Как открыть порты на роутере?

Тема открытых портов интересует: системных администраторов, геймеров, операторов телематических услуг (интернета), владельцев серверов и покупателей хостинга. В нашей статье рассмотрим одно из звеньев в цепочке настраиваемого оборудования — роутер и открытие на нём двери в сеть.

ports

Зачем открывать порты

Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные — по запросам из локальной сети. Извне получить доступ невозможно.

ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается — связь теряется и подключение нужно восстанавливать заново.

Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.

Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам — организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.

Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.

Номер порта Описание
0 Резерв
21 Для работы протокола передачи файлов
22 Управления операционной системой на удаленном сервере
25, 125 Пересылка почтовых писем
80, 8080 Обращение к серверу по гипертексту (ссылке)
110* Получение почты
443 Зашифрованный трафик по веб-протоколу
706 Организация безопасных аудио и видеоконференции
1200*, 1725, 27018 Неофициально используется в Стиме
1234 Используется медиапроигрывателем VLC
2083 Зашифрованный трафик к панелям управления хостингом
2096 Безопасный доступ к веб-почте
3074 Xbox Live
5000, 34567 Пользуется спросом у производителей видеокамер и регистраторов
5938 Порт для соединения с рабочим столом в TeamViewer
9800 Для совместного использования файлов по технологии WebDav
16591 Доступ для мобильных устройств к видеокамерам

* — возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).

Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.

Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.

Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой. Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже.

Сервисы для проверки открытых портов

Предположим, вы определились с тем, какие порты или порт собираетесь использовать. Проверить их текущее состояние можно через специальные сервисы. Среди них популярны (за счёт своей адекватности) hideMy и 2ip. Рассмотрим первый.

На открывшейся страничке отображаются поля для ввода ip-адреса или домена, тип сканируемого порта и результат проверки.

  1. В поле «Введите IP-адрес или домен» нажимаем кнопку «Вставить мой IP-адрес». Отобразится внешний адрес, выданный провайдером;
  2. Тип сканируемых портов. На выбор дается три варианта: популярные (1000 портов), встречающиеся у прокси-серверов (400), либо указать свои;
  3. Нажать на кнопку «Начать сканирование».

Итогом станет сообщение на английском языке, но суть такова:

  • filtered — на роутере, либо сетевом экране эти порты настроены по правилам администратора сервера и целевой роутер стоит за NAT, и используются по задумке админа;
  • closed — эти порты закрыты администратором;
  • open — порты по номеру открыты.

Если есть открытые порты, то дальше следует список с их предназначением (ftp, http, https, smtp, ssh и т.д.). В конце сообщения сканер отображает информацию о том, сколько сайтов прикреплены к интересующему нас ip-адресу.

ВАЖНО! Если обнаружили, что находитесь за NAT — открыть порты нет возможности. Для этого проводят проброс на роутере. О том, как открыть и пробросить порты на роутере — ниже.

Запишите выданную информацию. В дальнейшем она нам понадобится, так как следующим пунктом нашей статьи будет проверка портов на компьютере.

Проверка доступности порта

Открываем на компьютере командную строку (заходим Пуск — Все программы — Стандартные, либо Пуск — в строке поиска набираем cmd и нажимаем клавишу Enter).

После в окне вводим команду: «netstat -bn». В ответ выйдет список из названия программы, адреса, номера порта и состояние соединения. Как правило, используются только три вида состояния: ESTABLISHED (соединение установлено), TIME_WAIT (в режиме ожидания) и SYN_SENT (попытка соединения).

Записываем и их. Эти порты уже в работе (заняты). Приступаем к основной нашей задаче.

Как открыть и пробросить порты на роутерах

В первую очередь нам надо знать адрес устройства. Если стандартные варианты не подходят, то открываем командную строку (смотрим выше). В ней пишем команду: ipconfig. В строке Основной шлюз значится ip-адрес роутера.

СПРАВКА. Ту же информацию можно получить выбрав свойства и в открывшемся окне пункт «Состояние» — подключения по локальной сети.

  1. Заходим в администраторскую панель роутера;
  2. Нам нужен пункт Виртуальные серверы. В разных моделях найти этот пункт можно в разделах: Переадресация, Межсетевой экран, Network-NAT (вкладка Application);
  3. Жмем кнопку Добавить;

    kak-okryt-porty1

  4. Прописываем внутренний и внешний порты. Пишем тот, который не занят, чтобы не было конфликтов. Для этого пользуемся таблицей выше и записями;
  5. IP-адрес. Вписываем адрес компьютера;

    kak-okryt-porty2

  6. Переходим в раздел Port Triggering и вписываем нужный нам номер порта в пункты Trigger Port и Incoming Ports. После этого сохраняем настройки и перезагружаем роутер.

    kak-okryt-porty4

В роутерах могут быть предусмотрены отдельные пункты. Такие как: интерфейс, протокол. В первом случае выбираем WAN. Во втором: tcp (для сайта) или udp (для игровых серверов). Но лучше прописать два отдельных правила для обоих протоколов.

Наше созданное правило отобразится в списке. Проброс портов сделан.

Заключение

Несмотря на кажущуюся сложность процедура открытия порта на маршрутизаторе вполне по силам заинтересованному человеку. Надеемся, наша статья в этом помогла.