Как проверить проброс портов на роутере
Проброс портов является одной из самых важных задач при настройке сети. Это процесс, который позволяет перенаправить сигналы и данные с одного порта на другой, что может быть необходимо для доступа к определенным службам или устройствам, расположенным внутри локальной сети извне. В этой статье мы рассмотрим лучшие способы проверки проброса портов на роутере и предоставим подробную инструкцию.
Перед тем, как перейти к проверке проброса портов, важно понять, почему это может быть необходимо. Обычно проброс портов требуется для доступа к удаленным службам, таким как удаленный рабочий стол, удаленное управление и другие. Это особенно полезно для пользователей, которые работают из дома или находятся в другом месте и хотят получить доступ к ресурсам, находящимся в офисе или домашней сети.
Существует несколько способов проверки проброса портов на роутере. Один из самых простых способов — использование специальных онлайн-сервисов, которые сканируют открытые порты на вашем роутере. Просто откройте любой из таких сервисов, введите IP-адрес своего роутера и выберите порт, который вы хотите проверить. Сервис выполнит сканирование и сообщит вам, открыт ли указанный порт.
Еще один способ проверки проброса портов — использование командной строки Windows или терминала Linux. Для этого вам необходимо знать IP-адрес своего роутера и порт, который вы хотите проверить. Затем откройте командную строку или терминал и выполните команду «telnet IP-адрес порт», где IP-адрес — это адрес вашего роутера, а порт — это номер порта, который вы хотите проверить. Если соединение установлено успешно, значит проброс портов на роутере работает.
Как проверить проброс портов на роутере?
Если вам нужно установить проброс портов на вашем роутере или узнать, работает ли уже настроенный проброс портов, вот несколько способов, которые вы можете использовать для его проверки:
1. Проверьте настройки роутера
Войдите в административную панель вашего роутера, обычно с помощью веб-интерфейса, и проверьте раздел, связанный с пробросом портов или ПЕРЕСЫЛКОЙ ПОРТОВ (Port Forwarding). Здесь вы можете увидеть список настроенных пробросов портов и их статус.
2. Используйте онлайн-инструменты
Существуют различные онлайн-инструменты, которые помогают проверить статус проброса портов. Вам обычно необходимо указать номер порта и IP-адрес хоста, чтобы узнать, работает ли проброс порта. Просто выполните поиск в Интернете, и вы найдете несколько таких инструментов.
3. Проверьте открытые порты
Если вам нужно узнать, какие порты открыты на вашем роутере, вы можете использовать сканер портов, такой как nmap. Например, выполнение команды «nmap -p » позволит вам проверить статус порта на роутере.
4. Проверьте подключение к сервису на удаленном устройстве
Если вы настроили проброс портов для конкретного сервиса, например, удаленного рабочего стола (RDP) или веб-сервера, вы можете проверить его работу, подключившись к этому сервису с удаленного устройства. Если подключение успешно, это означает, что проброс порта настроен правильно.
Не забывайте, что настройка проброса портов может варьироваться в зависимости от модели роутера и прошивки. Поэтому лучше всего проверить документацию вашего роутера или обратиться за помощью к технической поддержке производителя.
Лучшие способы и инструкция
Для проверки проброса портов на роутере вы можете использовать несколько способов.
1. Первый способ — использование командной строки. Откройте командную строку на компьютере подключенном к роутеру, затем выполните команду «telnet router_ip port» (здесь router_ip — IP-адрес вашего роутера, а port — номер порта, который вы хотите проверить). Если подключение установлено, то порт открыт, в противном случае порт закрыт.
2. Второй способ — использование онлайн-инструментов. Существуют различные онлайн-сервисы, которые позволяют проверить открытие портов на роутере. Просто введите IP-адрес вашего роутера и номер порта, и сервис выполнит проверку за вас.
3. Третий способ — использование программных утилит. Некоторые программы, такие как Nmap или PortQry, предлагают функционал для сканирования сети и проверки открытости портов. Установите одну из таких программ и укажите IP-адрес роутера и номер порта, чтобы выполнить проверку.
Способ | Описание |
---|---|
Командная строка | Проверка с использованием командной строки |
Онлайн-инструменты | Проверка с использованием онлайн-сервисов |
Программные утилиты | Проверка с использованием специальных программ |
Выберите тот способ, который вам наиболее удобен, и проверьте проброс портов на вашем роутере.
Определение необходимости проброса портов
Определить необходимость проброса портов можно следующим образом:
- Первым шагом стоит выяснить, для чего вам нужен проброс портов. Некоторые устройства и приложения, например, IP-камеры или игровые консоли, требуют открытых портов для удаленного доступа или игры через интернет.
- Если у вас возникли проблемы с подключением устройства или приложения, которые могли бы быть вызваны закрытыми портами, то рекомендуется проверить статус портов на вашем роутере. Это можно сделать через административную панель роутера или с помощью специальных программ, которые позволяют сканировать порты.
- При анализе открытых и закрытых портов на роутере, важно убедиться, что порты, необходимые для работы вашего устройства или приложения, открыты. Если нужный порт закрыт или фильтруется, это может быть причиной проблем с подключением и недоступностью функциональности вашего устройства или приложения. В таком случае проброс портов может быть необходимым решением.
- Помните, что проброс портов может иметь определенные риски. Открытые порты могут стать уязвимостью для злоумышленников, поэтому важно принять все необходимые меры безопасности, например, установить сильный пароль на ваш роутер и обновлять его прошивку.
Проверка доступности роутера
Проверка доступности роутера необходима для того, чтобы убедиться, что он работает исправно и отвечает на запросы. В этом разделе мы рассмотрим несколько способов проверки доступности роутера.
- 1. Проверка светодиодных индикаторов
- 2. Пинг (ping) команда
- 3. Использование утилиты tracert
- 4. Проверка доступности через web-интерфейс
Первым и наиболее простым способом проверки доступности роутера является проверка светодиодных индикаторов. Обычно на роутере присутствуют индикаторы, которые показывают его состояние — включен ли роутер, есть ли подключение к сети и так далее. Если все светодиоды горят или мигают нормально, это указывает на то, что роутер работает исправно.
Второй способ — использование команды ping. Команда ping позволяет проверить доступность роутера с помощью отправки эхо-запросов и получения ответов от него. Для этого нужно открыть командную строку (в Windows: нажать Win + R, ввести «cmd» и нажать Enter) и ввести команду «ping [IP-адрес роутера]». Если ответы получены без ошибок, значит роутер доступен.
Третий способ — использование утилиты tracert (traceroute). Эта утилита позволяет проследить путь от вашего компьютера до роутера и узнать, на каком узле возникают проблемы. Для этого нужно открыть командную строку и ввести команду «tracert [IP-адрес роутера]». Если проблемы возникают на первых узлах, это может указывать на проблемы с подключением провайдера или локально на вашем компьютере.
Наконец, четвертый способ — проверка доступности через web-интерфейс роутера. Для этого нужно открыть браузер и ввести IP-адрес роутера в адресной строке. Если вы видите страницу настроек роутера, значит он доступен.
Выберите любой из этих способов и проверьте доступность вашего роутера для уверенности в его работе.
Поиск раздела настроек портов
Для проверки проброса портов на роутере необходимо найти соответствующий раздел в его настройках. Чтобы это сделать, следуйте инструкциям ниже:
- Откройте веб-браузер и введите IP-адрес роутера в адресной строке. Обычно это 192.168.0.1 или 192.168.1.1. Если вы не знаете IP-адрес, можете попробовать ввести в адресной строке браузера «http://router» или «http://router.asus.com», так как это часто используемые URL-адреса для доступа к настройкам роутера.
- Введите логин и пароль для доступа к настройкам роутера. Если вы не знаете логин и пароль, обратитесь к документации роутера или поставщику интернет-услуг.
- После успешного входа в настройки роутера, найдите раздел «Настройки портов» или «Перенаправление портов». Обычно он находится в разделе «Сеть» или «Расширенные настройки». В некоторых моделях роутеров этот раздел может быть назван по-другому, например, «Приложения и игры» или «Виртуальные серверы».
- В разделе настроек портов вы увидите список всех проброшенных портов или возможность добавить новые правила. Обычно каждое правило состоит из номера порта, протокола (TCP или UDP) и локального IP-адреса устройства, на которое пробрасывается порт. При наличии существующих правил проверьте, что они настроены корректно.
- Если вы хотите добавить новое правило, нажмите кнопку «Добавить» или «Создать». Заполните необходимые поля, указав номер порта, протокол и IP-адрес устройства.
- После завершения настройки портов сохраните изменения и перезапустите роутер. Чтобы проверить, что порты успешно проброшены, вы можете воспользоваться онлайн-сервисами или специальными программами для проверки открытости портов.
Выполнив указанные шаги, вы сможете найти раздел настроек портов на роутере и проверить проброс портов настройками роутера.
Создание нового правила проброса портов
Для создания нового правила проброса портов на роутере, следуйте инструкциям:
Шаг | Описание |
---|---|
1 | Откройте веб-браузер и введите IP-адрес роутера в адресной строке. Обычно это 192.168.1.1 или 192.168.0.1. Нажмите клавишу Enter. |
2 | Введите имя пользователя и пароль для доступа к панели управления роутера. |
3 | Найдите раздел настроек «Приложения и игры», «Проброс портов» или что-то подобное. |
4 | Нажмите на кнопку «Создать новое правило» или аналогичную. |
5 | Введите номер порта или диапазон портов для проброса. |
6 | Выберите протокол (TCP, UDP или оба). |
7 | Введите IP-адрес устройства, для которого требуется проброс портов. |
8 | Сохраните правило и перезагрузите роутер. |
После выполнения этих шагов новое правило проброса портов будет создано на вашем роутере. Убедитесь, что вы правильно настроили номера портов, протоколы и IP-адрес устройства. Это позволит вам успешно пробросить порты и настроить доступ к вашему устройству извне.
Проверка статуса проброса портов
Чтобы проверить статус проброса портов, существует несколько способов.
- Логин в интерфейс роутера через веб-браузер. Для доступа к настройкам роутера введите в адресной строке браузера IP-адрес роутера. Затем введите имя пользователя и пароль. В разделе «Проброс портов» или аналогичном разделе вы увидите список проброшенных портов и их текущий статус.
- Использование специальных программ и утилит. Существует множество программ, позволяющих сканировать порты и проверять их доступность. Некоторые из них также позволяют проверить статус проброса портов. Например, Nmap или Advanced Port Scanner. Следуйте инструкциям программы для проведения сканирования.
- Использование онлайн-сервисов. Если у вас нет доступа к настройкам роутера или не хотите устанавливать дополнительные программы, вы можете воспользоваться онлайн-сервисами для проверки статуса проброса портов. Вам нужно будет ввести IP-адрес роутера и номер порта, который вы хотите проверить. Сервис выполнит сканирование и покажет статус порта.
При проверке статуса проброса портов важно убедиться, что порт открыт и доступен для внешней сети. Если порт закрыт или недоступен, вам может понадобиться перепроверить настройки роутера и пробросить порт снова.
Вам также может понравиться
Милая моя солнышко лесное история создания песни
Милой моей солнышке — волшебная песня, которая завораживает сердца слушателей своей теплой и нежной мелодией. Это музыкальный шедевр, который.
Как узнать пароль от Wi-Fi, к которому вы подключены, с помощью жесткого диска
Wi-Fi – это беспроводная технология, которая позволяет нам оставаться подключенными к Интернету в любом удобном для нас месте. Но что делать, если вы.
Как проверить подлинность
Покупка товаров в интернете стала неотъемлемой частью нашей жизни. Однако, среди огромного количества предложений, со множеством магазинов и брендов.
Как создать выпадающий список Excel с несколькими значениями
Microsoft Excel — это мощный инструмент для работы с данными, который позволяет создавать и форматировать таблицы, анализировать данные и строить.
- Обратная связь
- Пользовательское соглашение
- Политика конфиденциальности
Как открыть порты на роутере: инструкция и 3 способа решения возможных проблем
В современной квартире находится приблизительно 3-5 приборов, которым необходим постоянный и бесперебойный интернет (что уж говорить об офисе). Чтобы все эти девайсы получали стабильный wi-fi, стоит использовать роутер. Но просто подключить маршрутизатор – мало, нужно еще, чтобы его порты были открыты. Зачем это нужно и как справиться с задачей, если порты закрыты, подробно рассказано в статье.
Чем поможет открытие портов?
Как многие знают, роутер (в том числе бренда D-Link) – это прибор, который позволяет раздавать интернет нескольким устройствам одновременно. По умолчанию он, как правило, работает он только на прием трафика. А если юзер хочет использовать маршрутизатор и для передачи инфы в интернет, придется совершить некоторые настройки, а точнее – открыть соответствующие порты. На языке профессионалов это называется «проброс портов на роутере». Зачем это нужно? Все просто: без открытых портов исходящая от вас информация просто проигнорируется роутером (например, таком, как D-Link DIR-615S) и не попадет в сеть.
Зачем может понадобиться передать информацию в интернет? Таких ситуаций возникает множество: например, это нужно при чат-общении, проведении видеоконференций, для корректной работы сетевых многопользовательских игр, приложений вроде μTorrent и т.д.
Возможно, вас заинтересует: ТОП-5 лучших WI-FI роутеров D-Link
Сделать настройку и проброс можно самостоятельно, главное – четко следовать правилам. Часто информация, как пробросить порты, уже есть в комплектной инструкции к роутерам. Упрощенный мануал выглядит примерно так:
Начало: способы определения адреса
Каждый домашний или офисный маршрутизатор имеет свой IP-адрес. Найти эти несколько цифр – первый шаг на пути к правильно настроенным портам. Итак, что нужно делать:
- найти на компе «Параметры сети и Интернет» (делается это кликом левой кнопки мышки по специальному значку в правой нижней части дисплея, или же через Панель управления);
- найти там свое подключение (это может быть как Подключение по локальной сети, если у вас стационарный ПК с подключенным шнуром Ethernet, так и Беспроводное соединение, если у вас ноутбук, планшет или другое портативное устройство);
- в следующем окне отыскать «Сведения» (еще могут называться «Свойствами подключения или другим аналогичным именем»);
- здесь указана вся информация о сетевом подключении, но нужные цифры написаны в конкретной строке, что называется «Шлюз по умолчанию» или «IP-адрес». Это четыре числа, разделенные тремя точками.
Этот набор цифр можно записать или запомнить. Он пригодится для последующих действий.
Ту же информацию можно найти и другими путями, например, через «Свойства» – «Протокол интернета версии 4». В новом открывшемся разделе будет графа «Основной шлюз». Это и есть сетевой адрес маршрутизатора.
Пользователи, у которых в левом уголке экрана не отображается значок сети, могут узнать адрес через командную строку. Для этого требуется одновременно зажать на клавиатуре кнопки Windows и R, затем в появившейся строчке вписать сmd и выбрать Ок. Откроется командная строка, в которой нужно добавить команду ipconfig и нажать ⎆. На экране отобразится IP-адрес роутера (в строке «Основной шлюз»).
И еще один способ, подходящий для ленивых. Если при активации нового роутера (например, ASUS RT-AC51U) адрес, логин и пароль не менялись, то посмотреть их можно с обратной стороны прибора. На нижней части корпуса предусмотрена специальная наклейка со всей этой информацией.
Непосредственная настройка порта
Номер порта выбирается в зависимости от цели его открытия. Например, порты 20 или 21 предназначены для FTP-протоколов; порт 80 – для http и т.д. Всего их более 65 тысяч. Посмотреть номер порта, который необходимо открыть, можно в настройках игры или программы, для которой он открывается.
Чтобы открыть порты на роутере, необходимо изменить некоторые пункты в интерфейсе прибора. Важно понимать, что проброс портов делается не для техники, подающей интернет, а для каждого подключенного к девайсу пользователя (ПК).
К примеру, если к одному маршрутизатору «приконнектилось» 10 устройств и нужно открыть для них определенный порт, то в настройках прибора указывается запись для каждого из этих девайсов. То есть таких записей в настройках должно быть 10.
Принцип открытия плюс-минус одинаков на всех роутерах, независимо от бренда. Поэтому нет смысла прописывать мануал для каждого производителя в отдельности. Статья предлагает инструкцию, как открыть порты на примере роутера TP-Link.
На заметку! Прежде, чем начинать работы по настройке, нужно проверить: возможно, требуемый порт уже открыт. Совершить это можно через софт 2ip. В программе есть строка, куда стоит вписать номер порта. После этого нажимается кнопка Проверить. Софт сразу покажет, открыт нужный порт на роутере или закрыт.
Порядок действий для TP-Link
Проброс портов осуществляется в 5 простых шагов:
- Открыть любой интернет-браузер и вписать в поисковую строку IP-адрес своего маршрутизатора. Как узнать эти 8 цифр, было описано выше.
- В окно ввести свои данные, указав логин и шифр. Большинство юзеров меняют их при первом подключении роутера. Тем, кто не заморачивается такими моментами, подойдет стандартная комбинация для входа (admin/admin).
- Откроется главный экран маршрутизатора со всеми пунктами настроек. Меню расположено в левой части страницы.
- В перечне отыскать пункт «Переадресация», «Виртуальные серверы» и «Добавить новую».
- На экране появится следующий раздел настроек, куда следует вписать нужный номер порта, полученный сетевой адрес роутера и протокол.
После выполнения прописанных манипуляций в разделе «Виртуальные сервисы» TP-Link (как вариант, модели TL-WR841N) появится открытый порт для указанного адреса сети. Строку с адресом необходимо периодически проверять, особенно если к роутеру подключено несколько устройств, ведь прибор может самостоятельно менять адреса пользователей. Правильным будет сразу зарезервировать для себя конкретный адрес и не переживать, что его «отдадут» кому-то другому.
Порт не открывается: причины
Бывает, что даже пошагово выполнив все пункты инструкции, желаемый порт так и не получилось открыть. Почему так происходит? Вот самые распространенные причины и способы их решения:Причины, почему порт не получается открыть
Причины, почему порт не получается открыть
Нужно изменить или добавить еще один порт в роутер: порядок действий
Любые изменения, которые пользователь хочет внести в настройки маршрутизатора, делаются через его интерфейс. Пример показан все на том же TP-Link (модель Archer C60).
Первые этапы – стандартны: нужно ввести в поисковике адрес прибора и заполнить для входа строчки с логином и паролем. После того, как откроется меню устройства, в перечне настроек выбрать уже знакомый пункт «Переадресация» и дальше – «Виртуальные серверы».
На экране появится полный список всех сделанных портов. Напротив каждого есть активные поля «Редактировать/Удалить». С их помощью можно менять любые пункты или сделать полный delete из настроек.
Чтобы добавить новый порт, используют одноименную кнопку. Она расположена под перечнем. После нажатия придется еще раз пройти весь путь, описанный выше.
Примечание: открывая порты для нескольких пользователей, нужно быть очень внимательным с номерами адресов. Система пропустит абсолютно идентичные записи (то есть не выдаст ошибки), но работать они не будут.
Возможные проблемы при открытии портов
Если пользователь правильно выполнил все изменения в роутере (например, TP-Link Deco M5 MESH), включил его и система исправно заработала – значит все прекрасно и можно пользоваться на здоровье. Но бывает, что после настройки и активации девайса система все равно дает сбой. Что происходит и как устранить проблему? Обзор трех самых частых неполадок – далее.
Произошла смена IP-адреса
Об этом уже говорилось выше в статье. Когда пользователь открывает порт, он указывает IP-адрес компьютера. Если сразу не «забить» его за собой, после включения-выключения компа или маршрутизатора последний может автоматически изменить адрес на новый. Логично, что в таком случае открытый порт становится бесполезным, ведь он не функционирует.
Чтобы избежать такого «прокола», нужно:
- зайти в «Сетевые подключения»;
- выбрать «Интернет-протокол версии 4»;
- поменять автоматическое получение IP-адреса на «Использовать следующий IP-адрес»;
- самостоятельно вписать нужный набор цифр.
После этого, если даже ПК будет перегружен или изменится сам роутер, адрес останется прежним, а все открытые порты будут работать бесперебойно.
Софт, для которого открывался порт, самостоятельно вносит изменения
Такая проблема чаще всего встречается у любителей скачивать интернет-контент через торрент. При каждом запуске этой программы она «норовит» изменить адрес порта. Но поскольку в настройках роутера (и моделей бренда Asus тоже) адрес указан как неизменный, получается дисбаланс. Результат – торрент отказывается работать.
Исправить ситуацию можно, внеся изменения в настройки торрента:
- активировать программу;
- открыть меню настроек комбинацией клавиш Ctrl+P;
- найти в левой части окна «Соединение»;
- прописать адрес порта, указанного в роутере для этой программы;
- выбрать строку «Случайный порт при запуске» (поставить напротив галочку).
Подтвердить все внесенные изменения, нажав Ок.
Программы не работают даже с открытым портом
Здесь проблема, скорее всего, кроется в файерволе маршрутизатора. Чтобы быстро ее решить, нужно сделать отключение. Для этого на компьютере нужно зайти в раздел «Basic Security» и выбрать «Disable». Теперь проверить корректность настроек и работы открытого порта.
Итог
Приняв решение открыть один или несколько портов на своем роутере (TP-Link или Tenda), нужно помнить, что они не только обеспечивают отличную работу сервисов и программ, но также «расстилают красную дорожку» множеству вредоносных вирусов. Держать порты в состоянии open нужно только в том случае, если они используются регулярно. Как только в них пропадает надобность – порты лучше удалить или отключить. Особенно это важно для корпоративных устройств, где собрано большое количество ценной информации.
Как настроить проброс портов на роутерах MikroTik
Необходимость настройки проброса портов (Port Forwarding) на роутерах MikroTik встречается довольно часто. Но даже для опытного администратора конфигурирование микротиковских маршрутизаторов может показаться сложным, тем более для обычного пользователя. Хотя как раз за широкие функциональные возможности, наряду со стабильностью и надежностью работы, эти устройства и ценятся.
В сегодняшней статье мы постараемся дать как можно более понятную инструкцию по настройке проброса портов на примере роутера MikroTik RB951-2n (изображен на картинке выше).
Для чего нужен проброс портов?
Для чего вообще вам может понадобиться такая настройка? Чаще всего Port Forwarding используется для:
- организации игрового сервера на домашнем компьютере,
- организации пиринговых (одноранговых) сетей,
- для доступа к IP-камере из интернета,
- корректной работы торрентов,
- работы WEB и FTP-серверов.
Почему возникает необходимость в пробросе портов? Дело в том, что по умолчанию в роутерах работает правило так называемого маскарадинга. IP-адреса компьютеров и других устройств из локальной сети не видны ЗА роутером, во внешней сети. При поступлении пакетов данных из внутренней сети для отправки во внешний мир роутер открывает определенный порт и подменяет внутренний IP устройства на свой внешний адрес — надевает «маску», а при получении ответных данных на этот порт — отправляет их на тот компьютер внутри сети, для которого они предназначаются.
Таким образом, все получатели данных из внешней сети видят в сети только роутер и обращаются к его IP-адресу. Компьютеры, планшеты и другие устройства в локальной сети остаются невидимыми.
Эта схема имеет одну особенность: роутер принимает только те пакеты данных, которые приходят по соединению, инициированному компьютером из внутренней сети. Если компьютер или сервер из внешней сети пытается установить соединение первым, роутер его сбрасывает. А для указанных выше пунктов (игровой сервер, пиринговые сети и т. п.) такое соединение должно быть разрешено. Вот для этого и применяется проброс портов. Фактически, это команда роутеру зарезервировать один порт и все данные извне, которые на него поступают, передавать на определенный компьютер. Т. е. сделать исключение из маскарадинга, прописав новое правило.
Настройка Port Forwarding в MikroTik
В MikroTik управление настройкой проброса портов находится в меню IP =>Firewall =>NAT.
По умолчанию здесь прописан тот самый маскарадинг — подмена внутренних локальных адресов внешним адресом сервера. Мы же здесь создадим дополнительное правило проброса портов.
Настройка вкладки General
Нажимаем плюсик и в появившемся окне заполняем несколько полей:
- Chain — направление потока данных. В списке выбора — srcnat, что означает «изнутри наружу», т. е. из локальной сети во внешний мир, и dstnat — из внешней сети во внутреннюю. Мы выбираем второе, так как будем принимать входящие подключения.
- Src. AddressDst. Address — внешний адрес, с которого будет инициироваться подключение, и адрес назначения (всегда адрес роутера). Оставляем незаполненным.
- Protocol — здесь указываем вид протокола для нашего соединения, tcp или udp, заполняем обязательно.
- Src. Port (исходящий порт) — порт удаленного компьютера, с которого будут отправляться данные, оставляем пустым, если для нас это неважно.
- Dst. Port (порт назначения) — проставляем номер внешнего порта роутера, на который будут приходить данные от удаленной машины и переадресовываться на наш компьютер во внутренней сети.
- Any. Port (любой порт) — если мы проставим здесь номер порта, то укажем роутеру, что этот порт будет использоваться и как исходящий, и как входящий (объединяя два предыдущие поля в одном).
- In. interface (входящий интерфейс) — здесь указываем интерфейс роутера MikroTik, на котором используется, «слушается» этот порт. В нашем случае, так как мы делаем проброс для поступления данных извне, это интерфейс, через который роутер подключен к Интернет, по умолчанию это ether1-gateway. Параметр нужно указать обязательно, иначе порт не будет доступным из локальной сети. Если мы подключены к провайдеру через pppoe, то возможно, потребуется указать его, а не WAN-интерфейс.
- Out. interface (исходящий интерфейс) — интерфейс подключения компьютера, для которого мы делаем проброс портов.
Настройка вкладки Action
В поле Action прописываем действие, которое должен будет выполнять роутер. Предлагаются варианты:
- accept — просто принимает данные;
- add-dst-to-address-list — адрес назначения добавляется в список адресов;
- add-src-to-address-list — исходящий адрес добавляется в соответствующий список адресов;
- dst-nat — перенаправляет данные из внешней сети в локальную, внутреннюю;
- jump — разрешает применение правила из другого канала, например при установленном в поле Chain значения srcnat — применить правило для dstnat;
- log — просто записывает информацию о данных в лог;
- masquerade — маскарадинг: подмена внутреннего адреса компьютера или другого устройства из локальной сети на адрес маршрутизатора;
- netmap — создает переадресацию одного набора адресов на другой, действует более расширенно, чем dst-nat;
- passthrough — этот пункт настройки правил пропускается и происходит переход сразу к следующему. Используется для статистики;
- redirect — данные перенаправляются на другой порт этого же роутера;
- return — если в этот канал мы попали по правилу jump, то это правило возвращает нас обратно;
- same — редко используемая настройка один и тех же правил для группы адресов;
- src-nat — переадресация пакетов из внутренней сети во внешнюю (обратное dst-nat перенаправление).
Для наших настроек подойдут варианты dst-nat и netmap. Выбираем последний, как более новый и улучшенный.
В поле To Adresses прописываем внутренний IP-адрес компьютера или устройства, на который роутер должен будет перенаправлять данные по правилу проброса портов.
В поле To Ports, соответственно, номер порта, к примеру:
- 80/tcp — WEB сервер,
- 22/tcp — SSH,
- 1433/tcp — MS SQL Server,
- 161/udp — snmp,
- 23/tcp — telnet и так далее.
Если значения в поле Dst. Port предыдущей вкладки и в поле To Ports совпадают, то здесь его можно не указывать.
Далее добавляем комментарий к правилу, чтобы помнить, для чего мы его создавали.
Таким образом, мы создали правило для проброса портов и доступа к внутреннему компьютеру (в локальной сети) из Интернет. Напомним, что его нужно поставить выше стандартных правил маскарадинга, иначе оно не будет работать (Микротик опрашивает правила последовательно).
Если вам необходимо заходить по внешнему IP-адресу и из локальной сети, нужно настроить Hairpin NAT.
Как сделать проброс портов на роутере
Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.
Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.
Как сделать проброс порта на шлюзе (роутере, модеме)
Это то, что в народе называется «как открыть порт на роутере».
Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.
Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.
Пример настройки перенаправления порта на роутере D-Link.
1 Откройте раздел Advanced (Расширенные настройки).
2 Выберите настройку Port Forwarding (перенаправление портов).
3 Настройте правило перенаправления:
- Укажите любое удобное для вас имя правила;
- Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.
В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек. - Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.
В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов. - Укажите порт для приёма входящих подключений на компьютере в локальной сети.
В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389. - Установите флажок слева для включения правила.
4 Нажмите Save Setting (Сохранить настройки)
Проверка работы перенаправления порта
Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.
Нажмите win+r, введите mstsc и нажмите Enter:
В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.
Нажмите Подключить:
(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)
Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:
В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):
Примечание
В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.
Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server. Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.
Рекомендуемые к прочтению статьи:
- Как создать FTP-сервер и открыть к нему доступ из Интернета;
- Как изменить номер порта по умолчанию для RDP-сервера;
- Настройка резервирования DHCP;
- Как задать статический IP в Windows;
- Как привязать динамический IP к доменному имени. Сервис No-IP.