Проброс портов\Port Forwarding
Наиболее распространённые случаи использования Проброса портов — это:
WEB-сервер(почтовый, игровой или любой другой сервер);
Управление домашней/офисной IP-камерой;
Удалённый рабочий стол домашнего/офисного ПК.
Мы рассмотрим настройку Проброса портов для WEB-сервера:
МАС-адрес: АА-АА-АА-АА-АА-АА
IP-адрес: 192.168.0.200
Сетевой порт: 80
В каждом случае используется IP-адрес конечного устройства и Сетевой порт -192.168.0.200:80
Домашние маршрутизаторы используют технологию NAT, когда внешний WAN IP(выдается вашим Провайдером) отличается от LAN IP(выдается маршрутизатором конечным устройствам).
Для работы Проброса портов ваш WAN IP-адрес (публичный) должен быть «белым / внешним / реальным» (часто это отдельная платная услуга у интернет-провайдера)
Иными словами НЕ должен входить в диапазон «серых»/частных IP-адресов:
10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или для бесклассовой адресации /8)
172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или для бесклассовой адресации /12)
192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или для бесклассовой адресации /16)
WAN IP-адрес маршрутизатора можно посмотреть на странице Состояние — WAN.
Для этого откройте браузер и введите в адресной строке LAN IP-адрес маршрутизатора по умолчанию:
http://192.168.0.1 либо http://192.168.1.1
логин и пароль по умолчанию — admin/admin
Открылся синий web интерфейс? Да
Открылся зеленый web интерфейс? Да
Открылся желтый web интерфейс? Да
Проброс портов на модемах TD-W8951/8961/8151/8901
1. Подготовка.
В первую очередь ваш модем должен быть настроен в режиме РРРоЕ.
Второе — IP адрес WAN должен быть «белым»/публичным.
Третье — запомните номер PVC»№», который настроен как РРРоЕ.
Всё это можно проверить на странице Состояние модема.
Откройте браузер и в адресной строке ввеите http://192.168.1.1 (логин и пароль по умолчанию — admin/admin)
Далее перейдите в меню Расширенные настройки — NAT
В поле Виртуальный канал выберите PVC, который настроен в режиме РРРоЕ.
Затем нажмите Виртуальный сервер .
Далее введите настройки.
Выберите приложение или введите описание правила.
Номер начального порта/Номер конечного порта — введите порт/диапазон портов, который вы пробрасываете.
Локальный IP-адрес — адрес устройства, выданный модемом, куда вы пробрасываете порт.
Перейдите в меню Настройка интерфейса — Локальная сеть .
В разделе Таблица DHCP выберите IP-адрес, который хотите зарезервировать и введите МАС-адрес устройства.
Сохраните.
На этом настройка завершена.
Как открыть порты на TD-W8950N, TD-W8950ND, TD-W8960N, TD-W8968
http://www.tp-linkru.com/article/?faqid=728
Проброс портов на маршрутизаторах TP-LINK c новым интерфейсом
Для этого откройте браузер и введите в адресной строке LAN IP-адрес маршрутизатора по умолчанию:
http://192.168.0.1
логин и пароль по умолчанию — admin/admin
В данном окне необходимо придумать новый пароль для доступа к настройкам вашего роутера, либо закрыть окно крестом, если вы хотите оставить пароль без изменений.
Примечание:
Если Вы изменили пароль, запишите этот пароль на листке бумаги. Не теряйте этот пароль.
2. Настройка.
2.1 Резервирование адреса.
Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню Дополнительные настройки – Сеть – DHCP-сервер .
И добавляем новую запись, нажав кнопку Добавить.
Привязываем IP-адрес к МАС-адресу устройства.
В поле МАС-адрес указываем МАС-адрес нашего WEB-сервера: АА-АА-АА-АА-АА-АА
В поле Зарезервированный IP-адрес указываем желаемый адрес: 192.168.0.200
Состояние — Включено/Включить .
Нажмите Ок .
Примечание:
Если вы хотите сделать Проброс порта 80, в таком случае удалённое управление устройством через стандартный порт будет недоступно. Необходимо будет сменить порт удалённого управления на 8080
2.2 Проброс порта/Открытие порта.
Перейдите в меню NAT Переадресация — Виртуальные серверы .
Нажмите кнопку Добавить.
Заполните поля:
Внешний порт — Внешний порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт — Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Внешний и Внутренний порт могут быть разными.
Внутренний IP-адрес – Внутренний IP-адрес вашего WEB-сервера, выданный маршрутизатором.
Сохраните настройку, нажав Ок .
2.3 Смена порта веб-управления маршрутизатором.
В случае, если Вам не нужно удалённое управление маршрутизатором, можете пропустить этот шаг.
Делается это в меню Системные инструменты – Администрирование
Маршрутизатор перезагрузится и будет доступен по адресу http://192.168.0.1:8080
3. Завершение.
Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Защита — Настройки
Отключите Межсетевой экран и Сохраните.
На этом настройка Проброса порта завершена.
При необходимости вы можете повторить данные шаги (2.) для проброса других портов на другие устройства(на тоже устройство).
Проброс портов на маршрутизаторах TP-LINK
Для этого откройте браузер и введите в адресной строке LAN IP-адрес маршрутизатора по умолчанию:
http://192.168.0.1 либо http://192.168.1.1 либо http://tplinklogin.net
логин и пароль по умолчанию — admin/admin
2. Настройка.
2.1 Резервирование адреса.
Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню DHCP — Резервирование адресов .
И добавляем новую запись, нажав кнопку Добавить.
Привязываем IP-адрес к МАС-адресу устройства.
В поле МАС-адрес указываем МАС-адрес нашего WEB-сервера: АА-АА-АА-АА-АА-АА
В поле Зарезервированный IP-адрес указываем желаемый адрес: 192.168.0.200
Состояние — Включено/Включить .
Нажмите Сохранить .
Примечание:
Если вы хотите сделать Проброс порта 80, в таком случае необходимо поменять порт управления веб-интерфейсом самого маршрутизатора, например на 8080.
2.2 Смена порта веб-управления маршрутизатором.
Делается это в меню Безопасность — Удалённое управление
Маршрутизатор перезагрузится и будет доступен по адресу http://192.168.0.1:8080
2.3 Проброс порта/Открытие порта.
Перейдите в меню Переадресация — Виртуальные серверы .
Нажмите кнопку Добавить.
Заполните поля:
Порт сервиса — Сетевой порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт — Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес — Локальный IP-адрес вашего WEB-сервера, выданный маршрутизатором.
Сохраните настройку, нажав Сохранить .
3. Завершение.
Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Безопасность — Настройки базовой защиты
Отключите Межсетевой экран и Сохраните.
На этом настройка Проброса порта завершена.
При необходимости вы можете повторить данные шаги (2.) для проброса других портов на другие устройства(на тоже устройство).
Проброс портов модем роутер
Использование ADSL модема в режиме маршрутизатора с активированной службой NAT/Firewall является неоспоримым преимуществом в плане защиты домашней сети от нежелательных вторжений из сети Интернет, но вместе с безопасностью, пользователю, возможно, предстоит столкнуться с необходимостью настройки службы Port Forwarding.
Рассмотрим для каких целей она применяется.
Наверно, все в какой-то мере пробовали играть в он-лайн игры с использованием сети Интернет.
Вы подключаетесь к определенному серверу, и начинается сеанс игры (направление установления сеанса показано стрелками). Но что будет, если вы хотите организовать подобный сервер у себя дома? Или в связи с постоянным доступом в Интернет, посредством ADSL модема, возникло желание перенести свою домашнюю страничку с бесплатного хостинга на свой домашний HTTP сервер. А может, вы часто ездите по миру и вам необходимо сделать доступ на свою директорию при помощи FTP сервера.
В этом случае, удаленный компьютер должен обратиться к вашему Игровому (Counter Strike и т.д.), HTTP или FTP серверу, находящемуся за xDSL модемом (направление установления сеанса показано стрелками), но тогда непременно возникнет следующая проблема — невидимость вашего персонального компьютера или локальной сети из-за службы NAT/Firewall модема. Следует это из-за того, что невозможно обратиться к вашему персональному компьютеру с IP адресом 192.168.1.2 из сети Интернет. Но, в тоже время, вы всегда можете обратиться к публичному IP адресу вашего модема, получаемого из пула IP адресов провайдера. Для чего это можно применить? А очень просто. Совместно со службой NAT можно настроить проброс портов, открытых на WAN интерфейсе модема, во внутреннюю сеть на определенный персональный компьютер и, таким образом, получить доступ к Игровому, HTTP или FTP серверу. Да и не только к ним, а к любому порту, используемому сетевым приложением на вашем персональном компьютере. Именно для реализации всего этого применяется служба Port Forwarding.
Текст введения взят из темы acorp.ru/support/articles/adsl-lan-forwarding/
При написании темы использовалась информация с dchub.orel.ru (DAS) и torrents.vsi.ru (FreeMind, Grand, Е.Ч.)
Для проброса необходимо узнать адрес вашей сетевой карты (обычно — 192.168.1.2).
В Windows:
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин
и пароль: Admin).Слева выберите пункт Services -> Firewall -> Port Forwarding. Поставьте точку в поле Enable и нажмите кнопку Apply Changes.
В поле Protocol выберите тип порта Both, в поле Local IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2, в поле Comment введите произвольное имя, например Torrent, в полях Public Port и Local Port введите диапазон пробрасываемых портов, в нашем случае это 55555. По окончании нажмите кнопку Add.
Для правильной работы проброса портов необходимо отключить встроенный фаервол. Для этого выберите пункт Services -> Firewall -> IP/Port Filtering. В поле Incoming Default Action поставьте точку Allow и нажмите кнопку Apply Changes:
Теперь необходимо сохранить настройки, для этого выберите пункт Admin -> Commit/Reboot и нажмите кнопку Commit/Reboot.
1. Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило «192.168.1.1»).
2. В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило «admin / admin»)
3. Пункт «Advanced» -> Пункт «LAN Clients». Если в таблице Addresses отсутствует адрес вашей сетевой карты, то его необходимо добавить. Для этого выберите LAN group 1, в поле Enter IP Address напишите адрес сетевой карты, в нашем случае это 192.168.1.2 и нажмите Apply:
— Поле «Rule Name» = любое значение (как правило «web»);
— Поле «Protocol» = «TCP,UDP»;
— Поле «Port Start» = Поле «Port End» = Поле «Port Map» = 80;
— Кнопка «Apply».
6. В Списке «Available Rules» выберите появившееся правило -> Кнопка «Add >» -> Кнопка «Apply»