Проброс Портов на Роутере TP-Link — Как Открыть Порт 80 и Сделать Перенаправление?

Для чего нужно открывать порты на роутере?

Новички чаще всего задают вопрос: зачем нужна переадресация портов?

вы должны открыть порты на маршрутизаторе и перенаправить их, если вы хотите получить доступ к определенному сетевому приложению, запущенному на другом, с устройства в локальной сети. Например, трансляция изображения с IP-камеры на ноутбук. Или подключитесь к игровому серверу, запущенному на одном из компьютеров.

Если мы введем в браузере IP-адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администрирования. Однако мы знаем, что маршрутизатор назначает те же адреса всем остальным устройствам в локальной сети: компьютерам, ноутбукам, смартфонам, сетевым камерам, телевизионным приставкам и т.д. У каждого из них есть свой IP-адрес.

1. Представим, что у вас к компьютеру подключена веб-камера, с которой изображение передается по локальной сети через специальную программу (такую ​​схему видеонаблюдения я анализировал в одной из статей)
2. Если мы хотим посмотреть изображение с него на ноутбуке, первое, что нужно сделать, это ввести IP-адрес самого компьютера в браузере, например «192.168.0.20» (читайте, как узнать IP-адрес вашего компьютера) компьютер здесь).
3. Однако в этом случае мы войдем только в его общедоступные папки, а видео с камеры мы не увидим

Как мы можем объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим получить эту самую онлайн-программу видеотрансляции, работающую на другом компьютере?

здесь на помощь приходит функция переадресации портов на Wi-Fi-роутере. Проведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной улице, но в разных квартирах. Если бы в адресе всех детей был только один дом и одна улица, было бы невозможно понять, в какой квартире каждый из них живет.

Следовательно, если курьер на посылке указывает только дом и улицу, то он пойдет к каждому из жильцов, но точно не будет знать, кому адресована посылка. В номере квартиры будет указано, где именно ее нужно снять.

В нашем случае:

• дом и улица — это IP-адрес
• номер квартиры — порт
• курьер, который должен указать полный адрес получателя на коробке, является маршрутизатором, на котором настроена переадресация портов.

Брандмауэр

После того, как вы настроили переадресацию портов на своем маршрутизаторе, все должно работать. Но что делать, если вы все еще не можете подключиться? В этом случае вам следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому вы подключаетесь. Может быть, они думают, что соединения подозрительны и не предоставляют доступ. В этом случае вам нужно написать правило в брандмауэре, чтобы разрешить подключения к указанному порту.

Самый простой способ получить доступ к настройкам брандмауэра — двумя способами:

• Пишем в строке поиска «Брандмауэр Защитника Windows». После ввода нескольких первых букв искомое приложение будет найдено.
• Запустите firewall.cpl. Для этого нужно одновременно нажимать комбинации клавиш +, в открытое поле введите команду и нажмите «ОК».

В дополнительных параметрах выберите правила для входящих подключений. Создадим там новое правило. Рассмотрим это подробнее.

Здесь показано главное окно настроек брандмауэра. Выбор дополнительных параметров.

Дважды щелкните запись «Правила для входящих подключений». Затем в правом столбце, который называется «Действия», нажмите «Создать правило…».

Выберите тип правила «По портам» и нажмите.

Выбираем нужный протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы предварительно настроили проброс портов на роутере. Вы можете указать несколько портов одновременно, разделив их запятыми или диапазоном «-«.

С точки зрения безопасности важно выбрать не все локальные порты, а указать нужный.

Выбираем «Разрешить подключение».

Обозначим профили галочками.

Напишем наше имя для правила. Рекомендуется выбрать это имя, чтобы его было легко найти позже, если вы решите отключить это правило или изменить его. Вы можете оставить себе пометку в виде описания, чтобы потом было легче понять, почему было создано это правило.

После настройки параметров нажмите кнопку «Готово». Созданное правило будет автоматически добавлено в список правил для входящих подключений и будет активировано. При необходимости вы можете редактировать, отключать или удалять.

Установка статических адресов

Оборудование, к которому требуется доступ из внешней сети, может иметь адреса в локальной сети:

• Статический, т.е устанавливается вручную на каждом устройстве;
• Динамический, распространяется DHCP-сервером из пула адресов.

При использовании DHCP-сервера, если устройства имеют статические IP-адреса, убедитесь, что они не выходят за пределы динамически назначаемого диапазона. Это сделано для того, чтобы новое устройство, подключенное к сети, случайно не получило тот же IP-адрес.

Если IP-адрес получен динамически, он должен быть назначен устройству по MAC-адресу. Это делается в настройках DHCP-сервера. На следующем рисунке показан пример резервирования адреса. После резервного копирования необходимо перезагрузить роутер.

Просмотр открытых и закрытых портов

Посмотреть все входные номера, которые используются, заблокированы или ожидают своей очереди, можно через консоль. В Windows просто зайдите в командную строку: для этого нажмите кнопки «Win» и «R» и напишите команду «cmd». Далее вам нужно будет ввести: netstat -a

В Kali Linux напишите другую команду: less / usr / share / nmap / nmap-services

Для удобства я все же рекомендую использовать удобную программу Process and Port Analyzer. Просматривайте весь список задействованных портов на данном устройстве в более удобной форме. Вы можете увидеть зарезервированные, бесплатные и использованные номера.

Подключение

Перед настройкой переадресации портов необходимо подключиться к роутеру. Маршрутизатор обычно имеет IP-адрес по умолчанию 192.168.0.1 или 192.168.1.1. Логин по умолчанию — admin, пароль также может быть admin, иногда 1234. Настройки маршрутизатора по умолчанию указаны на наклейке на обратной стороне.

Введите адрес роутера в браузере. На изображении выше это 192.168.1.1, при запросе имени пользователя и пароля заполните соответствующие поля. Далее мы переходим в главное меню роутера.

Безопасность

Поскольку в случае перенаправления портов будет открыт доступ к устройствам, находящимся в локальной сети, особое внимание необходимо уделить безопасности:

• для подключения к устройству необходимо использовать надежный пароль;
• Если передается конфиденциальная информация, она должна быть зашифрована.

Особое внимание следует уделить передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

• Установите свои программы на свой компьютер;
• Перенастроить локальную сеть;
• Контролируйте и влияйте на обмен данными в локальной сети.

Что такое проброс портов на маршрутизаторе?

Переадресация портов — это назначение определенной программе, работающей на любом из устройств, подключенных к Wi-Fi роутеру, определенного порта для подключения к нему с другого компьютера, ноутбука или смартфона.

это конкретный порт, назначенный конкретному приложению, который определяет, какую конкретную программу, работающую на этом компьютере, мы хотим получить удаленный доступ с другого устройства. На одном ПК можно одновременно запускать несколько ресурсов для совместного использования в сети — файловое хранилище, игровые серверы, видеонаблюдение и т.д. Все они будут иметь тот же IP-адрес, который принадлежит этому компьютеру. И двери разные.

Это:

• IP-адрес — это идентификатор устройства в локальной сети
• Порт — ID конкретного приложения, запущенного на этом устройстве

Но маршрутизатор Wi-Fi по умолчанию не знает, какой порт использует ваша программа на компьютере. Поэтому его нужно «объяснить», то есть открыть порт и прописать в настройках редирект (переадресацию) на нужное приложение при входе в конкретный компьютер.

Как пробросить порты на роутере TP-Link — NAT переадресация

Итак, чтобы перенаправить порты на TP-Link, нам нужно сделать две вещи:

1. Определите в настройках этой программы порт компьютера, на котором она будет работать
2. Установите форвардинг этот порт и откройте его для внешнего подключения в настройках самого роутера

Чтобы открыть порт на маршрутизаторе TP-Link, вам необходимо получить доступ к меню «Дополнительные настройки — NAT Forwarding». Эта функция здесь называется «Запуск порта». Чтобы добавить новую переадресацию, нажмите ссылку «Добавить +»

На ваш взгляд, вреден ли Wi-Fi? Да22.87% Нет77.13% Показать результаты Рейтинг: 25943

Здесь удобно реализована функция выбора между программами, уже запущенными на вашем компьютере: нажмите «Просмотреть существующие приложения» и нажмите на то, к которому вы хотите получить внешний доступ.

Маршрутизатор автоматически заменит внутренний и внешний порт, который по умолчанию настроен для пересылки в этой программе. Вы можете оставить все как есть, поставить галочку на «Включить» и добавить это условие кнопкой «ОК»

Вернемся к примеру с веб-камерой. В моем случае он использует порт «80», то есть мы должны его открыть и перенаправить на маршрутизатор. IP-адрес компьютера имеет значение 192.168.0.20».

В результате перенаправления на TP-Link при вводе адреса «http://192.168.0.20:80» в браузере мы попадаем в панель управления веб-камерой.

Несколько «рабочих» способов определения IP-адреса

Перед тем, как начать открывать порты, необходимо выполнить такую ​​простую операцию, как определение IP-адреса или ответ на вопрос, как самому узнать порт роутера. IP-адрес — это цифровое обозначение, которое система автоматически присваивает устройству и присваивает ему.

Последовательность определения IP-адреса:

1. В меню «Пуск» найдите раздел «Панель управления», откройте его.
2. Перейдите в следующий раздел «Настройки сети и Интернета». Быстрее: в правом нижнем углу экрана щелкните правой кнопкой мыши значок подключения и выберите нужный раздел.
3. После открытия раздела «Настройки сети и Интернета» нужно найти пункт «Просмотр свойств сети» и открыть его.
   
4. В разделе «Просмотр свойств сети» пользователю предоставляется вся информация, необходимая для дальнейшей работы с маршрутизатором: физический адрес, IPv4-адрес, IPv6-адрес и DNS-сервер. Вам нужно найти поле «Шлюз по умолчанию», это значение — IP-адрес устройства.
   

Для удобства лучше всего записать IP-адрес на отдельном листе бумаги и положить рядом с собой.

Пользователи, не понаслышке знакомые с устройством компьютера, могут выбрать другой путь:

1. Одновременно нажмите и удерживайте кнопку Windows и R.
2. В появившемся командном окне введите «cmd», нажмите «ОК».
   
3. Затем введите «ipconfig». После этого система сама предоставит пользователю все необходимые данные.
   

Есть еще один очень простой способ, который не требует тесного контакта с каким-либо программным обеспечением — просто посмотрите на нижнюю часть маршрутизатора Wi-Fi. Обычно производитель оставляет наклейку с основными данными устройства, включая IP-адрес.

Как сделать проброс портов вручную?

Ручная настройка переадресации портов требует больше усилий, но более надежна. Автоматическая переадресация портов не гарантирует сетевой безопасности. Ваш роутер может открыть доступ стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вы уже знаете, какой порт вам нужно использовать, и выполняете переадресацию для конкретной программы, настройки выполняются следующим образом:

1. В настройках программы нужно найти пункт «Соединение» и записать туда данные из пункта «Строка входящих соединений»;
2. Снимите все флажки с элементов ниже, кроме «Исключения брандмауэра».

Для дальнейшей настройки требуется MAC-адрес компьютера. Найти его нужно с помощью следующих действий:

• Откройте меню «Пуск» и перейдите в «Панель управления». Найдите пункт «Центр управления сетями и общим доступом»;
• Откройте детали текущего подключения к локальной сети, перепишите комбинацию цифр из строки «Физический адрес».
  

Далее давайте настроим переадресацию портов на роутере. Для этого вам необходимо изменить настройку IP-адреса на статический. На модемах TP-LINK это делается так:

1. В меню ассоциации IP- и MAC-адресов выберите пункт «Таблица ARP;
2. Найдите IP-адрес по MAC-адресу и запомните его;
3. Откройте параметры привязки и выберите функцию привязки ARP»;
4. Щелкните по строке «Добавить» и введите необходимые данные.

Когда IP- и MAC-адреса связаны, вам необходимо настроить параметры пересылки. Найдите раздел «Пересылка», в нем запись «Виртуальные серверы», нажмите «Добавить…».

В первых двух строках введите номер из параметров торрента и введите IP-адрес, а из выпадающих окон выберите пункт «Все» и статус «Включено».

Видео, как открыть порт ТП-Линк

Как открыть порты на роутерах TP-Link в три шага

Китайский производитель интернет-оборудования TP-Link пользуется огромной популярностью во всем мире благодаря хорошо продуманному соотношению качества и цены на свои устройства. Поэтому, чтобы узнать, как открыть порты на роутере, достаточно прочитать подробные инструкции к роутерам от этого производителя.

Шаг 1: Вписать IP-адрес в поисковую строку браузера

Как определить IP-адрес вашего интернет-устройства, было описано выше. После ввода IP-адреса и нажатия клавиши Enter появится окно, в котором нужно указать свой логин и пароль. Логин и пароль можно изменить при первоначальной настройке роутера или оставить по умолчанию. Доступ: админ и пароль: 1234.

Если логин и пароль введены правильно, то следующий откроет меню настроек роутера TP-Link.

Шаг 2: Добавить новый виртуальный сервер

Для этого в главном меню TP-Link выполните простую последовательность:

1. В левой колонке выберите раздел «Пересылка».
2. В разделе «Пересылка» щелкните левой кнопкой мыши подраздел «Виртуальные серверы».
3. Откроется подраздел меню, в котором нужно нажать кнопку «Добавить».

После нажатия кнопки «Добавить» откроется следующее окно, в котором можно будет работать непосредственно с дверями.

Шаг 3: Указать номер порта, сетевой адрес и протокол

Вверху страницы будет написано «Добавить или отредактировать запись виртуального сервера». Итак, вы должны ввести:

1. Сервисный порт: укажите номер порта для открытия.
2. IP-адрес — персональный номер компьютера или устройства, для которого открыт порт.
3. Протокол: выберите «Все».
4. Статус — «Включено».
5. Осталось только нажать кнопку «Сохранить», чтобы открыть дверь.

После включения порта вы можете проверить его работу в подразделе «Виртуальные серверы» раздела «Перенаправление» главного меню настроек TP-Link.

Почему не открываются порты на роутере TP-Link — возможные проблемы

Даже если вы все сделаете правильно, есть вероятность, что вы можете столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при доступе к внутреннему устройству через Интернет вы попадаете на главную страницу панели администрирования маршрутизатора TP-Link, попробуйте изменить WEB-порт (http-порт) и мультимедийный порт на другие значения и перенаправить их. Кроме того, имейте в виду, что вам следует проверять переадресацию портов только из внешнего Интернета, а не с устройства, которое является частью вашей локальной сети.

Если при доступе к внутреннему устройству через Интернет ничего не происходит, проверьте:

• также возможно, что из-за отсутствия внешнего статического IP-адреса при использовании службы DDNS провайдер запретил использование некоторых портов.
• Антивирусные инструменты (брандмауэры, брандмауэры) отключены или должны быть настроены с исключениями для подключения к вашим портам.
• В сетевых настройках устройства / компьютера, на который перенаправляются порты, IP-адрес шлюза по умолчанию должен совпадать с IP-адресом LAN маршрутизатора (по умолчанию 192.168.1.1). Это актуально, если вы вручную указываете сетевые настройки на устройстве / компьютере. Если устройство / компьютер является DHCP-клиентом, то есть автоматически получает IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет таким же, как IP-адрес LAN маршрутизатора.
• Следующее, что имеет смысл проверить, — включена ли функция NAT для подключения, через которое вы получаете доступ в Интернет от своего интернет-провайдера.
• также возможно, что некоторые проблемы могут быть устранены путем включения функции открытого сервера DMZ. Его задача будет заключаться в том, чтобы полностью перенаправить все внешние запросы из Интернета на один и тот же конкретный IP-адрес в локальной сети.

Порты персонального компьютера

Порт — это электронное устройство, которое работает непосредственно на материнской плате ПК или на дополнительных картах, установленных в персональном компьютере. Порты имеют единый разъем для подключения внешних устройств — периферийных устройств. Они предназначены для обмена данными между ПК и внешними устройствами (принтеры, модемы, цифровые камеры и т.д.). Довольно часто в литературе можно встретить другое название портов — интерфейсы.

Все двери условно можно разделить на две группы:

• Внешний — для подключения внешних устройств (принтеров, сканеров, плоттеров, устройств обработки видеоизображений, модемов и т.д.);
• Внутренний — для подключения внутренних устройств (жестких дисков, карт расширения).

Делаем проброс портов

Контрольный список необходимых операций

Чтобы правильно выполнить переадресацию портов, вам нужно сделать несколько вещей, которые мы сейчас рассмотрим по пунктам, а затем мы увидим, как все это происходит, на наглядном примере.

1. Вы должны назначить своему компьютеру статический IP-адрес, который будет предоставлять какие-то услуги. Это можно сделать двумя способами.

1.1. Способ 1. Есть возможность назначить статический IP, прописав его в свойствах сетевой карты — это очень надежный способ, потому что без вашего вмешательства ничего не изменится. Думаю, для домашней сети этого будет достаточно. Единственное, что необходимо учитывать, — это изменить настройки вашего DHCP-сервера, который находится в маршрутизаторе. Мы увидим это в примере ниже.

1.2. Метод 2. Этот метод более элегантен, поскольку не требует изменения диапазона адресов, выдаваемых DHCP-сервером. В этом случае вам нужно назначить адрес компьютеру, используя тот же DHCP-сервер. Этот способ немного менее надежен, но тоже имеет право на жизнь. Однажды в жизни я наткнулся на компьютер, который был «зафиксирован» маршрутизатором на определенном IP-адресе, внезапно начал получать другой адрес. Конечно, это была проблема с неисправной прошивкой роутера. Однако необходимо учитывать, что такой исход тоже возможен.

2. Вам необходимо определить, какие порты и протоколы вы хотите пересылать. В настоящее время в повседневной жизни используются два транспортных протокола: TCP и UDP. Например, для подключения по RDP или организации доступа к FTP-серверу нам понадобится TCP. IP-телефония использует UDP для передачи данных. Пожалуйста, имейте это в виду. Если вы не знаете эту информацию, не поленитесь открыть Яндекс или Гугл и сделать запрос. Хотя в большинстве случаев маршрутизаторы уже имеют предустановленную переадресацию портов для наиболее распространенных нужд. Мы также увидим это ниже.

3. Убедитесь, что у вас белый IP. Некоторые провайдеры могут предоставлять его всем абонентам в сети по умолчанию (сейчас это все реже и реже), либо вам необходимо подключить его (позвонить провайдеру или зайти в личный кабинет). Узнать это можно, зайдя в веб-интерфейс админ-панели роутера.

Заходим в админку маршрутизатора

Мы будем обрабатывать переадресацию портов на роутере марки TP-Link, потому что роутеры этой марки набирают все большую популярность из-за своего соотношения цены и качества. Сейчас, в условиях кризиса, это особенно важно. Не волнуйтесь, если у вас другой бренд маршрутизатора — переадресация портов почти такая же в 95% случаев, вам просто нужно делать все по аналогии.

Затем перейдите в админ-панель роутера, введя адрес 192.168.0.1 в адресной строке — этот адрес установлен по умолчанию в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в еще более редких случаях, 192.168.10.1. Если вы пользуетесь интернет-центром Yota, вам, скорее всего, потребуется перейти на 10.0.0.1. А чтобы не гадать на кофейной гуще и не искать интернет-тариф в поисках правильного адреса, можно зайти в Пуск> Панель управления> Центр управления сетями и общим доступом> Щелкните ссылку активного сетевого подключения и нажмите кнопку «Подробности». Элемент шлюза по умолчанию будет содержать адрес маршрутизатора.

После запроса логина и пароля введите слово admin в поле логина и в поле пароля (если иное не написано на корпусе роутера или вы не меняли его сами).

И сразу в веб-интерфейсе мы видим, что у нас есть IP-адрес внутреннего провайдера (иными словами серый). Вы должны смотреть именно в раздел WAN — это настройки вашего интернета!

Чтобы понять, как отличить белый цвет от серого, я написал эту мини-шпаргалку. Дело в том, что в начале 1980-х, когда была принята спецификация TCP / IP, умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Еще мы зарезервировали пару подсетей, чтобы эти адреса можно было упомянуть в технической документации, а то на родине протокола они чаще обращаются в суд, чем за хлебом… Ну, это уже текст. Из всего этого сдержанного великолепия нас интересуют подсети, предназначенные специально для частных сетей. Там есть несколько:
10.HHX
172.16.XX
192.168.XX
где X — число от 0 до 255.

В моем примере мы видим, что адрес начинается с десяти, что означает, что у меня есть внутренний адрес. Что ж, я не обиделась: мне нужен будет белый человек, попрошу дядю админа поручить.

Проверяем и корректируем настройки DHCP

Перед перенаправлением порта нам необходимо выделить адресное пространство в нашей домашней сети, которое мы можем использовать для наших сетевых служб, к которым необходимо получить доступ из Интернета. Переходим в раздел DHCP.

Здесь нас интересуют три вещи:

— DHCP-сервер включен или отключен (DHCP-сервер включен / отключен — в скобках я буду указывать названия пунктов меню на английском языке, так как не все роутеры имеют русскоязычный интерфейс);

— Начальный IP-адрес — начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;

— Конечный IP-адрес: окончательное значение диапазона адресного пространства, из которого DHCP-сервер будет распределять IP-адреса.

А еще посмотрите название на зеленом фоне и попробуйте угадать, о чем думал переводчик, когда делал русскую локализацию, программисты сочувствовали. Шучу, я думаю, что у людей были очень сжатые сроки, и у них не было времени разобрать весь беспорядок.

В принципе, если вы являетесь счастливым обладателем роутера марки TP-Link, у вас, скорее всего, будет такой диапазон по умолчанию. Я не менял эту настройку на домашнем роутере. Мне достаточно присвоения диапазона в 200 адресов с десятикратным запасом. Маршрутизаторы Zyxel обычно имеют диапазон по умолчанию от 192.168.0.20 до 192.168.0.39 — 20 адресов.

Теперь решим, фиксировать ли IP-адрес компьютера, к которому вы хотите открыть доступ, или установить его через соответствующие настройки DHCP-сервера.

Для большей надежности рекомендую использовать первый способ. Но мы рассмотрим их оба, случаи разные.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса

Бывает, что по умолчанию роутер распределяет адресное пространство всей подсети (в настройках это от 192.168.0.2 (адрес роутера не должен быть в диапазоне адресов) и 192.168.0.254). Если вы хотите использовать первый способ, вам необходимо скорректировать этот диапазон, освободив адрес для нашего компьютера. Измените в поле OT, например, на 192.168.0.3 — тогда мы можем использовать адрес 192.168.0.2 для нашего компьютера, к которому мы открываем доступ. Хотя, для домашней сети, как правило, такое количество адресов не требуется, поэтому в поле OT можно написать, например, 192.168.0.10 или 192.168.0.100 в конце — вдруг придется что-то другое открывать — Вы точно не пропустите «Уличный адрес.

Чтобы назначить компьютеру статический IP-адрес, выберите «Пуск»> «Панель управления»> «Центр управления сетями и общим доступом.

Щелкаем по ссылке с указанием подключения к Интернету (Тип доступа: Интернет) и попадаем в такое окно:

Здесь мы нажимаем на Свойства и выбираем Интернет-протокол версии 4

И нажмите Свойства

Мы выбираем Использовать следующий IP-адрес: и вбиваем статический адрес, который мы выпустили на предыдущем шаге. (IP-адрес, маска подсети, шлюз по умолчанию, предпочтительный DNS-сервер). Щелкните ОК в любом месте.

Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе

Это второй способ. В нем вам больше не нужно делать никаких настроек на вашем компьютере, но вам нужно знать MAC-адрес сетевой карты. Однако в первую очередь.

Пойдем по уже знакомому пути: Пуск> Панель управления> Центр управления сетями и общим доступом.

Только сейчас в витрине

Выберите раздел информации

Здесь нас интересует строка с указанием физического адреса — это реальный MAC. Не удивляйтесь, что она такая эксклюзивная, я немного изменил ее на известную программу. В противном случае мой компьютер будет легко отследить. Я, конечно, не страдаю паранойей, но и не горю желанием блеснуть лишней информацией.

Итак, с MAC-адресом разобрались, теперь переходим в раздел DHCP> Address Reservation

Здесь я уже зарезервировал определенный адрес с таким же волшебным MAC-адресом (конечно, я его тоже исправил). Нажимаем Добавить… (но от такого перевода внизу веселее).

Давайте вбиваем туда наш замечательный MAC-адрес и любые IP-адреса, назначенные для этого действия и в диапазоне, распространяемом DHCP! Иначе ничего не получится. И нажмите «Сохранить.

Собственно, сейчас щелкаем там, где роутер просит перезагрузку. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему шагу.

Настраиваем проброс портов на маршрутизаторе

Нас интересует раздел Forwarding, а в этом разделе VirtualServers — кто бы мог подумать? — примечание автора. Этот раздел открывается сразу после нажатия на пункт меню.

По умолчанию здесь должно быть пусто. Чтобы исправить эту несправедливость, нажимаем на Добавить…)

И мы входим в эту форму. Пойдем по порядку:

Задняя дверь — это дверь или серия дверей, через которые мы ворвемся снаружи. Увидев вызов на этот порт, роутер поймет, куда перенаправить наш пакет, чтобы он достиг своей цели.

Внутренний порт — это порт, который прослушивает наша домашняя сетевая служба. Если мы переключимся на внутреннюю службу на другом порту, ничего не будет работать.

IP-адрес (IP-адрес) — это адрес нашего компьютера или другого устройства, к которому нам нужно получить доступ из Интернета. Как видите, здесь это прямо указано. Следовательно, он должен быть правильным.

Протокол: здесь вы можете выбрать TCP или UDP, или вы можете обрабатывать оба протокола на одном порту одновременно. Однако мой хороший совет: если вы знаете, что требуется только один транспортный протокол, и вы также знаете, какой протокол требуется, лучше выбирать его строго. Потому что, как гласит старая мудрость администраторов, еще одна открытая дверь — это еще одна дыра в безопасности. Имейте это в виду.

Статус — Включено / Отключено — ну и комментировать тоже нечего — правило можно включить, можно отключить.

Общий порт службы: наиболее часто используемые службы и предустановленные для них порты. Если развернуть этот раскрывающийся список, можно увидеть, что предустановленных портов много, а в большинстве случаев их достаточно.

Если вы выберете один из них, все поля будут заполнены автоматически. Мы выбираем протокол HTTP, как если бы мы собирались создать домашний веб-сервер и сделать его доступным из Интернета.

Как видите, нам просто нужно зарегистрировать адрес нашего локального устройства. Например, если вам нужно перенаправить порт RDP — 3389, то вместо 80 нужно прописать 3389 в обоих полях.

Иногда бывает, что в настройках роутеров диапазоны указаны строго до и от. В этом случае, если вам нужно зарегистрировать только один порт, введите одинаковые значения в эти поля.

Нажмите кнопку сохранения и увидите наш замечательный сервис в списке.

В поле IP-адреса я ввел 192.168.0.97. Вы должны ввести адрес, который вы установили для своего целевого компьютера.

Собственно, это и все. Все правила для виртуальных серверов обычно применяются без перезапуска маршрутизатора. Хотя — всякое бывает. Если это не сработает, перезагрузите маршрутизатор и попробуйте перезагрузить компьютер. После этого все должно заработать.

Проброс портов в Линуксе на системном уровне

Переадресация портов на уровне маршрутизатора может быть полезна для создания доступных сетей в Интернете. В Linux ту же задачу можно выполнить на системном уровне.

Точно так же, как порт маршрутизатора сопоставляется с определенным портом на устройстве в локальной сети, один порт может быть сопоставлен с другим для простоты использования. Например, при установке приманки Каури демон SSH перемещается с порта 22 на порт 9022. Затем порт 2222, на котором запущена приманка, перенаправляется на порт 22, который будет доступен в Интернете и, как следствие, очень вероятно, что он будет просканирован и атакован.

Чтобы настроить переадресацию локальных портов в Linux, вы должны сначала запустить следующую команду, чтобы установить для параметра ip_forward значение 1 (в этом случае переадресация портов включена на уровне ОС): ~ $ echo «1»> / proc / sys / net / ipv4 / ip__forward

После того, как вы включили переадресацию IP, убедитесь, что вы знаете текущий порт службы для пересылки. При настройке приманки Каури для этого нужно установить для демона SSH порт 9022.

GNU nano 2.7.4 Файл: / etc / ssh / sshd_config Modified # $ OpenBSD: sshd_config, v 1.100 15.08.2016 12:32:04 naddy Exp $ # Это файл конфигурации системного уровня сервера sshd. См. # Sshd_config (5) для получения дополнительной информации. # Этот sshd был скомпилирован с использованием PATH = / usr / bin: / bin: / usr / sbin: / sbin # Стратегия, используемая для параметров в sshd_config по умолчанию, поставляемом с # OpenSSH, заключается в том, чтобы указать параметры с их значениями по умолчанию, # где это возможно, но оставьте их прокомментированными. Опции без комментариев имеют приоритет над # по умолчанию. Порт 9022 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::

Наконец, вы можете использовать iptables для включения переадресации локальных портов. Следующая команда перенаправляет запросы с порта 22 на порт 2222, где приманка обрабатывает эти запросы. ~ $ sudo iptables -t nat -A PREROUTING -p tcp —dport 22 -j REDIRECT —to-port 2222

С какими трудностями может столкнуться пользователь?

При переадресации портов через 2 роутера или одно устройство могут возникнуть проблемы, которые необходимо решить. Рассмотрим основные трудности.

Поменялся IP адрес ПК

При открытии порта через маршрутизатор пользователь также указывает сетевой адрес ПК, для которого выполняется задание. В большинстве случаев на распределителе активен DHCP-сервер, и клиентские компьютеры получают IP-адреса. Если компьютер был перегружен и выключен, а затем снова включен, маршрутизатор может выдать другой IP-адрес. В результате пересылка невозможна.

Чтобы устранить эту проблему, для клиентских ПК необходимо установить статические адреса. Из-за этого:

• зайти в свойства TCP / IP сетевой карты, войти в настройки;

• переход от автоматического к ручному получению адреса;
• заполните поля маски подсети адреса (включая шлюз — роутер);

• сохраните настройки.

Если все сделано правильно, то после перезагрузки ПК адрес не изменится и проблем с переадресацией портов на роутере не возникнет.

Программа сама вносит правки

Эта проблема типична для одноранговых торрент-сетей. Например, uTorrent устанавливает новый вход каждый раз при запуске. Сбои происходят из-за статического параметра, установленного в маршрутизаторе. Для исправления ошибки необходимо указать нужный порт в настройках программы и отключить случайный выбор.

Из-за этого:

• запустить программу;
• перейти в раздел подключения и указать в нем номер входа, указанный в роутере;

• отключить «Случайный порт при запуске»;
• сохранить изменения.

После внесения изменений проблем с переадресацией портов возникнуть не должно.

Программы не работают даже при открытом порте

Частая причина — заблокирован межсетевой экран маршрутизатора. Для этого зайдите в настройки дистрибьютора, перейдите в раздел базовой безопасности и выберите отключить межсетевой экран. После этого вы можете перезагрузить роутер и проверить, правильно ли он работает.

Как открыть порты на устройствах других производителей

По алгоритму, как и у роутеров TP-Link, функционал роутеров Wi-Fi идентичен. Окно настроек и последовательность могут меняться, но не более того. Следовательно, открытие портов на роутере любого другого производителя будет происходить так же, как и на устройстве TP-Link.

Внешний IP-адрес

IP-адрес может быть:

• Статический интранет. В этом случае вы можете подключиться только к себе в сети провайдера. Снаружи этот IP-адрес не будет виден.
• Внешний статический IP-адрес, назначенный маршрутизатору. Обычно выдается провайдером за дополнительную плату, в некоторых случаях взимается дополнительная ежемесячная плата.
• Внешняя динамика. Этот вариант часто встречается, если вы выходите в Интернет через маршрутизатор 3G / 4G. Вам предоставляется бесплатный IP-адрес, но через некоторое время он может измениться, например, после перезапуска роутера.
• Динамический интранет. IP-адрес не будет виден из Интернета и со временем может измениться.

Для подключения к локальной сети извне необходимо настроить внешний статический IP-адрес. Конечно, вы можете использовать динамический, но если вы его измените, все перестанет работать. Чтобы узнать IP-адрес, обратитесь к своему интернет-провайдеру.

Внешние IP-адреса называются белыми, а внутренние IP-адреса, к которым нельзя получить доступ из WAN, — серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например 2ip.ru, myip.ru, myip.com.

А при чем здесь роутер вообще?

Многие задаются вопросом, доступен ли белый IP-адрес, но компьютер недоступен из Интернета. Происходит следующее: компьютерам, подключенным к маршрутизатору, назначаются серые адреса из внутренней сети. А у них, как мы уже знаем, нет прямого доступа извне, из Интернета.

В основе маршрутизатора лежит сложный механизм трансляции адресов (NAT), который позволяет использовать подключение к Интернету на нескольких компьютерах одновременно. Этакий интернет-разветвитель…

Это работает следующим образом: внутренние устройства связываются со шлюзом, когда они выходят в Интернет. Шлюз запоминает эти вызовы и открывает для них «сеансы». Ответы на запросы будут возвращены на компьютер, с которого они были отправлены. Одновременно может быть большое количество таких сеансов, поэтому все устройства имеют доступ к Интернету, и данные поступают на правильные внутренние узлы. Именно в этом механизме работает нужная нам перенаправление портов. После создания определенного правила мы можем построить прямое соединение между открытым портом и конкретным компьютером. Без этого правила наш маршрутизатор просто не будет «угадывать», куда должно быть направлено соединение, и останется без ответа.

Основная неисправность: не открывается порт. Как решить проблему

Но не все так просто, и иногда даже после скрупулезного соблюдения вышеописанного метода дверь может не открыться. У такого развития событий есть несколько причин, и все они имеют решение, поэтому каждую следует рассматривать отдельно. Вы должны набраться терпения и точно пройти все алгоритмы поиска и устранения неисправностей. На исправление ошибки всегда уходит меньше времени, чем на ее поиск.

Интернет провайдер блокирует открытие портов

Очень частая проблема, когда пользователь хочет выполнить «перенаправление порта», но не знаком с особенностями своего тарифного плана. Или стоимость тарифного плана низкая и не дает доступа к другим IP-адресам. При этом порт на роутере не открывается или просто некорректно работает.

Способы решения проблемы:

• Обратитесь в службу интернет-провайдера и узнайте характеристики выбранного тарифного плана. Затем спросите, есть ли какие-либо пакеты услуг, в которых можно будет открыть порты вашего роутера. Если они есть, как к ним подключиться.
• Подпишитесь на услугу постоянного IP-адреса, которая позволит вам использовать все функции вашего домашнего интернет-устройства.

Если приведенные выше решения проблемы не помогли, вам, скорее всего, придется сменить интернет-провайдера. Затем вы можете предварительно выбрать пакет услуг, который предоставляет более универсальные функции и, возможно, более низкую стоимость. Список провайдеров, предоставляющих эти услуги, достаточно обширен, поэтому никаких проблем возникнуть не должно.

Неправильно указаны данные

Это может быть неправильный IP-адрес маршрутизатора или сервера, для которого открывается порт. Банальная невнимательность часто приводит к таким ошибкам, поэтому, выполняя каждый шаг указанной выше последовательности, необходимо постоянно проверять, правильно ли введены данные.

Программа-антивирус не позволяет открыть порт

Лицензионные антивирусные программы особенно скрупулезно проверяют все нововведения на компьютере. А открытие двери — доступ неавторизованного устройства — можно рассматривать как угрозу.

довольно просто понять, что дверь не дает открыться антивирусу. Программа сама предупредит об этом пользователя. Решить проблему не намного сложнее — достаточно отключить антивирус на время проброса портов. И снова включите его, когда все необходимые операции будут выполнены.