Проброс (открытие) портов на роутере на примере Asus RT‐N66U
В некоторых ситуациях проброс портов на роутере просто необходим. Например, Вы «сидите за роутером (маршрутизатором)» и хотите что бы люди при обращении к Вашему роутеру попадали прямиком на Вашу машину (например, это может пригодиться для DC++-клиента или игрового/web сервера).
В общем то, здесь нет ничего сложного. Детали, конечно, отличаются от роутера к роутеру, но общая идея остаётся прежней. Во всех относительно новых роутерах есть такая функциональность. Если же Вы не можете найти ничего подобного, обратитесь к «Руководству пользователя» Вашего роутера. Я покажу как это сделать на примере проброса портов для настройки DC++-клиента на роутере Asus RT-N66U .
Настраиваем внутрисетевой IP
Для начала, убедитесь в что роутер внутри сети статически выдаёт вам IP-адрес (постоянно один и тот же). На роутере за это отвечает DHCP Server. Если он включен (посмотрите в настройках, что-то в районе раздела LAN), то нужно назначить IP-адрес для вашей машины статически в обход DHCP .
На вкладке LAN- DHCP Server включаем ручное назначение IP (Enable Manual Assignment), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети, нажав «Клиенты«, и «Обновить«. Зная свой текущий IP, справа в таблице увидите и MAC), желаемый IP (в разумных пределах), жмём Добавить и Применить. Всё, после сохранения, у вашей машины внутри сети постоянно будет указанный IP адрес.
Проброс (открытие) портов
Теперь смело можно переходить непосредственно к самому главному. Вкладка WAN-Virtual Server / Port Forwarding (Интернет / Переадрессация портов) Включаем опцию Enable Port Forwarding (Включить переадрессацию портов), если ещё не сделали этого.
И заполняем необходимые поля:
- Service Name (имя службы) — ни к чему не обязывающее имя «правила» перенаправления портов;
- Port Range (диапазон портов) — диапазон портов (или 1 конкретный), С которых роутер будет перенаправлять входящие соединения;
- Local IP (локальный IP) — локальный (внутри вашей сети) IP, НА который роутер будет перенаправлять входящие соединения с портов ;
- Local Port (локальный порт) — номер порта на машине с IP на который роутер будет перенаправлять соединения;
- Protocol (протокол) — соединения какого типа следует отлавливать роутеру.
Для настройки DC-клиента, пусть например, требуется открыть (пробросить) 2 порта : 3000 для TCP/UDP и 3001 для TLS (работает по протоколу TCP).
Таким образом, добавляем и заполняем 2 строчки следующим содержанием и жмём Применить:
# name Port-Range Local-Ip Local.Port Protocol type dc-tcp 3000 192.168.1.2 3000 BOTH dc-tsl 3001 192.168.1.2 3001 BOTH
Здесь — всё. Теперь роутер все входящие TCP/UDP соединения на порты 3000:3001 будет перенаправлять прямиком на 3000:3001 порты машинки c IP 192.168.1.2.
Настройка DC++-клиента
Осталось настроить DC-клиент. Открываем настройки соединения (Файл-Настройки-Соединение | Tools-Preferences-Connection ; у меня eiskaltdcpp).
P. s. Если роутер поддерживает технологию UPnP, то можно выбрать этот пункт в настройках, и не вписывать порты — программа должна сама определить, а возможно ещё и на роутере сама пробросит все необходимые порты. Но я люблю ясность во всём 🙂
Does it work.
Всё. Осталось проверить что всё работает. Но. есть такие вещи, как Антивирус, Браундмауэр, и куча куча всего ещё! Они вполне могут блокировать обращение по необходимым портам. Я думаю, Вам не составит труда их настроить (:
Например, мне, на Fedora 16, пришлось повозиться с iptables
su # посмотреть все существующие правила: iptables -nvL # если, и скорее всего, нужные порты не настроены - исправим это # открываем входящие соединения на нужные порты iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 3000 -j ACCEPT # открываем исходящие соединения с этих портов iptables -A OUTPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 3000 -j ACCEPT # ну и проверьте что нет никаких правил, закрывающих *всё* # у меня такое было одно: # -A INPUT -j REJECT --reject-with icmp-host-prohibited # что бы его удалить, нужно выполнить iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited # обязательно проверьте, что все ваши изменения отобразились в выводе # iptables-save
Осталось сохранить правила iptables в fedora 16 (в моём случае)
# В большинстве дистрибутивов хватит service iptables save # Там же где во всю царствует Systemd, типа Fedora 16, # используем старую версию команды: /usr/libexec/iptables.init save # на крайний случай, Вы всегда можете поправить конфиги ручками vim /etc/sysconfig/iptables
Здесь можно найти инструкции для настройки тех же самых вещей для многих роутеров (если у вас не биилайн — это вообще не важно). Смотрите пункт Настраиваем доступ к локальным ресурсам.
Site map: for robots | for humans
All content copyright Vit Ry.
© 2010 – 2014 Feel free to repost any information.
Как открыть порты на роутере ASUS: переадресация и проброс
Привет, всем! И сегодня мы поговорим о пробросе портов на роутерах Asus. Так как прошивка у них у всех примерно одинаковая, то данные инструкции подойдут для всех моделей RT: N12, N65U, N65U, AC66U, N11P, N10, N56U, N18U и другие. Данная функция достаточно часто нужна именно системным администраторам. Но и в домашнем использовании частенько пригождается.
Очень полезная штука, если у вас дома установлена камера видеонаблюдения и вам нужно из интернета просматривать определённые камеры. На самом деле проблема в том, что когда вы подключаетесь к интернету через роутер, то он выступает неким шлюзом и только он и имеет внешний IP адрес.
На него попасть достаточно легко, но вот как например из интернета попасть на свой компьютер, ноутбук или камеру. Вот тут и помогает проброс портов. В маршрутизаторе мы пропишем специальное правило с открытым портом, и при обращении на этот порт извне, клиент будет получать доступ к внутреннему устройству по IP.
Очень часто игроманы, для улучшения связи или для подключения к серверам в играх пробрасывают порты. Также некоторых пользователям требуется открыть FTP или WEB-сервер. В общем задач у данной функции очень много. Как открыть порт на роутере Asus — вот об этом мы и поговорим дальше. Советую прочесть инструкцию до конца, так как я походу буду давать некоторые разъяснения, на которые нужно будет обратить внимание.
Настройка переадресации портов
Сейчас минутка разъяснения. При первичной настройке по умолчанию на всех интернет-центрах внутри работает служба DHCP. Она автоматически раздаёт IP адрес разным устройствам. Но проблема в том, что сама эта служба может иногда менять адреса, а нам это не нужно. Нам нужно настроить статический и постоянный IP для нужного устройства. В противном случае вы в один прекрасный момент постучитесь, а вам не откроют – так как устройство будет иметь другой IP адрес.
Для начала нам нужно подключиться к сети роутера. Это можно сделать по проводу или по Wi-Fi – разницы особой нет. Я выбираю подключение по кабелю. Берём проводок и вставляем один конец в LAN-порт, а другой в сетевую карту компьютера или ноутбука. Если вы уже подключены к сети аппарата, то просто откройте браузер и введите в адресную строку: 192.168.1.1 .
После этого вас попросят ввести логин (admin – по умолчанию) и пароль (admin – по умолчанию). Если данные не подходят – вспоминайте. Также возможно его настраивали работники от провайдера, тогда следует позвонить им.
- Теперь, когда вы попали в самое нутро аппарата, нужно выбрать «Локальная сеть» в левом меню. Теперь выбираем вторую вкладку «DHCP-сервер». Нужно установить галочку, так, чтобы можно было задать IP адреса вручную (смотрите на картинку выше). Теперь из списка MAC-адресов нужно выбрать нужное устройство.
- Если оно не подключено ещё к сети, то можно его вписать вручную. Далее сразу же слева вы увидите подобранный IP адрес, но вы его также можете поменять на любой из диапазона 2-254. Чтобы добавить устройство – нажмите на плюсик.
- В первую очередь нужно знать, какой именно порт нужно открывать. Например, если вы пользуетесь какой-то сетевой программой, например, uTorrent, то посмотреть какой порт нужно открыть – можно в настройках. Поэтому в первую очередь вы должны четко представлять какой именно порт открывать. Если вы используете какую-то программу, или например, онлайн-игру, то можно посмотреть какие порты она использует в интернете или с помощью программы TCPView – скачиваем программу с официального сайта . Запускаем программу или игру, на которой мы хотим проверить порт. После этого запускаем TCPView и смотрим в столбец Remote Port по нашей программе.
- После этого заходим «Интернет» – «Переадресация портов». Теперь включаем служба. Смотрите есть ещё два нижних пункта «Список избранных серверов» – выбрав оттуда вы сразу же получите порт по умолчанию для данных типов-серверов.
- Если вы не нашли свой тип сервера, или игру, то придется заполнять вручную. В «Имя службы» – можете ввести любое понятное название, например «HTTP сервер». Внешний порт – тут указываем наш основной порт через который мы будет стучаться на устройство. Можно указать диапазон портов используя двоеточие (Например, 1400:14500) или например через запятую написать несколько значений: 80, 8080, 5000. Внутренний порт – его можно не указывать (если вы его не знаете), или продублируйте значение внутренних портов. Локальный/Внутренний IP-адрес — это как раз тот статический IP устройство, которое мы указали ранее. Я устанавливал адрес 192.168.1.166 и тот же ставлю тут (у вас может быть другое значение). Исходный/Внешний IP – не указываем, он нужен для того, чтобы извне (из интернета) иметь доступ к данному порту только с выделенного устройства (со статическим IP). В самом конце указываете протокол UDP, TCP или оба (BOTH), по которому будет осуществлена связь. Нажимаем на плюсик и в конце чуть ниже «Применить».
- Еще проверьте одну настройку (она есть на некоторых прошивках). Зайдите в «Администрирование», перейдите во вкладку «Система» пролистайте вниз до «Конфигурации удаленного доступа» и включите эту функцию.
- Если у вас динамический внешний IP (что скорее всего), то вам нужно включить DDNS – эта служба находится в разделе «Интернет». Включаем службу и в строке «Имя хоста» придумываем любой DNS, после этого нажимаем «Применить».
ВНИМАНИЕ! DDNS не будет работать с серым IP адресом – о серых и белых IP подробно читаем тут.
- Теперь осталось перезагрузить аппарат, для этого в самом верху нажмите на кнопку «Перезагрузка». После этого нужно немного подождать.
Чтобы проверить проброс, нужно из интернета в адресную строку браузера ввести наш внешний IP адрес. Если он у вас динамический (как у меня), то вводим DDNS, который мы создали. А после адреса через двоеточие (:) указываем порт. Например:
67.168.89.234:8080
или
wifigidborodach..asuscomm.com:80
Далее сразу же проверьте проброс порта. Если у вас появились какие-то проблемы с программой или компьютером, после этого, то я бы советовал на время отключить антивирус, который может блокировать такое соединение. Если перенаправление не происходит – то проверьте правильность введенных данных в настройках АСУС. Также можете смело писать свои вопросы в комментариях ниже, и я постараюсь на них ответить.