Как открыть порты на роутере. Проброс портов tp link: пошаговая инструкция

Никого нет, да и в игре тоже различные косяки с соединением, то есть большая вероятность что у вас просто закрыт нужный порт.

Блокировать важные порты могут лишь 3 злодея: файерволл (антивирус), роутер (маршрутизатор на несколько компьютеров) и прорвавшийся жестокий вирус .

1) С файерволом или брандмауэром Windows проще всего, нужно просто добавить сетевую игру или / в список исключений (обычно при первом запуске брандмауэр спрашивает об этом, нужно нажимать «Разрешить»). Примечание: полностью выключенный (особенное если через реестр) брандмауэр не гарантирует открытых портов, иногда наоборот, все наглухо закрываются. Также бывают конфликты между защитными программами при неправильно установке, что также приводит к "бетонной стене" вместо канала связи.
Обычно брандмауэр при первом запуске игры выдает подобное сообщение:

Как открывать Порт Tunngle:

а) Включить в роутере UPnP , которым пользуются программы для автоматического открытия портов. (обычно включено по умолчанию). Многие современные программы и игры этим успешно пользуются и не мучают вас.
б) Зайти в меню управления (обычно через браузер, с помощью IP вашей локальной сети, указанном в инструкции, или можно узнать, выполнив файл Пуск -> выполнить -> cmd.exe и написав там Ipconfig . Высветится несколько соединений, ищите там что-то вроде «Ethernet adapter подключение по локальной сети», в строке Ipv4 адрес будет указан ваш IP в локалке) и найти там меню «Port Forwading ». (к примеру на роутерах D-Link DIR-120 это в меню Advanced -> Port Forwading.) Здесь нужно указать IP адрес вашего компьютера (или его имя) в локальной сети (первый это, например, X.X.0.100, второй это X.X.0.101 итд) и добавить нужный диапазон портов (или один порт) и сохранить настройки.

3) Злой вирус. Ну тут ничего не поделаешь, если он настолько силен, что подпортил вам сетевые адаптеры, порты и соединения (характерные признаки: странные ошибки, неожиданные сообщения в стиле «для этого вам нужны права администратора» или «доступ запрещен») то смиритесь, он завоевал вашу систему. Сносите ее и ставьте новую, с последними обновлениями. Ну или чистите как следует и ройтесь в реестре, восстанавливая потери

Умеет тестировать порт на открытость, а также поддерживает функцию UPnP, поэтому трудностей с ним возникнуть не должно. Его также можно использовать для тестирования других портов.

Если / установлен на нескольких компах одной локальной сети, то нужно назначить каждой программе свой порт!

Про "белый" и "серый" IP:
Для гарантированного открытия порта, нужно иметь исключительно белый IP-адрес.

"Белый" IP адрес – адрес в глобальной сети Интернет, эксклюзивный для каждого пользователя.
"Серый" IP адрес – назначается чисто во внутренних сетях. Такие адреса не могут перекликаться с белыми, поэтому их "прячут" от глобальной сети разными технологиями вроде NAT или Proxy.

Так что для обращения к вам из любой точки мира нужно иметь белый IP. С серым все порты будут закрыты, даже если вы их открыли в роутере.

Узнать какой у вас IP можно у провайдера, уточните это в тарифном плане или по телефону тех. поддержки и активируйте услугу.

Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

Выберите "Виртуальные серверы" в разделе "Межсетевой экран".

В открывшемся окне нажмите "Добавить".

В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя - Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс - Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол - Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный) - Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP - IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

Проброс портов на роутерах TP-link.

Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".


Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

Сохраните настройку, нажав кнопку "Сохранить".

Проброс портов на роутерах ASUS.

Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

Имя службы - произвольное имя службы.

Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

Локальный адрес - адрес на который будет переадресовывать роутер.

Локальный порт - номер порта на машине с IP на который роутер будет перенаправлять соединения;

Протокол - соединения какого типа следует отлавливать роутеру.

После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

Проброс портов на роутерах Zyxel.

Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.

Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.


В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.

Приветствую всех, кто так или иначе работает с оборудованием tp-link. Сегодня я постараюсь доступно показать, как произвести тонкую настройку маршрутизатора, чтобы иметь полный контроль за каждым устройством, подключенным к вашей локальной сети. Благодаря этой статье вы узнаете, как открыть порты на роутере tp-link и что для этого требуется. Так же для продвинутых пользователей, наверняка, будет интересно, как привязывать устройства по mac -адресу и как ограничивать скорость конкретным пользователям. А главное, ответим на вопрос почему это так необходимо:) Итак, поехали:

1. Открытие портов

К примеру, нужно запустить игровой сервер CS 1.6, чтобы он был доступен из интернета и ваши друзья могли к нему подключиться. Для этого нужно открыть порт 27015 для компьютера, на котором сервер запущен. То же самое, если вы занимаетесь видеонаблюдением и нужно пробросить 80 порт для видеорегистратора. Часто возникает ситуация, когда нужно открывать порты для каких-либо устройств и сегодня мы разберем, как это правильно настроить на роутере tp-link. Главное условие, чтобы порты не были закрыты на стороне вашего интернет-провайдера, а вы получали от него белый статический ip-адрес. В противном случае, ничего не получится. Этот момент лучше уточнить в технической поддержке вашего интернет-провайдера.

1) Заходим в настройки вашего роутера tp-link по адресу tplinklogin.net , по умолчанию имя пользователя и пароль admin/admin. Идем в раздел «Переадресация» , выбираем «Виртуальные серверы» . Там хранится список всех правил портов. Нажимаем «Добавить новую…»

2) Прописываем нужный порт и ip компьютера, на который открываем порт. В конце жмём «сохранить «. Новое правило появится в конце списка.

2. Привязка устройств по mac-адресу .

Эта функция позволяет присваивать постоянный локальный ip-адрес устройству, например компьютеру, используя mac-адрес его сетевой карты. Так мы избавим себя от необходимости прописывать ip-адреса на сетевых картах всех компьютеров в сети + пользователи не смогут менять их сами, так как ip будет выдаваться автоматически по привязке к сетевой карте. Так же неоспоримым плюсом является тот факт, что зайдя в настройки маршрутизатора, можно будет легко найти нужного пользователя и при необходимости на него воздействовать:)

1) Заходим в меню маршрутизатора по адресу 192.168.0.1 и авторизуемся.

2) Выбираем раздел DHCP, затем пункт «Список клиентов DHCP» . Здесь показаны все устройства, подключенные к маршрутизатору. Хоть по кабелю, хоть по wifi- неважно.

Как видим, второе устройство в списке получает ip-адрес динамически, то есть по окончанию срока действия адреса (аренда), оно может запросто получить другой ip.
Копируем его мак-адрес, следуя рисунку ниже:

3) Переходим в пункт «Резервирование адресов» и нажимаем «Добавить новую…»

4) Вставляем mac-адрес в форму и указываем ip, который устройство должно получать.

5) Попросит перезагрузку. Просто жмём ОК .

6) Возвращаемся в раздел «Резервирование адресов» и видим только что созданное правило .

7) Перезагружаем маршрутизатор . После перезагрузки правило будет активировано, и компьютер будет всегда получать локальный статический ip.

3. Контроль скорости пользователей.

Эта функция плавно вытекает из предыдущей, она незаменима, если в вашей сети имеются пользователи, способные полностью «съесть» весь канал интернета. Чтобы не возникло ситуации, когда веб-страницы «грузятся» по полчаса, а видео вообще смотреть невозможно потому, что у кого-то качаются торренты… можно таким пользователям ограничивать скорость, дабы не загоняли канал в потолок.

1) Идем в раздел «Контроль пропускной способности» , выбираем пункт «Параметры контроля» . Всё делаем как на рисунке ниже:

2) Далее идем в пункт «Список правил» , там можно посмотреть существующие правила, так же включать их и выключать:) выбираем «добавить новую…»

3) Указываем локальный ip компьютера и максимальную для него скорость в кбит/с. Например, я хочу ограничить пользователю скорость до 30 мегабит. Чтобы мегабиты перевести в килобиты воспользуемся конвертером величин . Далее полученный результат 30720 пишем в форму. В конце жмем «Сохранить».


Теперь можно быть уверенным, что данный пользователь выше указанного значения скорости не получит:)
На этом всё!

Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).

Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.

Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание - это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.

1. Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса (Способ 1)
2. Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе (Способ 2)

Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?

Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…

Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT - Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом - внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.

Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP - роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос - вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) - демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов - будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.

Делаем проброс портов

Контрольный список необходимых операций

Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.

1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.

1.1. Способ 1. Вы можете присвоить статический IP, прописав его в свойствах сетевой карты - это очень надёжный способ, т.к. уже ничего не изменится без вашего вмешательства. Я думаю, что для домашней сети этого вполне будет достаточно. Единственное, что при этом надо учесть - это необходимость скорректировать настройки вашего DHCP-сервера, который находится в роутере. Мы рассмотрим это на примере ниже.

1.2. Способ 2. Этот способ более изящный, т.к. не потребует изменения диапазона выдаваемых DHCP-сервером адресов. В этом случае вы должны закрепить за компьютером адрес средствами того же DHCP-сервера. Этот способ немного менее надёжный, однако тоже имеет право на жизнь. Один раз в жизни я столкнулся с таким, что компьютер, который был «закреплён» роутером на определённый IP вдруг стал получать другой адрес. Естественно, это была проблема глючноватой прошивки роутера. Однако, надо иметь ввиду, что такой исход тоже возможен.

2. Вы должны определить, какие порты и протоколы необходимо будет пробрасывать. В настоящий момент в обиходе используются два транспортных протокола - TCP и UDP. Например, для того, чтобы подключиться по RDP, либо организовать доступ к FTP-серверу, нам необходим TCP. IP-телефония использует UDP для передачи данных. Имейте это ввиду. Если эта информация вам неизвестна - не поленитесь открыть Яндекс или Google и сделать соответствующий запрос. Хотя, в большинстве случаев, в роутерах уже имеются предустановленные пробросы портов для самых часто возникающих нужд. Мы это с вами тоже посмотрим ниже.

3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.

Заходим в админку маршрутизатора

Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки - проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.

Итак, заходим в админку роутера, введя в адресной строке адрес 192.168.0.1 - этот адрес по умолчанию установлен в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в ещё более редких случаях - 192.168.10.1. Если вы пользуетесь интернет-центром Yota - скорей всего вам надо идти по адресу 10.0.0.1. А, чтобы не гадать на кофейной гуще и не перерывать пол интернета в поисках правильного адреса, можно зайти в Пуск>Панель управления>Центр управления сетями и общим доступом>Щёлкнуть по ярлычку активного сетевого подключения и нажать кнопочку Сведения. В пункте Шлюз по умолчанию будет прописан адрес вашего роутера.

После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).

И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN - это настройки для вашего интернета!

Для того, чтобы было понятно, как отличить белый от серого я написал эту мини-шпаргалку. Дело в том, что ещё вначале далёких 80-х годах, когда была утверждена спецификация TCP/ IP умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Даже зарезервировали пару подсетей для того, чтобы можно было упоминать эти адреса в технической документации, а то в суд на родине протокола ходят чаще чем за хлебом… Ну, это уже лирика. Из всего этого зарезервированного великолепия, нас интересуют подсети, выделенные именно под частные сети . Их немного:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
где Х - число от 0 до 255.

В моём примере мы видим, что адрес начинается с десятки - это значит, что адрес у меня внутренний. Ну, я и не в обиде - будет нужен белый, попрошу дядю-провайдера о выделении.

Проверяем и корректируем настройки DHCP

Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP .

Здесь нас интересует три вещи:

Включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled - в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);

- Начальный IP-адрес (Start IP Address ) - начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;

- Конечный IP-адрес (End IP Address ) - конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.

А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу - думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки.

В принципе, если вы являетесь счастливым обладателем маршрутизатора марки TP-Link, то скорей всего у вас такой диапазон будет проставлен по умолчанию. Я не стал менять эту настройку на домашнем маршрутизаторе, т.к. выделение диапазона из 200 адресов мне хватит ещё с десятикратным запасом. У маршрутизаторов марки Zyxel вообще обычно где-то с 192.168.0.20 по 192.168.0.39 - 20 адресов диапазон по умолчанию стоит.

Теперь давайте определимся, будем мы фиксировать IP-адрес компьютера, к которому требуется открыть доступ или зададим это через соответствующие настройки DHCP-сервера.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса

Бывает, что по умолчанию маршрутизатор раздаёт адресное пространство всей подсети (в настройках стоит от 192.168.0.2 (адрес маршрутизатора не должен быть в адресном диапазоне) и по 192.168.0.254). Если вы хотите воспользоваться первым способом, то необходимо этот диапазон подкорректировать, освободив адрес для нашего компьютера. Поменять в поле ОТ, например, на 192.168.0.3 -тогда адрес 192.168.0.2 мы сможем использовать для нашего компьютера, к которому открываем доступ. Хотя, для домашней сети, как правило, такого количества адресов не требуется, поэтому в поле ОТ можно написать, например, 192.168.0.10, или 192.168.0.100 на конце - вдруг ещё что-то придётся открывать - точно с адресом не промахнётесь.

Для того, чтобы присвоить компьютеру статический IP-адрес, идём в Пуск>Панель управления>.

Щёлкаем по ссылочке, обозначающей соединение с интернетом (Тип доступа: Интернет) и попадаем вот в такое окошко:

Здесь мы нажимаем Свойства и выбираем Протокол Интернета версии 4

И нажимаем Свойства

Выбираем Использовать следующий IP-адрес : и вбиваем туда статический адрес, который освободили на предыдущем шаге. (IP-адрес, маску подсети, основной шлюз, предпочитаемый DNS-сервер). Нажимаем везде ОК .

Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе

Это второй способ. В нём уже не требуется производить никаких настроек на компьютере, но нужно знать MAC-адрес сетевого адаптера. Впрочем, обо всём по порядку.

Идём по уже знакомому пути: Пуск>Панель управления>Центр управления сетями и общим доступом .

Только теперь в окне

Выбираем раздел Сведения

Здесь нас интересует строчка, обозначающая Физический адрес - это и есть тот самый MAC. Не удивляйтесь, что он у меня такой эксклюзивный, я его слегка подправил в одной известной программе. Иначе мой компьютер будет несложно отследить. Я, конечно, не страдаю паранойей, но и светить лишнюю информацию большим желанием не горю.

Итак, MAC-адрес мы выяснили, теперь переходим в раздел DHCP>Резервирование адресов (Address Reservation )

Здесь у меня уже зарезервирован некий адрес с не менее волшебным MAC-адресом (естественно, его я тоже подкорректировал). Нажимаем Добавить новую… (Add New… ) (зато от такого перевода веселее на душе).

Вбиваем туда наш замечательный MAC-адрес и выделенный под это дело любой IP-адрес, причем находящийся в диапазоне, который раздаёт DHCP ! Иначе ничего работать не будет. И нажимаем Сохранить .

Собственно, теперь, мы нажимаем там, где просит маршрутизатор, чтобы произвести перезапуск. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему этапу.

Настраиваем проброс портов на маршрутизаторе

Нас интересует раздел Переадресация (Forwarding ), а в этом разделе Виртуальные серверы (Virtual Servers - кто бы мог подумать? - прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню.

По умолчанию здесь у нас должно быть пусто. Дабы исправить эту несправедливость, мы нажимаем Добавить новую… (Add New… )

И попадаем в эту форму. Пройдём по порядку:

Порт сервиса (Service Port ) - это порт, либо диапазон портов, по которому мы будем ломиться снаружи. Увидев обращение по этому порту, роутер поймёт, куда перенаправлять наш пакет, чтобы он достиг цели.

Внутренний порт (Internal Port ) - это порт, который слушает наш домашний сетевой сервис. Если мы обратимся к внутреннему сервису по другому порту - ничего работать не будет.

IP-адрес (IP Address ) - это адрес нашего компьютера или иного устройства, к которому нам нужно добраться из интернета. Как видите, он тут указывается явно. Поэтому его необходимо зафиксировать.

Протокол (Protocol ) - здесь можно выбрать либо TCP , либо UDP , а можно обработку обоих протоколов по одному порту одновременно. Однако, мой добрый совет, - если вы знаете, что требуется именно один транспортный протокол, а так же знаете, какой именно протокол требуется - лучше выбирать строго его. Ибо, как гласит старая админская мудрость, лишний открытый порт - лишняя брешь в безопасности. Имейте это ввиду.

Состояние (Status ) - Включено (Enabled ) / Выключено (Disabled ) - ну, тут, даже, комментировать нечего - правило может быть включено, может быть выключено.

Стандартный порт сервиса (Common Service Port ) - наиболее часто используемые сервисы и предустановленные для них порты. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает.

Если выбрать любой из них, то все поля заполнятся автоматически. Давайте выберем протокол HTTP, как будто мы собираемся сделать домашний вебсервер и сделать его доступным из интернета.

Как видите, нам осталось только прописать наш локальный адрес устройства. Если вам нужно, например, пробросить порт RDP - 3389, то вместо 80 в обоих полях нужно прописать 3389.

Иногда бывает такое, что в настройках маршрутизаторов фигурируют диапазоны строго от и до. В этом случае, если вам нужно прописать всего лишь один порт, вписываем в эти поля одинаковые значения.

В поле IP-адрес я ввёл 192.168.0.97. Вы должны ввести тот адрес, который зафиксировали для своего целевого компьютера.

Вот, собственно, и всё. Все правила для виртуальных серверов, как правило, применяются без перезагрузки маршрутизатора. Хотя - всякое бывает. Если не заработало, то перезапустите маршрутизатор и попробуйте перезагрузить компьютер. После этого всё должно заработать.

Что делать, если вдруг ничего не заработало?

Есть ещё один момент, который может препятствовать доступу к сервису, который вы должны видеть из интернета. Это Firewall или Брандмауэр. А так же всякого рода антивирусы, имеющие свой Firewall и, порой параноидально, старающиеся любой ценой защитить компьютер пользователя от внешних угроз.

Попробуйте отключить ваш Firewall и проверить, будет ли доступен сервис после этого. Если всё заработает, значит нужно копать именно там.

Что именно и как копать - рассмотрим в одной из следующих статей.

Роутер сегодня стал обычным явлением в наших квартирах. Вообще, это довольно сложное устройство, его установка и настройка осуществляются специалистами. Обычно людям не требуются все возможности, которые может предоставить роутер. По большей части он используется для подключения к интернету всевозможных устройств. При этом работает он в режиме приёма входящего трафика. А вот чтобы устройство заработало и для передачи данных, придётся соответствующим образом подготовить оборудование. Это делается путём открытия портов роутера и их настройки.

Для обмена данными с внешними источниками необходимо открывать порты

Чаще всего человеку необходимо не только получать данные из сети, но и отправлять их. По умолчанию порты закрыты, поэтому сделать это нельзя. Сам процесс открытия портов на роутере называется «проброс». Часто возникает необходимость передавать информацию с устройства, например, с компьютера. Для чего? Тут все просто. Необходимость возникает, если приходится обмениваться данными с кем-то из внешних источников. Например, при игре в сети. Либо при общении.

Использованию роутера для игры через сеть придётся уделить особое внимание. Если есть необходимость сделать компьютер сервером для нескольких игроков, используя при этом роутер, то делается это через открытые порты устройства. Иначе другие игроки попросту не смогут увидеть созданный сервер.

Как самому открыть порты и правильно их настроить

На самом деле, делается это не так уж и сложно. Очень часто в инструкциях есть вся информация о том, как открыть порты. Ниже приводится общая пошаговая инструкция для всех популярных роутеров. Конкретно рассмотрим проброс портов для роутеров от следующих фирм:

• D-Link;
• Zyxel;
• TP-Link;
• Asus.

Роутеры от D-link

Первое, что необходимо, - подключиться к веб-интерфейсу. Далее, пройти в меню «Расширенные настройки» нажатием соответствующей клавиши. Затем следовать по следующему пути:

1. Найти раздел «Межсетевой экран» и в нём «Виртуальные серверы»;
2. Нажать кнопку Добавить. Далее, подбираются параметры для виртуального сервера.

Рассмотрим конкретно все необходимые параметры. Первое - Шаблоны. Либо из списка выбирается интересующий шаблон , либо остановится на пункте Custom. В этом случае нужно будет задавать параметры сервера вручную. Следующий параметр - Имя. Тут все просто: понадобится придумать, как сервер будет называться. Далее - Интерфейс, где определяется тип соединения. Протокол сервера выбирается в одноимённом меню. Затем идёт настройка портов:

• Внешний порт конечный и начальный;
• Внутренний порт конечный и начальный.

После этих операций задаются параметры внутреннего и удалённого IP, прописываются их IP-адреса. Последнее, что нужно, - выбрать пункт Система, где следует произвести сохранение изменений.

Роутеры TP-link, Zyxel, Asus

Больших различий между настройкой роутеров от TP-link, D-Link и другими нет. Что касается устройств от фирмы TP-link, то поступают следующим образом:

1. В интерфейсе роутера выбирается пункт «Переадресация», далее - Виртуальные серверы и Добавить новую;
2. Вводятся соответствующие настройки. Первое, Порт сервиса. Следующее - Внутренний порт. По нему будет осуществляться подключение с другими устройствами во внутренней сети. Потом подбирается IP-адрес локального сервиса;
3. Последнее - сохранить изменения.

Рассмотрим процесс проброски для ASUS

1. В главном меню выбирается пункт интернет, затем - Переадресация. Подбирается имя службы;
2. Следующий шаг – определение диапазонов портов в соответствующем меню. Именно они будут перенаправлять входящие соединения;
3. В меню Локальный адрес задаётся тот адрес, куда будет осуществляться переадресовка . Также нужно задать номер порта в пункте Локальный порт. На него будет осуществляться перенаправление;
4. Последнее для проброски - в поле Протокол указать те соединения, с которыми устройство будет работать. Теперь осталось только сохраниться.

Настройки для продуктов от Zyxel

1. Первый шаг немного отличается. Здесь понадобится раздел «Безопасность». Следующий шаг - поле Трансляция сетевых адресов (NAT), зайти в Безопасность и добавить новое правило;
2. Следующий пункт выполняется с особой осторожностью. В поле Интерфейс можно выбрать Broadband connection (ISP) или PPPoE. Broadband connection ставится в тех случаях, когда провайдер не использует авторизацию. В случае проброса их интернета, выбирается PPPoE. А вот если как из интернета, так и из локальной сети, то уже нужен второй вариант;
3. Теперь нужно разобраться с разделом Пакеты на адрес. В большинстве случаев он, вообще, остаётся без изменений. Настраивается он, только если есть необходимость указания