Как пробросить порты на роутере TP-LINK. Функция Виртуальные Серверы
Задача открыть порты на роутере tp link наиболее актуальна для профессиональных геймеров, однако и опытные сисадмины порой сталкиваются с необходимостью пробросить порты.
Поэтому здесь мы рассмотрим, как открыть порт на роутере tp link, а также коснемся некоторых особенностей грамотного перенаправления портов.
Настройка проброса портов tp link
Для начала запустите любой браузер (iExplorer, Mozilla Firefox, Chrome, Safari) и в адресной строке укажите адрес вашего роутера 192.168.1.1
Данный адрес «установлен» для роутера «по умолчанию» - он также указан на сервисной наклейке на тыльной панели прибора. Если со стандартным IP подключиться к маршрутизатору не удалось, рекомендуется сбросить настройки роутера. Для этого необходимо нажать и удержать в течение 10 секунд кнопку Reset, «утопленную» в корпус девайса.
- Если же окно авторизации так не появилось, откройте «Центр управления сетями и общим доступом». Для этого кликните «Пуск - Панель управления - Сети и Интернет - Центр управления Сетями и общим доступом».
После выберите графу «Изменение параметров Адаптера».
Выберите иконку Ethernet (или «Подключение по локальной сети») и нажмите на нее правой кнопкой мыши. Далее выберите «свойства», в открывшемся окне найдите протокол версии TCP\IP и укажите (например, 192.168.1.10). После этого ваш .
- - Нажмите «Enter», после чего появится окно авторизации. Обычно стандартным именем пользователя и паролем является «admin» (без кавычек).
- - Нажмите «отправить» (вход) - система перенаправит вас в интерфейс (графическую оболочку) роутера tp link. Здесь можно выбрать наиболее удобный для восприятия язык (в правом верхнем углу).
- - Найдите в меню блок «Переадресация», где будет обозначен подпункт «Виртуальные серверы». Вам необходимо выбрать данную вкладку так, как это показано на картинке.
- - В активной вкладке вы увидите таблицу со списком всех открытых портов. Если вы впервые добавляете порт, то таблица будет пустой.
- - Далее найдите пункт «Добавить новую» (или же «Add New» в англоязычной версии прошивки).
- После этого потребуется заполнить таблицу
Проброс портов tp link: заполнение таблицы
Порт сервиса.
Здесь необходимо указать порт (или диапазон портов), который необходимо открыть для подключения других компьютеров.
Значение и назначение каждого порта можно найти на Википедии (запросом «Список портов TCP и UDP»): здесь представлен номер и подробное описание каждого порта. Например, для передачи команд протокола FTP используется 21 порт. Для обмена данными по FTP вам потребуется открыть 20 порт и т.д.
Внутренний порт
Это порт, который используется вашими программами на ПК. Если в данной графе ничего не указано, то автоматически будет использоваться порт, указанный в поле «Порт сервиса».
Протокол
В данной графе требуется указать протокол, тип которого предстоит выбрать из двух вариантов: UDP или TCP. Конкретный тип протокола выбирается в зависимости от того, для чего вам нужно открыть порты на роутере tp link. Если же данная информация вам неизвестна, то следует выбрать «Все».
Состояние
Данный раздел содержит информацию о состоянии выбранного порта роутера tp link. Чтобы вручную не добавлять в таблицу каждый новый порт, можно активировать здесь функцию включения/отключения проброса указанного порта.
Стандартный порт сервиса
Здесь представлено стандартное меню для автоматической конфигурации настроек популярных протоколов типа FTP, HTTP и т.д. При заполнении таблицы вручную данный этап можно пропустить.
После заполнения таблицы проверьте корректность установленных параметров и кликните «Сохранить» (или же «Save») - в таблице появится строка с вашими данными.
Не редко случаются ситуации, когда имея один внешний IP (статический-белый) нам требуется подключиться через интернет к нескольким (двум. трем и т.д) устройствам, находящимся во внутренней сети, за NAT-ом. Конечно, можно заказать несколько внешних IP-адресов и подключаться по ним. но разработчики оборудования - роутеров (маршрутизаторов) позаботились о данной проблеме и внедрили в свое оборудование такую возможность как проброс портов. Что же это такое??? Проброс порта, на простом языке, это перенаправление входящего трафика из внешней сети по определенному номеру порта, на жестко заданное устройство внутри сети (компьютер, видеорегистратор, медиасервер, или какое то другое устройство включенное в локальную сеть).
Так вот в данной статье я бы хотел описать способ настройки проброса порта на пимере маршрутизатора D-Linke Dir-300 Hardware Version: B1 Firmware Version: 2.04.
Итак приступим.
Настройка проброса порта на dir-300.
1. Подключаемся к роутеру используя web интерфейс, кто не знает как это сделать? Открыть любой браузер, набрать адрес маршрутизатора, ввести логин и пароль пользователя.
2. Перейти на вкладку Advanced Port Forwarding Rules-Расширенные правила перенаправления портов.
3. Настроить правило.
3.1. Для этого надо заполнить поля Name-Имя - здесь указываем имя нашего правила.
3.2. IP Address - IP адрес - укажите ip устройства к которому будете подключаться из вне. Например адрес вашего рабочего компьютера, или видеорегистратора.
3.3. Aplication Name - Имя приложения и Computer Name - Имя компьютера у меня как правило остаются по умолчанию, но вы можете выбрать то приложение и компьютер которые Вам подходят из выпадающего списка.
3.4. Public Port - Общий порт - номер порта по которому подключаемся, Private Port Частный порт - номер порта на который подключаемся (если этот порт отличен от стандартного и у Вас включен брэндмауер, то необходимо создавать разрешающее правило для порта).
3.5. Traffic Type - Тип трафика . Здесь я как правило оставляю Any-Любой. но можно выбрать определенный тип TCP или UDP.
На этом наше правило настроено, остается сохранить внесенные на роутере изменения и проверить работоспособность нашего правила.
Для конкретики приведу принт скрин настроенного проавила на доступ к устройству про 443 - ему порту.
Настройка проброса порта на ZyXEL KEENETIC 4G.
1. Как и в случае с Dir-300 подключаемся к роутеру используя web интерфейс. Открыть любой браузер, набрать адрес маршрутизатора (обычно шлюз на сетевой карте), вводим логин и пароль пользователя.
2. Переходим (слева по меню) Домашняя сеть->Серверы и заполняем все поля в разделе "Правила перенаправления портов"
2.1. Если известен сервис, то выбираем из выпадающего списка, если сервис неизвестен, оставляем Другой.
2.2. Порты. Порты можно указать диапазоном: «1010-1015». Также можно включить перенаправление с одного порта на другой: «80:8080» (первым числом указывается внешний порт, а вторым - порт вашего сервера).
2.3. Выбираем протокол. UDP, TCP, или UDP и TCP. Я обычно оставляю UDP и TCP.
2.4. IP-адрес сервера, это ip конечного устройства к которому будем подключаться. Его можно выбрать из выпадающего списка (если устройству присваивается динамический адрес с помощью встроенного в роутере DHCP сервера), или ввести вручную, если на устройстве настроена сетевая карта вручную (ручные настройки)
2.5. Широковещательный адрес - условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Например если настраивать сервис Wake on Lan (пробуждение по сети).
2.6. В поле Описание пишем название для правила, чтобы не запутаться когда правил будет много.
2.7. И в последнем пункте, настраиваем кому разрешено подключаться, здесь есть три варианта: Разрешен всем (для любого пользователя из вне), Разрешен всем, кроме указанных адресов (указываем IP-адреса кому не хотим давать доступ из вне), а если хотим разрешить только узкому кругу адресов, или одному, то выбираем пункт Разрешен только указанным адресам.
3. Сохраняем наши настройки и пробуем подключиться к устройству из ВНЕ.
Настройка проброса порта на TP-Link TL-WR1042N / TL-WR1042ND
Проброс порта в роутере TP-Link TL-WR1042N / TL-WR1042ND по смыслу ничем не отличается от приведенных инструкций выше. Отличие только в пунктах и названиях меню. Итак настроим проброс на TP-Link TL-WR1042N / TL-WR1042ND:
1. Через web интерфейс подключаемся к web интерфейсу роутера, набрав IP адрес маршрутизвтора и авторизуемся, введя логин и пароль администратора.
2. В меню слева переходим в раздел Forwarding->Virtual Servers.
3. Нажимаем кнопку Add New (Добавить новое) и настраиваем правило проброса порта.
3.1. Service Port - номер внешнего или диапазон внешних портов.
3.2. Internal Port - номер внутреннего порта, или диапазон портов назначенных на устройстве которое находится внутри сети и на которое необходимо попасть из внешней сети (сети интернета).
3.3. IP Address - ip-адрес ПК, или устройства внутри сети на которое будет производится подключение.
3.4. Protocol - протокол, используемый в приложении, это может быть либо TCP, либо UDP. All - этовсе протоколы, которые поддерживает маршрутизатор. Я обычно использую настройку All.
3.5. Status - включено или выключено правило.
3.6. Common Service Port - преднастроенные на маршрутизаторе сервисы. Сервисы по умолчанию.
Статья будет постоянно пополняться для других производителей и моделей.
В компьютерном мире слово «Порт» имеет два значения. Первое – это физический порт, то есть разъем для подключения.
Физическими портами являются LAN-порты, то самое гнездо, куда подключается сетевой кабель локальной сети; USB-порт, к которому подключаются флешки и другое оборудование; COM порты и множество других. Но также существуют и сетевые порты – это, грубо говоря, идентификатор программы, которая обменивается данными по сети. Разберемся, что такое сетевой порт и как узнать порт роутера.
Как известно, при обмене информацией между компьютерами отправитель и получатель находят друг друга по сетевому адресу IP. Но IP адрес у компьютера один, а сетевых программ одновременно может быть запущено много, например, ICQ, веб браузер, скайп и электронная почта. От всех приложений одновременно приходят ответы, и компьютер должен понять, какой из них кому предназначается. Именно для этих целей с служат порты, например, веб браузеру присвоен порт 80, почтовому клиенту – 25. Многие сетевые программы, такие как скайп и ICQ, не имеют закрепленных портов, то есть его можно сменить на другой в любой момент.
Переброс портов на маршрутизаторе
Для чего же нужен переброс портов на роутере? Например, у вас в локальной сети создан сайт, на который без проблем может зайти любой пользователь данной локальной сети. Но при попытке зайти на него из Интернета выдается ошибка, сайт недоступен. Это происходим из-за того, что настройки роутера отбрасывают всю информацию, приходящую извне, если номер порта не прописан в «белом» списке. Для решения этой проблемы необходимо указать маршрутизатору, что если пришла информация для такого-то порта, то необходимо эту информацию отправить такому-то компьютеру по такому-то IP адресу.
Рассмотрим, как производится настройка портов роутера основных производителей сетевого оборудования:
- ZyXEL, модель NBG460N;
- TP-LINK, TL-WR741;
- D-LINK DIR-620.
Настройка проброса портов на маршрутизаторе ZyXEL
Хоть внешне меню настроек разных линеек маршрутизаторов и отличаются, но принцип настройки везде схож – необходимо найти пункт меню с названием наподобие «Сеть», «Network», или что-то схожее. Например, настроим работу роутера NBG460N с торрентом. Для проброса порта входим в пункт «Network», далее подменю «NAT».
Настройка проброса портов маршрутизатора ZyXEL
Во вкладке «Application» ставим галочку в поле «Active», тем самым включив функцию переброса. Далее в полях задаем правило – в поле «Service Name» задаем имя исключению (например, Torrent, чтобы потом в будущем самим же не запутаться), в поле «External port» и «Internal Port» вводим номер порта, на котором работает наша программа на компьютере. В поле «Server IP Address» вводим сетевой IP-адрес того же компьютера. Жмем «Apply».
Добавление правила проброса порта для торрента
Снизу окна появится данное правило.
Настройка проброса портов на маршрутизаторе TP-LINK
Далее узнаем, как настроить порты на роутере от производителя TP-LINK, модель TL-WR741. Для этого заходим в меню настроек роутера, далее выбираем пункт «Переадресация», и далее подпункт «Виртуальные сервера».
Выбор пункта настройка проброса порта на маршрутизаторе TP-LINK
В основном окне нажимаем кнопку «Добавить новую…». Откроется окно настройки переброса портов.
Настройка проброса портов TP-LINK
Здесь необходимо создать само правило. Для этого в поле «Сервисный Порт» вводим номер пробрасываемого порта, например, 1234. В поле «IP-адрес» вводим сетевой адрес компьютера, которому необходимо пересылать данные, адресованные порту 1234, в поле «Протокол» выбираем протокол (про этот момент остановимся подробнее). В строке «Статус» выбираем значение «включено» или «выключено».
Что касательно выбора протокола – в списке есть выбор между TCP и UDP. Это разные протоколы, порты которых между собой не пересекаются. Другими словами – если порт 1234 для протокола TCP будет занят, то это не значит, что протокол UDP не может этот порт использовать.
По этой причине, если в настройках роутера указан протокол TCP, на маршрутизатор придет блок данных, управляемых протокол UDP, то маршрутизатор его проигнорирует, хотя порт будет 1234. Если протокол не известен, то для решения данной проблемы создаем копию правила, но в поле «протокол» указываем второй тип протокола. Но можно создать и другое правило. Например, для порта 1235.
Пункт «Общий сервисный порт» оставляем по умолчанию, жмем «Сохранить». Появятся оба правила.
Отображение правил проброса портов TP-LINK
Следует обратить внимание, чтобы статус всех правил был в состоянии «Включено».
Настройка проброса портов на маршрутизаторе D-LINK
Вход в меню настроек проброса портов D-LINK
Нажимаем кнопку «Добавить». Откроется форма для заполнения правила.
Форма заполнения проброса портов D-LINK
В поле «Шаблон» выбираем «Custom», то есть ручная настройка. В поле «Имя» вводим название правила. В поле «Интерфейс» выбираем интерфейс (то есть физический порт), для которого настраиваем правило. Протокол – так же, как и в предыдущем роутере. В полях «Внешний порт» и «Внутренний порт» прописываем номера порта/портов, по которым проходи запрос, и порта/портов, на которые эти данные будут перенаправляться. Соответственно в поле «Внутренний IP» вводится сетевой адрес компьютера, которому необходимо отправлять.
Для сохранения настроек нажимаем кнопку «Изменить». Откроется предыдущее окно, в котором появится новое правило.
Отображение нового правила D-LINK
Дополнительно можно ознакомиться с настройками, просмотрев видео урок проброса портов на D-Link DIR-100:
Подробно про настройку переадресации роутера Tp-Link
Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.
Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:
Что же есть что?
Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.
А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.
Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.
Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.
Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.
В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.
DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.
UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.
Большинство людей не имеют никакого представления, что такое перенаправление портов (Port Forwarding) и что можно сделать используя эту технологию. В этой статье мы собираемся объяснить, что такое переадресация портов и как вы можете использовать ее для доступа к локальным устройствам, таким как камеры, устройств NAS, принтеры, и т.д. за пределами вашей локальной домашней или офисной сети. После того, как вы узнаете, как настроить переадресацию портов, вы сможете настроить удаленный рабочий стол и доступ к компьютеру из любой точки мира.
Прежде чем начать разбираться в переадресации портов, вы должны сначала немного узнать о том, что делает в вашей локальной сети маршрутизатор.
Интернет, маршрутизатор и NAT
Большинство домашних сетей, наподобие изображенной выше: у вас есть свои устройства, такие как смартфон, планшетный, компьютер, телевизор и т.д., подключенные напрямую или по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако у вас есть только один IP-адрес для подключения, который является уникальным в Интернете, тогда как все эти устройства подключаются и используют только один адрес?
Вот где вступает в действие ваш маршрутизатор. Он позволяет устройствам в локальной сети связываться с устройствами в Интернете с помощью NAT (Network Address Translation). Так что же такое NAT? Мы не будем вдаваться в подробности, но в общем, это выглядит так - все IP-адреса в вашей локальной сети являются частными или защищенными адресами. Это означает, что они могут быть использованы только в частной сети. Пример частных адресов: 10.x.x.x, 192.x.x.x и т.д.
Каждое устройство в сети получает назначенный ему частный адрес маршрутизации через сервис под названием DHCP. Это сетевой протокол, который конфигурирует устройства в сети с адресами, так что они могут взаимодействовать друг с другом. С другой стороны маршрутизатор подключается к Интернету. В этом интерфейсе, маршрутизатор имеет IP-адрес, назначенный провайдером, который является уникальным.
Как вы можете видеть, IP-адрес здесь начинается по другому (99.108.xx). Теперь начинает работу NAT. Если компьютер в вашей локальной сети попытается отправить данные через Интернет, ничего не произойдет пока трафик не будет маршрутизироваться. Любой трафик с частного адреса в Интернет отбрасывается. Так вместо этого, компьютер посылает данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет.
Чтобы объяснить это немного более понятно, приведем пример: компьютер внутри сети хочет подключиться к компьютеру в Интернете, то есть попасть на сайт Google.com из веб-браузера. Этот запрос передается в маршрутизатор, который является шлюзом по умолчанию.
Теперь маршрутизатор просто берет эти данные и изменяет адрес источника в локальной сети и заменяет его на IP для общественного маршрутизатора. При этом также делается запись в NAT таблице, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он будет посылать данные обратно к маршрутизатору. Маршрутизатор проверит NAT таблицу и посмотрит, какой компьютер инициировал эту связь. Затем он направляет эти данные в порт на локальном компьютере, который запрашивал данные.
Если все это слишком сложно для вас, вы можете обратиться в сервисный центр CyberTech: модернизация компьютера и качественное обслуживание с гарантией правильной настройки.
Перенаправление портов
Так это все великолепно работает для просмотра веб-страниц, отправки электронной почты, и т.д., потому что в почтовых клиентов и веб-браузеров порты предопределены. Например, HTTP-трафик всегда идет через порт 80. Это регламентируется IANA и все должны следовать этому. SMTP, который используется для отправки электронной почты, использует порт 25 по умолчанию. Однако то, что происходит, когда кто-то пытается подключиться к маршрутизатору из Интернета на порт 80, например?
По умолчанию, если вы не настроили переадресации портов и ваш брандмауэр включен, что соединение просто будет прекращено. Если вы хотите запустить веб-сервер в локальной сети, вам придется пересылать трафик, поступающий в порт 80 на местной IP-адрес машины под управлением веб-сервера. Другой пример, если вы используете игровой сервер в локальной сети, и вы хотите, чтобы ваши друзья имели возможность присоединиться к вам в игре, вы можете принимать новые подключения на порт 55202. Это значит, что вы должны направить данные, поступающие в порт 55202 в маршрутизаторе к IP адресу игрового сервера в локальной сети. IP камера, например, может использовать порт как 5000 для входящих соединений.
Как вы можете видеть, переадресация портов, не так сложна. Вы даете устройству имя (Netcam, RDP, и т.д.), затем задаете начальные и конечные номера портов. Обычно они являются одинаковыми. Это означает, что данные, поступающие в порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того как вы выбираете номера портов, введите в IP-адрес устройства, которое собирается ожидать данные по этому номеру порта.
