порт (конечный).Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет  переадресовываться  трафик  с  порта  маршрутизатора, задаваемого  в  поле  Внешний  порт.  Задайте  начальное  и конечное значения диапазона портов. Если необходимо указать только  один  порт,  задайте  его  в  поле  Внутренний  порт (начальный) и  не  заполняйте  поле Внутренний  порт (конечный).Внутренний IP - IP-адрес сервера, находящегося в локальной сети.  Вы можете выбрать  устройство,  подключенное  к  локальной  сети маршрутизатора в данный момент. Для этого в раскрывающемся списке  выберите  соответствующий  IP-адрес  (при  этом  поле заполнится автоматически).Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

    Чтобы задать другие параметры для существующего сервера,  выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

    Проброс порта на D-linkЧтобы  сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

    Проброс портов на роутерах TP-link.

    Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".Проброс портов на роутере TP-LinkЗаполните поля:Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).Примечание: Порт сервиса и Внутренний порт могут быть разными.IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

    Перенаправление порт на TP-LinkСохраните настройку, нажав кнопку "Сохранить".

    Проброс портов на роутерах ASUS.

    Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

    Проброс портов на роутере Asus

    Имя службы- произвольное имя службы.

    Диапазон портов- укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

    Локальный адрес- адрес на который будет переадресовывать роутер.

    Локальный порт- номер порта на машине с IP <Local IP> на который роутер будет перенаправлять соединения;

    Протокол- соединения какого типа следует отлавливать роутеру.

    После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

    Проброс портов на роутерах Zyxel.

    Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".Фото Проброс портов на ZyxelВ новом диалоговом окне заполните следующие пункты.

    Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

    Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

    В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

    В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

    Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

    После заполнения нужных полей нажмите кнопку Сохранить.Перенаправление порта на ZyxelВ данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.Переброс порта на роутере ZyxelВ результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.

    Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:

    pk-help.com

    TCP-порты. Список портов TCP и UDP

    В компьютерных сетях порт является конечной точкой связи в операционной системе. Этот термин используется также для аппаратных устройств, но в программном обеспечении это логическая конструкция, которая идентифицирует конкретный процесс или вид услуг.

    tcp порты

    Порт всегда связан с IP-адресом хоста и типом протокола связи и, таким образом, завершает назначение адреса сеанса связи. Он идентифицируется для каждого адреса и протокола с помощью 16-битного числа, широко известного как номер порта. Конкретные номера портов часто используются для определения конкретных услуг. Из тысяч перечисленных 1024 хорошо известных номера портов защищены в соответствии с соглашением, чтобы определить конкретные типы услуг на хосте. Протоколы, которые в основном используют порты, служат для управления процессами (например, протокол управления передачей (TCP) и User Datagram Protocol (UDP) из комплекта протоколов Internet).

    Значение

    TCP-порты не нужны по прямым ссылкам типа «точка-точка», когда компьютеры на каждом конце могут работать только с одной программой одновременно. Они стали необходимы после того, как машины оказались способны выполнять более одной программы в одно время, и оказались подключены к современным сетям с пакетной коммутацией. В модели клиент-серверной архитектуры приложения, порты и сетевые клиенты подключаются к инициации обслуживания, предоставляют услуги мультиплексирования, после того как первоначальный обмен данными связывается с известным номером порта, и он освобождается путем переключения каждого экземпляра обслуживания запросов к выделенной линии. Происходит подключение к конкретному номеру, и благодаря этому дополнительные клиенты могут обслуживаться без ожидания.

    список портов tcp и udp

    Детали

    Протоколы передачи данных – Transmission Control Protocol (TCP) и User Datagram Protocol (UDP) - применяются для того, чтобы указать номер порта назначения и источник в своих заголовках сегментов. Номер порта представляет собой 16-разрядное целое число без знака. Таким образом, он может быть в диапазоне от 0 до 65535.

    Тем не менее TCP-порты не могут использовать номер 0. Порт источника для UDP не обязателен, и значение, равное нулю, означает его отсутствие.

    Процесс связывает свои входные или выходные каналы через интернет-сокет (тип дескриптора файла) посредством транспортного протокола, номера порта и IP-адреса. Этот процесс известен как связывание, и он дает возможность передачи и приема данных через сеть.

    стандартные порты tcp

    Сетевое программное обеспечение операционной системы отвечает за передачу исходящих данных из всех портов приложений в сеть, а также переадресацию прибывающих сетевых пакетов (путем сопоставления IP-адреса и номера). Только один процесс можно привязать к определенному IP-адресу и комбинации портов, используя один и тот же транспортный протокол. Общие сбои приложений, которые иногда называют порт-конфликтами, возникают, когда несколько программ пытаются связаться с одними и теми же номерами портов на том же IP-адресе, используя тот же протокол.

    Как они используются

    Приложения, реализующие общие службы, часто используют специально зарезервированный и хорошо известный список портов TCP и UDP для приема запросов на обслуживание от клиентов. Этот процесс известен как прослушивание, и он включает в себя получение запроса с хорошо известного порта и установления диалога между сервером и клиентом «один-к-одному», с использованием одного и того же номера локального порта. Другие клиенты могут продолжать подключаться - это возможно, так как соединение TCP идентифицируется как цепочка, состоящая из локального и удаленного адресов и портов. Стандартные порты TCP и UDP определяются по соглашению под контролем Internet Assigned Numbers Authority (IANA).

    tcp 443 порт

    Ядро сетевых сервисов (в первую очередь, WorldWideWeb), как правило, использует небольшие номера портов - меньше, чем 1024. Во многих операционных системах требуются специальные привилегии для приложений для привязки к ним, потому что они часто считаются критическими для функционирования IP-сетей. С другой стороны, конечный клиент соединения, как правило, применяет большое их количество, выделенных для краткосрочного использования, поэтому существуют так называемые эфемерные порты.

    Структура

    TCP-порты закодированы в заголовке пакета транспортного протокола, и они легко могут быть интерпретированы не только передающим и принимающим компьютерами, но и другими компонентами сетевой инфраструктуры. В частности межсетевые экраны, как правило, настроены различать пакеты в зависимости от их источника или номеров порта назначения. Перенаправление является классическим примером этому.

    Практика попыток подключения к диапазону портов последовательно на одном компьютере известна как их сканирование. Это, как правило, связано либо с попытками злонамеренного сбоя, либо же сетевые администраторы ищут возможные уязвимости, чтобы помочь предотвратить такие нападения.

    Действия, направленные на то, как открыть TCP-порт, часто контролируются и регистрируются с помощью компьютеров. Такая техника использует ряд запасных соединений, для того чтобы обеспечить бесперебойное соединение с сервером.

    tcp порт 80

    Примеры использования

    Самым главным примером, где активно используются порты TCP/UDP, является почтовая система Интернет. Сервер применяется для работы с электронной почтой (отправкой и получением), и в целом нуждается в двух услугах. Первый сервис используется для транспортировки по электронной почте и с других серверов. Это достигается с помощью Simple Mail Transfer Protocol (SMTP). Как правило, приложение-служба SMTP прослушивает TCP-порт номер 25 с целью обработки входящих запросов. Другая услуга представляет собой POP (полностью - Post Office Protocol) либо IMAP (или Internet Message Access Protocol) который необходимы для клиентских приложений в электронной почте на машинах пользователей, чтобы получать с сервера сообщения электронной почты. Службами POP прослушиваются номера с TCP-порта 110. Вышеуказанные службы обе могут запускаться на одном и том же хост-компьютере. Когда это происходит, номер порта отличает сервис, запрошенный удаленным устройством - ПК пользователя либо каким-либо иным почтовым сервером.

    В то время как номер порта прослушивания сервера корректно определен (IANA называет их хорошо известными портами), данный параметр клиента часто выбирается из динамического диапазона. В некоторых случаях клиенты и сервер по отдельности используют определенные TCP-порты, назначенные в IANA. Наглядным примером может служить DHCP, где клиентом во всех случаях используется UDP 68, а сервером - UDP 67.

    как открыть tcp порт

    Применение в URL-адресах

    Номера портов иногда хорошо видны в Интернете или других унифицированных указателях информационных ресурсов (URL). По умолчанию HTTP использует TCP-порт 80, а HTTPS - 443. Вместе с тем существуют и другие вариации. Например, URL-адрес http://www.example.com:8080/path/ указывает, что веб-браузер подключается к 8080 вместо сервера HTTP.

    Список портов TCP и UDP

    Как уже было отмечено, Internet Assigned Numbers Authority (IANA) несет ответственность за глобальную координацию DNS-Root, IP-адресации и других ресурсов Интернет-протокола. Это включает в себя регистрацию часто используемых номеров портов для известных интернет-сервисов.

    Номера портов разделены на три диапазона: хорошо известные, зарегистрированные и динамические или частные. Хорошо известные (также известные как системные) - это имеющие номера от 0 до 1023. Требования, предъявляемые к новым назначениям в этом диапазоне, являются более строгими, чем для других регистраций.

    Широко известные примеры

    Примеры, находящиеся в данном списке, включают в себя:

    Зарегистрированные порты содержат номера от 1024 до 49151. IANA поддерживает официальный список известных и зарегистрированных диапазонов. Динамические или частные - от 49152 до 65535. Один из вариантов использования этого диапазона предназначен для временных портов.

    порты tcp ip

    История создания

    Концепция номера порта была создана ранними разработчиками ARPANET в условиях неформального сотрудничества авторов программного обеспечения и системных администраторов.

    Термин «номер порта» еще не использовался в то время. Номерной ряд для удаленного хоста был 40-битным числом. Первые 32 бита были похожи на сегодняшний IPv4-адрес, но при этом наиболее значимыми были первые 8 бит. Наименее значительная часть числа (биты с 33 по 40) обозначали другой объект, который назывался AEN. Это и есть прототип современного номера порта.

    26 марта 1972 года было впервые предложено создание каталога номеров сокета в RFC 322. Администраторов сети призвали описать каждый постоянный номер на предмет его функций и сетевых услуг. Этот каталог был впоследствии опубликован в RFC 433 в декабре 1972 года и включал в себя список хостов, их номера портов и соответствующую функцию, используемую на каждом узле в сети. В мае 1972 года впервые были задокументированы официальные назначения номеров портов, сетевых служб, а также предложена специальная административная функция для ведения этого реестра.

    Первый список TCP-портов имел 256 значений AEN, которые были разделены на следующие диапазоны:

    Служба Telnet получила первое официальное присвоение значения 1. В начале существования ARPANET термином AEN также называли имя сокета, которое использовалось с первоначальным протоколом соединения (MSP) и компонентом программы управления сетью (NCP). При этом NCP был предшественником современных Интернет-протоколов, использующих порты TCP/IP.

    fb.ru

    Как открыть порты на роутере: настройка, все о пробросах

    В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.

    Маршрутизатор

    Роутер DIR-300 D-Link

    Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».

    Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:

    Ссылка 2ip.ru

    Сайт 2ip.ru

    А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).

    Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.

    Начальные сведения о пробросе портов

    Типичные значения портов

    Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.

    Порты обычно используют следующие:

    В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).

    Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:

    Открытие портов на роутере

    Маршрут пакета, направленного к ftp-серверу

    Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.

    Алгоритм работы проброса в роутере

    Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт — > локальный адрес: порт», причем список задает сам пользователь.

    Согласно заданному списку, поведение роутера – должно быть следующим:

    А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).

    Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.

    Настройка роутера

    «Резервация» локальных IP

    В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

    Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

    В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

    В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

    Бронирование адресов

    Вкладка резервации адресов

    Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

    Бронирование данных локального ПК

    Резервация адреса за локальным ПК

    Делаем «Status» — «Enabled», жмем «Save».

    Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).

    В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

    Закрепляем данные за ПК

    Настройка локальной сети (LAN)

    Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

    из средней ячейки – мы закрепили за данным ПК.

    Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

    Настраиваем проброс порта («старый» интерфейс)

    Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

    Меню проброса

    Вкладка проброса портов

    Дальше, выполняется следующее:

    1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
    2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
    3. Указываем значение пробрасываемого порта (в примере – «35000»)
    4. Проверяем, что правило включено постоянно (Always On)
    5. Жмем «Save Settings»

    Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

    Настраиваем проброс порта («новый» интерфейс)

    Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

    Создание «Виртуальных серверов»

    Создание серверов межсетевого экрана

    Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

    Правило проброса порта

    Проброс порта «23» на ПК 192.168.0.100

    Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» — не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

    Проброс порта с изменением его значения

    В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

    Как пробросить порты на роутере, поменяв их значения — ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

    Возможные трудности

    Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).

    Что возможно по следующим причинам:

    В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».

    Здесь показано, как открыть порт в классическом интерфейсе D-Link (который отличается от рассмотренного – тут можно указывать «внутреннее» и «внешнее» значение):

    27sysday.ru

    Как пробросить порт на роутере

    Если у вас дома больше одного компьютера, то вы наверняка используете роутер для того чтобы обеспечить доступом к Интернету все устройства. Но, такой способ подключения к Интернету имеет один серьезный недостаток. Все устройства, подключенные к домашней сети, оказываются отрезанными от внешних подключений. Любой сервер в вашей домашней сети будет доступен только с компьютера, подключенного к вашей сети, подключится из Интернета в такой ситуации просто не возможно.

    Для решения этой проблемы необходимо воспользоваться такой функцией роутера как проброс портов. Также иногда эту функцию называют открытием или переадресацией портов. Проброс портов позволяет удаленным компьютерам подключаться по выбранному порту к одному из компьютеров в вашей локальной сети. Сейчас мы расскажем о том, как пробросить порт на роутере.

    Для примера мы рассмотрим роутер ASUS RT-65U. Скорее всего, у вас совершенно другой роутер, но это не проблема. Веб-интерфейсы различных роутеров во многом похожи. Поэтому ознакомившись с данной инструкцией, вы сможете без проблем пробросить порт и на вашем роутере.

    Как пробросить порт на роутере ASUS RT-65U

    Главное что нам необходимо – это иметь доступ к веб-интерфейсу роутера. То есть, вам необходимо знать его адрес, а также логин и пароль для входа. Без этого у вас ничего не получится.

    Для того чтобы получить доступ к веб-интерфейсу роутера ASUS RT-65U переходим по адресу http://192.168.1.1/ и вводим логин/пароль. После того как мы вошли в веб-интерфейс мы увидим страницу «Карта сети». Здесь отображается основная информация о локальной сети.

    Как пробросить порт на роутере - карта сести

    Дальше переходим в раздел «Интернет» и кликаем по вкладке «Переадресация портов».

    Как пробросить порт на роутере - раздел интернет

    На странице «Переадресация портов» необходимо включить данную функцию, для этого установите переключатель напротив пункта «Включить переадресацию портов».

    Как пробросить порт на роутере - добавляем порт

    После этого можно приступать к пробросу портов на роутере. Для этого необходимо добавить нужный порт в «Список переадресованных портов», который находится на этой же странице веб-интерфейса.

    Чтобы пробросить порт необходимо заполнить небольшую форму. Рассмотрим все поля данной формы по порядку.

    После того как вы заполнили все поля формы для проброса портов нажмите кнопку с изображением плюса, чтобы добавить эти данные в список. Далее необходимо сохранить результат нажатием на кнопку «Применить».

    Как пробросить порт на роутере - список портов

    Готовый список проброшенных портов выглядит примерно так, как на картинке выше.

    comp-security.net