Проброс портов — для чего он нужен, и как его сделать? Как открыть порты на роутере TP-LINK.

Большинство людей не имеют никакого представления, что такое перенаправление портов (Port Forwarding) и что можно сделать используя эту технологию. В этой статье мы собираемся объяснить, что такое переадресация портов и как вы можете использовать ее для доступа к локальным устройствам, таким как камеры, устройств NAS, принтеры, и т.д. за пределами вашей локальной домашней или офисной сети. После того, как вы узнаете, как настроить переадресацию портов, вы сможете настроить удаленный рабочий стол и доступ к компьютеру из любой точки мира.

Прежде чем начать разбираться в переадресации портов, вы должны сначала немного узнать о том, что делает в вашей локальной сети маршрутизатор.

Интернет, маршрутизатор и NAT

Большинство домашних сетей, наподобие изображенной выше: у вас есть свои устройства, такие как смартфон, планшетный, компьютер, телевизор и т.д., подключенные напрямую или по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако у вас есть только один IP-адрес для подключения, который является уникальным в Интернете, тогда как все эти устройства подключаются и используют только один адрес?

Вот где вступает в действие ваш маршрутизатор. Он позволяет устройствам в локальной сети связываться с устройствами в Интернете с помощью NAT (Network Address Translation). Так что же такое NAT? Мы не будем вдаваться в подробности, но в общем, это выглядит так - все IP-адреса в вашей локальной сети являются частными или защищенными адресами. Это означает, что они могут быть использованы только в частной сети. Пример частных адресов: 10.x.x.x, 192.x.x.x и т.д.

Каждое устройство в сети получает назначенный ему частный адрес маршрутизации через сервис под названием DHCP. Это сетевой протокол, который конфигурирует устройства в сети с адресами, так что они могут взаимодействовать друг с другом. С другой стороны маршрутизатор подключается к Интернету. В этом интерфейсе, маршрутизатор имеет IP-адрес, назначенный провайдером, который является уникальным.

Как вы можете видеть, IP-адрес здесь начинается по другому (99.108.xx). Теперь начинает работу NAT. Если компьютер в вашей локальной сети попытается отправить данные через Интернет, ничего не произойдет пока трафик не будет маршрутизироваться. Любой трафик с частного адреса в Интернет отбрасывается. Так вместо этого, компьютер посылает данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет.

Чтобы объяснить это немного более понятно, приведем пример: компьютер внутри сети хочет подключиться к компьютеру в Интернете, то есть попасть на сайт Google.com из веб-браузера. Этот запрос передается в маршрутизатор, который является шлюзом по умолчанию.

Теперь маршрутизатор просто берет эти данные и изменяет адрес источника в локальной сети и заменяет его на IP для общественного маршрутизатора. При этом также делается запись в NAT таблице, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он будет посылать данные обратно к маршрутизатору. Маршрутизатор проверит NAT таблицу и посмотрит, какой компьютер инициировал эту связь. Затем он направляет эти данные в порт на локальном компьютере, который запрашивал данные.

Если все это слишком сложно для вас, вы можете обратиться в сервисный центр CyberTech: модернизация компьютера и качественное обслуживание с гарантией правильной настройки.

Перенаправление портов

Так это все великолепно работает для просмотра веб-страниц, отправки электронной почты, и т.д., потому что в почтовых клиентов и веб-браузеров порты предопределены. Например, HTTP-трафик всегда идет через порт 80. Это регламентируется IANA и все должны следовать этому. SMTP, который используется для отправки электронной почты, использует порт 25 по умолчанию. Однако то, что происходит, когда кто-то пытается подключиться к маршрутизатору из Интернета на порт 80, например?

По умолчанию, если вы не настроили переадресации портов и ваш брандмауэр включен, что соединение просто будет прекращено. Если вы хотите запустить веб-сервер в локальной сети, вам придется пересылать трафик, поступающий в порт 80 на местной IP-адрес машины под управлением веб-сервера. Другой пример, если вы используете игровой сервер в локальной сети, и вы хотите, чтобы ваши друзья имели возможность присоединиться к вам в игре, вы можете принимать новые подключения на порт 55202. Это значит, что вы должны направить данные, поступающие в порт 55202 в маршрутизаторе к IP адресу игрового сервера в локальной сети. IP камера, например, может использовать порт как 5000 для входящих соединений.

Как вы можете видеть, переадресация портов, не так сложна. Вы даете устройству имя (Netcam, RDP, и т.д.), затем задаете начальные и конечные номера портов. Обычно они являются одинаковыми. Это означает, что данные, поступающие в порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того как вы выбираете номера портов, введите в IP-адрес устройства, которое собирается ожидать данные по этому номеру порта.

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.

В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.

Это не усложняет настройку, но увеличивает количество этапов:

1. Войти в настройки роутера
2. Выбираем IP из пула роутера (это просто)
3. Указываем выбранный IP и порты в настройках Виртуального сервера
4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.

В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?

1. Зайти в настройки виртуальных серверов TP-LINK
2. Указать необходимые порты или выбрать порт сервиса автоматически
3. Указать выбранный нами IP
4. Выбрать протокол(не обязательно)
5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.

Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.

Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Проброс портов роутера используется для предоставления удаленного доступа к конкретному компьютеру (или устройству), находящемуся в локальной сети роутера, извне. Например, в локальной сети находится несколько компьютеров и нужно подключаться к одному из них удаленно. Во внешней сети все они имеют один и тот же ip-адрес. В маршрутизаторе прописывается определенный порт за нужным компьютером. Благодаря чему, обрабатывая обращение из внешней сети с определенным портом, маршрутизатор перенаправляет пользователя на нужный компьютер.

Проброс портов рассмотрим на примере выполнения . Однако данная инструкция подойдет и для любых других настроек, связанных с пробросом портов, например, для настройки удаленного доступа к видеокамере, другим программам компьютера и т.д.

Проброс портов для удаленного рабочего стола (rdp) Windows

В данной инструкции рассмотрим, как сделать проброс портов на примере маршрутизатора ASUS RT-N10U . В других моделях маршрутизаторов действия будут аналогичны, отличаться может только внешний интерфейс и расположение пунктов меню.

В первую очередь нужно закрепить в настройках маршрутизатора постоянный локальный ip-адрес за нужным компьютером (или устройством), к которому будет осуществляться доступ.

1. Чтобы попасть в панель управления маршрутизатором, открываем и в адресной строке вводим его ip-адрес. В моем случае это 192.168.0.1. Чаще всего в большинстве маршрутизаторов используется адрес 192.168.0.1 или 192.168.1.1, хотя в настройках можно задать любой ip-адрес из множества локальных.

2. Если ввели адрес маршрутизатора правильно, то будет предложено авторизоваться (чаще всего по умолчанию используется логин: admin и пароль: admin , но это может быть изменено в настройках). Вводим логин и пароль и нажимаем Вход .

3. Выбираем пункт настройки Локальная сеть , вкладка DHCP-сервер . (В других роутерах также ищем раздел, связанный с DHCP).

4. В нижней части страницы находим Список присвоенных вручную IP-адресов в обход DHCP и добавляем желаемый айпи нашему компьютеру (можно закрепить текущий ip компьютера). В моем случае в выпадающем списке устройств выбираю COMP (имя моего компьютера) и поле ip автоматически заполняется 192.164.0.84.

5. Нажимаем Применить .

Переходим к пробросу портов . Рассмотрим также на примере маршрутизатора ASUS RT-N10U. В других роутерах настройки будут выполняться аналогично.

Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

Выберите "Виртуальные серверы" в разделе "Межсетевой экран".

В открывшемся окне нажмите "Добавить".

В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя - Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс - Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол - Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный) - Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP - IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

Проброс портов на роутерах TP-link.

Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".


Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

Сохраните настройку, нажав кнопку "Сохранить".

Проброс портов на роутерах ASUS.

Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

Имя службы - произвольное имя службы.

Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

Локальный адрес - адрес на который будет переадресовывать роутер.

Локальный порт - номер порта на машине с IP на который роутер будет перенаправлять соединения;

Протокол - соединения какого типа следует отлавливать роутеру.

После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

Проброс портов на роутерах Zyxel.

Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.

Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.


В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.

Для того чтобы обеспечить доступом к Интернету все устройства. Но, такой способ подключения к Интернету имеет один серьезный недостаток. Все устройства, подключенные к домашней сети, оказываются отрезанными от внешних подключений. Любой сервер в вашей домашней сети будет доступен только с компьютера, подключенного к вашей сети, подключится из Интернета в такой ситуации просто не возможно.

Для решения этой проблемы необходимо воспользоваться такой функцией роутера как проброс портов. Также иногда эту функцию называют . Проброс портов позволяет удаленным компьютерам подключаться по выбранному порту к одному из компьютеров в вашей локальной сети. Сейчас мы расскажем о том, как пробросить порт на роутере.

Для примера мы рассмотрим роутер ASUS RT-65U. Скорее всего, у вас совершенно другой роутер, но это не проблема. Веб-интерфейсы различных роутеров во многом похожи. Поэтому ознакомившись с данной инструкцией, вы сможете без проблем пробросить порт и на вашем роутере.

Как пробросить порт на роутере ASUS RT-65U

Главное что нам необходимо – это иметь доступ к веб-интерфейсу роутера. То есть, вам необходимо знать его адрес, а также логин и для входа. Без этого у вас ничего не получится.

Для того чтобы получить доступ к веб-интерфейсу роутера ASUS RT-65U переходим по адресу http://192.168.1.1/ и вводим логин/пароль. После того как мы вошли в веб-интерфейс мы увидим страницу «Карта сети». Здесь отображается основная информация о локальной сети.

На странице «Переадресация портов» необходимо включить данную функцию, для этого установите переключатель напротив пункта «Включить переадресацию портов».

После этого можно приступать к пробросу портов на роутере. Для этого необходимо добавить нужный порт в «Список переадресованных портов», который находится на этой же странице веб-интерфейса.

Чтобы пробросить порт необходимо заполнить небольшую форму. Рассмотрим все поля данной формы по порядку.

• Имя службы. В это поле нужно ввести название программы, которая будет использовать данный порт. Эта информация никак не влияет на проброс портов и вводится только для того чтобы через некоторое время могли вспомнить зачем вы пробрасывали тот или иной порт. Поэтому вводим название программы, так как вам удобно.
• Диапазон портов. В это поле нужно ввести порт, который вы хотите пробросить. Например, для игры Counter-Strike здесь нужно ввести 27015. Обратите внимание, если вы пробрасываете порт 80 или порты 20-21, то это может вызвать конфликт с веб-интерфейсом и FTP-сервером вашего роутера.
• Локальный IP-адрес. В это поле нужно ввести , на который будет пробрасываться порт. Лучше всего чтобы этот компьютер имел присвоенный вручную IP-адрес. Поскольку, если IP-адрес компьютера будет меняться, то проброс портов не сможет работать. Присвоить IP-адрес вручную можно в разделе «Локальная сеть — DHCP-сервер».
• Локальный порт. В это поле нужно ввести порт на локальном компьютере. В большинстве случаев сюда вводят тот же порт, что и в поле «Диапазон портов».
• Протокол. Последнее поле формы проброса портов. Здесь из выпадающего меню необходимо выбрать один из протоколов TCP, UTP, BOTH (оба протокола), OTHER (другой протокол). В большинстве случаев используется протокол TCP, но это зависит от вашей программы.

После того как вы заполнили все поля формы для проброса портов нажмите кнопку с изображением плюса, чтобы добавить эти данные в список. Далее необходимо сохранить результат нажатием на кнопку «Применить».