Давайте, наконец, познакомимся с таким понятием, как проброс портов на роутере — или перенаправление портов, Port Forwarding, — которое мы уже частично рассматривали при создании сложных схем использования беспроводных сетей и видеонаблюдения. Оно необходимо, когда мы обращаемся напрямую к какому-либо устройству, подключенному к сети через маршрутизатор, например, к веб-камере или игровому серверу. Чаще всего приходится открывать 80 порт, но в некоторых случаях требуется пробросить и другие. ПРежде, чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом понятии, а потом подробно разберемся, как его настроить на маршрутизаторе TP-Link .

Для чего может быть нужен проброс портов на роутере TP-Link?

• Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть, посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали. Или же мы хотим увидеть картинку с этой камеры вообще совсем из другого места через интернет. При этом на втором компе используется программа для видеонаблюдения.
• Еще проброс портов пригодится при использовании программы торрент-трекера, которая раздает в локальной сети файлы — для нее надо открыть порт.
• Либо еще один вариант — когда хотим из интернета или сети смотреть напрямую изображение с IP камеры, которая также работает в нашей сети через роутер.
• Или, наконец, если необходимо создать на своем компе игровой сервер для он-лайн игр, типа контры.

Если мы обратимся к нашему , например набрав в браузере (если ему присвоен этот IP), или его адрес в , то просто попадем на страницу админки. Если же обратимся к локальному адресу ip камеры, сетевого принтера или компьютера с подключенной к нему вебкамерой или работающей программой, то попадем либо в его открытые папки, либо вообще вникуда.

Как же объяснить другому компьютеру, с которого мы хотим подключиться к запущенному торренту или камере, что мы хотим попасть именно на эту самую программу, запущенную на компьютере, или на картинку с камеры, входящую в вашу домашнюю сеть???

Вот здесь и работает проброс портов.

1. Во-первых, нужно определить в настройках этой программы порт компьютера, на котором она будет работать.
2. А во-вторых, задать перенаправление этого порта в настройках непосредственно роутера.

Как пробросить порты на роутере TP-Link — NAT переадресация

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

Возможные проблемы и их решение при открытии и пробросе портов

1. Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
2. Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
   • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
   • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
   • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
   • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
   • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

Выберите "Виртуальные серверы" в разделе "Межсетевой экран".

В открывшемся окне нажмите "Добавить".

В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя - Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс - Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол - Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный) - Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP - IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

Проброс портов на роутерах TP-link.

Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".


Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

Сохраните настройку, нажав кнопку "Сохранить".

Проброс портов на роутерах ASUS.

Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

Имя службы - произвольное имя службы.

Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

Локальный адрес - адрес на который будет переадресовывать роутер.

Локальный порт - номер порта на машине с IP на который роутер будет перенаправлять соединения;

Протокол - соединения какого типа следует отлавливать роутеру.

После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

Проброс портов на роутерах Zyxel.

Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.

Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.


В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.

Большинство людей не имеют никакого представления, что такое перенаправление портов (Port Forwarding) и что можно сделать используя эту технологию. В этой статье мы собираемся объяснить, что такое переадресация портов и как вы можете использовать ее для доступа к локальным устройствам, таким как камеры, устройств NAS, принтеры, и т.д. за пределами вашей локальной домашней или офисной сети. После того, как вы узнаете, как настроить переадресацию портов, вы сможете настроить удаленный рабочий стол и доступ к компьютеру из любой точки мира.

Прежде чем начать разбираться в переадресации портов, вы должны сначала немного узнать о том, что делает в вашей локальной сети маршрутизатор.

Интернет, маршрутизатор и NAT

Большинство домашних сетей, наподобие изображенной выше: у вас есть свои устройства, такие как смартфон, планшетный, компьютер, телевизор и т.д., подключенные напрямую или по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако у вас есть только один IP-адрес для подключения, который является уникальным в Интернете, тогда как все эти устройства подключаются и используют только один адрес?

Вот где вступает в действие ваш маршрутизатор. Он позволяет устройствам в локальной сети связываться с устройствами в Интернете с помощью NAT (Network Address Translation). Так что же такое NAT? Мы не будем вдаваться в подробности, но в общем, это выглядит так - все IP-адреса в вашей локальной сети являются частными или защищенными адресами. Это означает, что они могут быть использованы только в частной сети. Пример частных адресов: 10.x.x.x, 192.x.x.x и т.д.

Каждое устройство в сети получает назначенный ему частный адрес маршрутизации через сервис под названием DHCP. Это сетевой протокол, который конфигурирует устройства в сети с адресами, так что они могут взаимодействовать друг с другом. С другой стороны маршрутизатор подключается к Интернету. В этом интерфейсе, маршрутизатор имеет IP-адрес, назначенный провайдером, который является уникальным.

Как вы можете видеть, IP-адрес здесь начинается по другому (99.108.xx). Теперь начинает работу NAT. Если компьютер в вашей локальной сети попытается отправить данные через Интернет, ничего не произойдет пока трафик не будет маршрутизироваться. Любой трафик с частного адреса в Интернет отбрасывается. Так вместо этого, компьютер посылает данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет.

Чтобы объяснить это немного более понятно, приведем пример: компьютер внутри сети хочет подключиться к компьютеру в Интернете, то есть попасть на сайт Google.com из веб-браузера. Этот запрос передается в маршрутизатор, который является шлюзом по умолчанию.

Теперь маршрутизатор просто берет эти данные и изменяет адрес источника в локальной сети и заменяет его на IP для общественного маршрутизатора. При этом также делается запись в NAT таблице, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он будет посылать данные обратно к маршрутизатору. Маршрутизатор проверит NAT таблицу и посмотрит, какой компьютер инициировал эту связь. Затем он направляет эти данные в порт на локальном компьютере, который запрашивал данные.

Если все это слишком сложно для вас, вы можете обратиться в сервисный центр CyberTech: модернизация компьютера и качественное обслуживание с гарантией правильной настройки.

Перенаправление портов

Так это все великолепно работает для просмотра веб-страниц, отправки электронной почты, и т.д., потому что в почтовых клиентов и веб-браузеров порты предопределены. Например, HTTP-трафик всегда идет через порт 80. Это регламентируется IANA и все должны следовать этому. SMTP, который используется для отправки электронной почты, использует порт 25 по умолчанию. Однако то, что происходит, когда кто-то пытается подключиться к маршрутизатору из Интернета на порт 80, например?

По умолчанию, если вы не настроили переадресации портов и ваш брандмауэр включен, что соединение просто будет прекращено. Если вы хотите запустить веб-сервер в локальной сети, вам придется пересылать трафик, поступающий в порт 80 на местной IP-адрес машины под управлением веб-сервера. Другой пример, если вы используете игровой сервер в локальной сети, и вы хотите, чтобы ваши друзья имели возможность присоединиться к вам в игре, вы можете принимать новые подключения на порт 55202. Это значит, что вы должны направить данные, поступающие в порт 55202 в маршрутизаторе к IP адресу игрового сервера в локальной сети. IP камера, например, может использовать порт как 5000 для входящих соединений.

Как вы можете видеть, переадресация портов, не так сложна. Вы даете устройству имя (Netcam, RDP, и т.д.), затем задаете начальные и конечные номера портов. Обычно они являются одинаковыми. Это означает, что данные, поступающие в порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того как вы выбираете номера портов, введите в IP-адрес устройства, которое собирается ожидать данные по этому номеру порта.

Проброс портов роутера используется для предоставления удаленного доступа к конкретному компьютеру (или устройству), находящемуся в локальной сети роутера, извне. Например, в локальной сети находится несколько компьютеров и нужно подключаться к одному из них удаленно. Во внешней сети все они имеют один и тот же ip-адрес. В маршрутизаторе прописывается определенный порт за нужным компьютером. Благодаря чему, обрабатывая обращение из внешней сети с определенным портом, маршрутизатор перенаправляет пользователя на нужный компьютер.

Проброс портов рассмотрим на примере выполнения . Однако данная инструкция подойдет и для любых других настроек, связанных с пробросом портов, например, для настройки удаленного доступа к видеокамере, другим программам компьютера и т.д.

Проброс портов для удаленного рабочего стола (rdp) Windows

В данной инструкции рассмотрим, как сделать проброс портов на примере маршрутизатора ASUS RT-N10U . В других моделях маршрутизаторов действия будут аналогичны, отличаться может только внешний интерфейс и расположение пунктов меню.

В первую очередь нужно закрепить в настройках маршрутизатора постоянный локальный ip-адрес за нужным компьютером (или устройством), к которому будет осуществляться доступ.

1. Чтобы попасть в панель управления маршрутизатором, открываем и в адресной строке вводим его ip-адрес. В моем случае это 192.168.0.1. Чаще всего в большинстве маршрутизаторов используется адрес 192.168.0.1 или 192.168.1.1, хотя в настройках можно задать любой ip-адрес из множества локальных.

2. Если ввели адрес маршрутизатора правильно, то будет предложено авторизоваться (чаще всего по умолчанию используется логин: admin и пароль: admin , но это может быть изменено в настройках). Вводим логин и пароль и нажимаем Вход .

3. Выбираем пункт настройки Локальная сеть , вкладка DHCP-сервер . (В других роутерах также ищем раздел, связанный с DHCP).

4. В нижней части страницы находим Список присвоенных вручную IP-адресов в обход DHCP и добавляем желаемый айпи нашему компьютеру (можно закрепить текущий ip компьютера). В моем случае в выпадающем списке устройств выбираю COMP (имя моего компьютера) и поле ip автоматически заполняется 192.164.0.84.

5. Нажимаем Применить .

Переходим к пробросу портов . Рассмотрим также на примере маршрутизатора ASUS RT-N10U. В других роутерах настройки будут выполняться аналогично.

Не редко случаются ситуации, когда имея один внешний IP (статический-белый) нам требуется подключиться через интернет к нескольким (двум. трем и т.д) устройствам, находящимся во внутренней сети, за NAT-ом. Конечно, можно заказать несколько внешних IP-адресов и подключаться по ним. но разработчики оборудования - роутеров (маршрутизаторов) позаботились о данной проблеме и внедрили в свое оборудование такую возможность как проброс портов. Что же это такое??? Проброс порта, на простом языке, это перенаправление входящего трафика из внешней сети по определенному номеру порта, на жестко заданное устройство внутри сети (компьютер, видеорегистратор, медиасервер, или какое то другое устройство включенное в локальную сеть).

Так вот в данной статье я бы хотел описать способ настройки проброса порта на пимере маршрутизатора D-Linke Dir-300 Hardware Version: B1 Firmware Version: 2.04.

Итак приступим.

Настройка проброса порта на dir-300.

1. Подключаемся к роутеру используя web интерфейс, кто не знает как это сделать? Открыть любой браузер, набрать адрес маршрутизатора, ввести логин и пароль пользователя.

2. Перейти на вкладку Advanced Port Forwarding Rules-Расширенные правила перенаправления портов.

3. Настроить правило.

3.1. Для этого надо заполнить поля Name-Имя - здесь указываем имя нашего правила.

3.2. IP Address - IP адрес - укажите ip устройства к которому будете подключаться из вне. Например адрес вашего рабочего компьютера, или видеорегистратора.

3.3. Aplication Name - Имя приложения и Computer Name - Имя компьютера у меня как правило остаются по умолчанию, но вы можете выбрать то приложение и компьютер которые Вам подходят из выпадающего списка.

3.4. Public Port - Общий порт - номер порта по которому подключаемся, Private Port Частный порт - номер порта на который подключаемся (если этот порт отличен от стандартного и у Вас включен брэндмауер, то необходимо создавать разрешающее правило для порта).

3.5. Traffic Type - Тип трафика . Здесь я как правило оставляю Any-Любой. но можно выбрать определенный тип TCP или UDP.

На этом наше правило настроено, остается сохранить внесенные на роутере изменения и проверить работоспособность нашего правила.

Для конкретики приведу принт скрин настроенного проавила на доступ к устройству про 443 - ему порту.

Настройка проброса порта на ZyXEL KEENETIC 4G.

1. Как и в случае с Dir-300 подключаемся к роутеру используя web интерфейс. Открыть любой браузер, набрать адрес маршрутизатора (обычно шлюз на сетевой карте), вводим логин и пароль пользователя.

2. Переходим (слева по меню) Домашняя сеть->Серверы и заполняем все поля в разделе "Правила перенаправления портов"

2.1. Если известен сервис, то выбираем из выпадающего списка, если сервис неизвестен, оставляем Другой.

2.2. Порты. Порты можно указать диапазоном: «1010-1015». Также можно включить перенаправление с одного порта на другой: «80:8080» (первым числом указывается внешний порт, а вторым - порт вашего сервера).

2.3. Выбираем протокол. UDP, TCP, или UDP и TCP. Я обычно оставляю UDP и TCP.

2.4. IP-адрес сервера, это ip конечного устройства к которому будем подключаться. Его можно выбрать из выпадающего списка (если устройству присваивается динамический адрес с помощью встроенного в роутере DHCP сервера), или ввести вручную, если на устройстве настроена сетевая карта вручную (ручные настройки)

2.5. Широковещательный адрес - условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Например если настраивать сервис Wake on Lan (пробуждение по сети).

2.6. В поле Описание пишем название для правила, чтобы не запутаться когда правил будет много.

2.7. И в последнем пункте, настраиваем кому разрешено подключаться, здесь есть три варианта: Разрешен всем (для любого пользователя из вне), Разрешен всем, кроме указанных адресов (указываем IP-адреса кому не хотим давать доступ из вне), а если хотим разрешить только узкому кругу адресов, или одному, то выбираем пункт Разрешен только указанным адресам.

3. Сохраняем наши настройки и пробуем подключиться к устройству из ВНЕ.

Настройка проброса порта на TP-Link TL-WR1042N / TL-WR1042ND

Проброс порта в роутере TP-Link TL-WR1042N / TL-WR1042ND по смыслу ничем не отличается от приведенных инструкций выше. Отличие только в пунктах и названиях меню. Итак настроим проброс на TP-Link TL-WR1042N / TL-WR1042ND:

1. Через web интерфейс подключаемся к web интерфейсу роутера, набрав IP адрес маршрутизвтора и авторизуемся, введя логин и пароль администратора.

2. В меню слева переходим в раздел Forwarding->Virtual Servers.

3. Нажимаем кнопку Add New (Добавить новое) и настраиваем правило проброса порта.

3.1. Service Port - номер внешнего или диапазон внешних портов.

3.2. Internal Port - номер внутреннего порта, или диапазон портов назначенных на устройстве которое находится внутри сети и на которое необходимо попасть из внешней сети (сети интернета).

3.3. IP Address - ip-адрес ПК, или устройства внутри сети на которое будет производится подключение.

3.4. Protocol - протокол, используемый в приложении, это может быть либо TCP, либо UDP. All - этовсе протоколы, которые поддерживает маршрутизатор. Я обычно использую настройку All.

3.5. Status - включено или выключено правило.

3.6. Common Service Port - преднастроенные на маршрутизаторе сервисы. Сервисы по умолчанию.

Статья будет постоянно пополняться для других производителей и моделей.