Проброс портов iptables в linux
Содержание:
- Почему не открываются порты на роутере TP-Link — возможные проблемы
- Немного теории
- Source NAT
- Что такое перенаправление портов?
- Ручная переадресация портов на роутере TP-Link и Asus.
- Открываем порты на роутере TP-Link
- Порядок действий для TP-Link
- Для чего нужен проброс портов?
- Проблемы и их решение
- Что такое перенаправление портов?
- Destination NAT
- Для чего нужен проброс портов?
- Виртуальный адаптер хоста VirtualBox
- Настройка проброса портов
- Как самому прошить роутер Ростелеком?
- Настройка роутеров
- Контроль скорости пользователей
- Проброс портов: заполнение таблицы
- Заключение
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.
Немного теории
Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.
Принципиальная схема удаленного подключения к видеорегистратору или ip камерам
Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.
Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100. В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети. И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.
Настройка программы на ПК для удаленного подключения к видеокамерам
Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.
Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.
Source NAT
Основное назначение Source NAT MikroTik – изменение IP-адреса и/или порта источника и выполнение обратной функции для ответа.
Самое распространенное применение – это выход множества ПК в интернет через один белый IP-адрес.
Стандартные действия для цепочки src-nat:
- src-nat – преобразование адреса и/или порта отправителя;
- masquerad – преобразование адреса отправителя на адрес исходящего интерфейса и порта на случайный порт.
Настройка MikroTik NAT для доступа в интернет
Настройка NAT для статического WAN
Если мы получаем статический IP от провайдера, то рекомендуем для настройки NAT на MikroTik использовать правило src-nat. Это позволит устройствам из LAN выходить в глобальную сеть интернет. Откроем:
IP=>Firewall=>NAT=> “+”.
- Chain: srcnat – указываем цепочку;
- Out. Interface – задаем исходящий WAN-интерфейс.
Откроем вкладку “Action”:
- Action: src-nat;
- To Addresses – Внешний IP WAN интерфейса.
Настройка NAT для динамического WAN
Если мы получаем динамический IP от провайдера, то необходимо использовать правило Masquerade.
Masquerade – это частный случай src-nat для ситуаций, когда внешний IP-адрес может динамически изменяться.
Тогда настройка NAT на MikroTik будет выглядеть следующим образом:
Использование masquerade вместо src-nat может вызвать проблемы:
- С телефонией;
- Большая нагрузка ЦП, если создано много PPPoE соединений.
- Проблемы с установкой соединения при 2 и более WAN-каналов.
Если у вас несколько внешних интерфейсов, то рекомендуется добавлять условие, выделяя трафик по адресу источника:
Где Src. Address – локальная подсеть.
NAT loopback (Hairpin NAT)
Настройка Hairpin NAT MikroTik предназначена, чтобы организовать доступ из LAN к ресурсу в LAN по внешнему IP-адресу WAN. Чтобы подробно описать данную настройку и разобраться в проблеме, рассмотрим пример:
Если хост локальной сети (Ws01) обращается к серверу, находящемуся в этой же сети по внешнему IP, то сервер, получив запрос, зная, что данное устройство находится в одной LAN с IP 192.168.12.10 отвечает ему напрямую. Хост не принимает данный ответ, так как не обращался к серверу по айпи 192.168.12.100.
Правило Hairpin NAT MikroTik для статического WAN
Чтобы избежать проблему, описанную выше, выполним настройку hairpin NAT на MikroTik. При получение статического айпи от поставщика интернет-услуг, советуем использовать правило Src-nat:
Для значений Src. Address и Dst. Address указываем локальную подсеть.
Далее открыв вкладку “Action”:
- Действие: src-nat;
- To Addresses – указываем свой WAN-IP
NAT Loopback при динамическом WAN
При получении динамического IP-адреса от провайдера, для правила NAT loopback нужно использовать masquerade:
- Выбираем цепочку srcnat;
- Для значений Src. Address и Dst. Address указываем локальную подсеть;
- Out. Interface – назначаем bridge;
Затем откроем пункт меню “Action”:
Назначим действие(Action) – маскарад.
Поставим созданное правило вторым:
Покажем пример такого правила:
На этом настройка Hairpin NAT на MikroTik выполнена. Теперь мы сможем обращаться к внутренним ресурсам сети по внешнему IP.
Что такое перенаправление портов?
Перенаправление портов — это процесс на маршрутизаторах локальной сети, который перенаправляет попытки подключения с сетевых устройств на определенные устройства в локальной сети. Это благодаря правилам переадресации портов на вашем сетевом маршрутизаторе, которые соответствуют попыткам подключения к правильному порту и IP-адресу устройства в вашей сети.
В локальной сети может быть один общедоступный IP-адрес, но каждое устройство в вашей внутренней сети имеет свой собственный внутренний IP-адрес. Перенаправление портов связывает эти внешние запросы от A (общедоступный IP-адрес и внешний порт) с B (запрошенный порт и локальный IP-адрес устройства в вашей сети).
Чтобы объяснить, почему это может быть полезно, давайте представим, что ваша домашняя сеть немного похожа на средневековую крепость. Хотя вы можете смотреть за стены, другие не могут заглядывать внутрь или ломать вашу защиту — вы защищены от нападения.
Благодаря встроенным сетевым брандмауэрам ваша сеть находится в таком же положении. Вы можете получить доступ к другим онлайн-сервисам, таким как веб-сайты или игровые серверы, но другие пользователи Интернета не могут получить доступ к вашим устройствам взамен. Подъемный мост поднят, так как ваш брандмауэр активно блокирует любые попытки внешних подключений нарушить работу вашей сети.
Однако в некоторых ситуациях такой уровень защиты нежелателен. Если вы хотите запустить сервер в домашней сети (используя Raspberry Pi, например), необходимы внешние подключения.
Здесь на помощь приходит переадресация портов, так как вы можете пересылать эти внешние запросы на определенные устройства без ущерба для вашей безопасности.
Например, предположим, что вы используете локальный веб-сервер на устройстве с внутренним IP-адресом 192.168.1.12, а ваш общедоступный IP-адрес — 80.80.100.110. Внешние запросы к порту 80 (80.90.100.110:80) будут разрешены благодаря правилам переадресации портов, при этом трафик будет перенаправляться на порт 80 на 192.168.1.12.
Для этого вам необходимо настроить вашу сеть так, чтобы разрешить переадресацию портов, а затем создать соответствующие правила переадресации портов в вашем сетевом маршрутизаторе. Вам также может потребоваться настроить другие брандмауэры в вашей сети, включая брандмауэр Windows, чтобы разрешить трафик.
Ручная переадресация портов на роутере TP-Link и Asus.
Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.
Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.
Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.
TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.
Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».
Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».
Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».
После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.
О принципе по которому работает роутер можно узнать здесь.
Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.
Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.
Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да». Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.
В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.
Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.
Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!
Открываем порты на роутере TP-Link
Для выполнения процедуры, нужно:
- Прописать стандартный IP-адрес маршрутизатора 192.168.1.1 в адресной строке браузера;
- Подтвердить действие клавишей «Enter».
- В панели авторизации указать логин и пароль (как правило, имя юзера и пароль — «admin»).
- В левой части экрана нужно найти ветку «Forwarding->Virtual Servers» и подтвердить действие клавишей «Add New».
- В поле «Service port» указать порт для открытия, а в поле IP Address написать IP-адрес нашего гаджета.
- Строка «Protocol» предназначена для выбора вида подключения — TCP, UDP или ALL.
- Строка «Status» должна содержать значение «Enabled».
- Нужно сохранить настройки клавишей «Save».
Если на вашем ПК нужно соединение для веб-сервера, оно открывается через порт 80. Номер порт для администрирования маршрутизатора поменяется на 8080 (вместо стандартного 80) и для подключения к нему нужно будет вводить адрес http://192.168.1.1:8080 (вместо http://192.168.1.1:80).
Порядок действий для TP-Link
Проброс портов осуществляется в 5 простых шагов:
- Открыть любой интернет-браузер и вписать в поисковую строку IP-адрес своего маршрутизатора. Как узнать эти 8 цифр, было описано выше.
- В окно ввести свои данные, указав логин и шифр. Большинство юзеров меняют их при первом подключении роутера. Тем, кто не заморачивается такими моментами, подойдет стандартная комбинация для входа (admin/admin).
- Откроется главный экран маршрутизатора со всеми пунктами настроек. Меню расположено в левой части страницы.
- В перечне отыскать пункт «Переадресация», «Виртуальные серверы» и «Добавить новую».
- На экране появится следующий раздел настроек, куда следует вписать нужный номер порта, полученный сетевой адрес роутера и протокол.
Интересно также узнать: Как увеличить скорость интернета через WI-FI сеть роутера: 7 реальных способов
После выполнения прописанных манипуляций в разделе «Виртуальные сервисы» TP-Link (как вариант, модели TL-WR841N) появится открытый порт для указанного адреса сети. Строку с адресом необходимо периодически проверять, особенно если к роутеру подключено несколько устройств, ведь прибор может самостоятельно менять адреса пользователей. Правильным будет сразу зарезервировать для себя конкретный адрес и не переживать, что его «отдадут» кому-то другому.
Для чего нужен проброс портов?
Вопрос, как пробросить порты на роутере Ростелеком, становится все более актуальным из-за увеличения числа устройств. Если раньше ПК был роскошью, сегодня такие аппараты (в том числе ноутбуки) установлены в каждом доме. Многие люди имеют по несколько ноутов, смартфонов и других аппаратов. Чтобы это оборудование безошибочно работало с Сетью, необходим правильно настроенный роутер.
После подключения к маршрутизатору Ростелеком пользователь может открыть страницы, скачать какие-либо файлы или выполнить иные действия. Но некоторые программы могут работать со сбоями или вообще отказываются подчиняться. Причиной может быть закрытие некоторых портов маршрутизатора. В таком случае их нужно открыть, чтобы дать доступ для всего ПО на ноутбуках, ПК или телефонах.
Проброска входов на маршрутизаторе Ростелеком может потребоваться в таких случаях:
- Возникли трудности с подключением какой-либо программы к Сети.
- Необходимо на одном ПК посмотреть картинку с видео, которое получает другой компьютер или ноутбук. Это работает при условии, что устройства подключены к одному маршрутизатору. Возможны ситуации, когда нужно увидеть видео с камеры, находящейся вообще в другом месте.
- Требуется подключить программу torrent-трекер. Для раздачи файлов придется открыть необходимый вход.
- Интересует просмотр изображения, напрямую поступающего с IP-камеры, работающей через маршрутизатор.
- Необходимо создать на компьютере сервер для игр в режиме онлайн, к примеру, Counter-Strike.
Вне зависимости от ситуации пользователю придется найти и открыть нужные порты на роутере Ростелеком. Зная, как это сделать, работа займет не больше 5-10 минут.
Проблемы и их решение
При попытке открыть порты может возникнуть ряд трудностей. Выделим основные:
- При обращении к устройству система выбрасывает на админ-панель маршрутизатора. Измените http- или медиа порт.
- Если вы сделали проброс портов на роутере Gpon Ростелеком, но ситуация не изменилась, проблема может крыться в антивирусной программе или брандмауэре. Попробуйте их отключить и снова подключиться. Также проверьте включение опции NAT, для соединения, через которое происходит подключение к глобальной сети.
Если не удается открыть порты, можно использовать следующие решения:
- убедитесь, что IP-адреса шлюзов такие же, как и IP маршрутизатора;
- включите опцию открытого сервера DMZ, позволяющего отправлять запросы из Сети на один IP внутри «локалки» пользователя.
Выполнение указанных действий позволяет справиться с возможными проблемами при проброске портов. Если возникают неразрешимые трудности, лучше обратиться к специалистам компании провайдера.
Что такое перенаправление портов?
Перенаправление портов позволяет входящим соединениям из Интернета достигать определенных устройств и программ в частной сети. Частная сеть может состоять из всех устройств, подключенных к маршрутизатору Wi-Fi, или всех пользователей, подключенных к VPN.
Если установлен брандмауэр NAT и другой компьютер в Интернете пытается установить соединение с вашим устройством, это соединение блокируется и сбрасывается. Переадресация портов разрешает незапрашиваемые соединения через брандмауэр NAT на определенных портах, что позволяет устройствам в Интернете инициировать соединения и получать доступ к службам на локальном устройстве. Например, другие торренты могут загрузить с вашего устройства общий файл.
Чтобы понять, что такое переадресация портов и как она работает, вы должны сначала иметь некоторое представление о брандмауэрах NAT. И Wi-Fi-маршрутизаторы, и VPN часто имеют встроенные межсетевые экраны NAT. Каждое устройство, подключенное к Wi-Fi-маршрутизатору или VPN-серверу, имеет общий IP-адрес, но имеет уникальный частный IP-адрес.
NAT или N etwork ddress T ranslation, что делает возможным для многих устройств совместно использовать один публичный IP – адрес. Входящие соединения сначала идут на ваш маршрутизатор или VPN-сервер через общедоступный IP-адрес. Эти соединения затем перенаправляются на отдельные устройства в соответствии с их номером порта и локальным IP-адресом.
К исходящим запросам привязан номер порта. Когда они получают ответ, включается номер порта, указывающий на устройство, на которое должны быть отправлены данные.
Однако, если вы получаете незапрошенный запрос на подключение, к нему не будет прикреплен номер порта, поэтому запрос отклоняется. Таким образом, NAT предотвращает злонамеренные запросы и создает простой, но эффективный межсетевой экран.
Однако в некоторых ситуациях вам необходимо разрешить нежелательные соединения. Переадресация портов позволяет пробить брешь в брандмауэре NAT, чтобы разрешить входящие соединения, помеченные указанным портом. Эти соединения перенаправляются на устройство, указанное в вашей настройке.
Destination NAT
Цепочка Dstnat при настройке NAT на MikroTik служит для изменения IP-адреса и/или порта назначения и выполнения обратной функции для ответа.
Практически применяется в следующих случаях:
- Чтобы выполнить на MikroTik проброс портов в локальную сеть, для доступа извне.
- Перенаправление любого DNS-трафика через маршрутизатор.
Стандартные действия возможные для цепочки dst-nat:
- dst-nat – преобразование адреса и/или порта получателя;
- redirect – преобразование адреса и/или порта получателя на адрес маршрутизатора.
Давайте практически разберем, как выполняется настройка NAT на MikroTik для цепочки dstnat.
Проброс портов на MikroTik
Пример проброса порта для RDP
Как говорилось ранее, в MikroTik проброс портов делается при помощи создания правил для цепочки dstnat. В качестве примера выполним проброс порта RDP соединения для доступа к внутреннему компьютеру локальной сети.
Так как стандартный порт 3389 для RDP подключения является известным и часто подвергается атакам, то пробросить его напрямую будет не очень хорошей идеей. Поэтому скроем данный сервис с помощью подмены порта.
Для этого откроем:
IP=>Firewall=>NAT=> “+”.
На вкладке “General” укажем цепочку правил, протокол, протокол подключения и входящий интерфейс:
Где:
- Chain: dstnat – цепочка правил для IP-адреса назначения;
- Protocol: 6 (tcp) – протокол;
- Dst. Port: 47383 – номер порта по которому будем обращаться к роутеру;
- In. Interface – входящий WAN-интерфейс (у меня это ether1, у вас может быть другой).
Следующим шагом откроем вкладку “Action”:
- Для поля “Action” указываем значение dst-nat;
- To Addresses – указываем внутренний IP хоста, к которому хотим получить доступ по RDP;
- To Ports – порт на который будут перенаправляться запросы.
Как итог все запросы, приходящие на внешний IP роутера по порту 47383, будут пересылаться на внутренний адрес локальной сети 192.168.12.100 порт 3389 (RDP).
Проброс порта на MikroTik для видеонаблюдения
Следующим примером мы постараемся показать, как настроить на MikroTik проброс портов для видеосервера с установленным ПО “Линия”.
Предположим, что есть Видеосервер с ПО “Линия” к которому необходимо получить доступ извне. Для начала откроем настройки программного обеспечения “Линия”, чтобы узнать порт Веб-сервера:
Чтобы получить доступ к видеосерверу, необходимо пробросить порт 9786. Откроем Winbox и добавим правило:
Откроем пункт меню “Action”:
- Указываем действие dst-nat;
- To Addresses – внутренний IP видеосервера или видеорегистратора.
Проброс портов для нескольких внешних IP
Чтобы сделать проброс портов для нескольких WAN, то необходимо создать Interface List и добавить в него нужные интерфейсы. Далее укажем созданный лист в параметре In. Interface List. Покажем это на примере:
Создадим новый лист для интерфейсов “ISP”:
- Interfaces;
- Interface List => Lists => “+”.
Name: ISP – произвольное имя для Interface List.
Следующим шагом добавим нужные WAN интерфейсы:
Повторить данный шаг для всех WAN-интерфейсов.
Модернизируем ранее созданное правило проброса порта для RDP соединения, указав лист “ISP” для настройки In. Interface List:
Так можно настроить проброс портов на MikroTik для нескольких WAN.
Как защитить проброшенные порты вы можете узнать изучив статью MikroTik настройка Firewall.
Перенаправление трафика на маршрутизатор
С помощью действия redirect возможно перенаправление трафика на Микротик. Практическое применение данного действия мы рассмотрим, выполнив переадресацию запросов DNS.
Перенаправим весь DNS-трафик на маршрутизатор. Следовательно, пользователи компьютеров в LAN, какие бы настройки DNS ни указывали локально, будут считать, что им отвечает DNS-сервер, которому сделан запрос, но фактически ответ будет приходить от маршрутизатора.
Для этого выполним настройку NAT на MikroTik следующим образом.
Откроем: IP=>Firewall=>NAT=> “+”.
Добавим запись:
Перейдем в пункт меню “Action” и укажем действие redirect:
Для чего нужен проброс портов?
Перенаправление необходимо, если человек применяет пиринговые сети или планирует развернуть на ПК сервер с доступом к WWW. Но это только «вершина айсберга».
Выделим главные причины переброски портов на роутере:
- Получение информации с веб-камеры другого ПК, подключенного к роутеру домашней сети. На втором компьютере должно стоять ПО для видеонаблюдения.
- Использование торрент-клиентов, раздающих файлы в сети.
- Просмотр изображения с IP-камеры, работающей в локальной сети через входы на роутере.
- Создание сервера для онлайн-игры, к примеру, Counter-Strike.
- Удаленное управление ПК.
- Организация работы WEB/FTP серверов и т. д.
С учетом сказанного можно подвести промежуточный итог, что такое проброс портов на роутере. Это команда маршрутизатору забронировать определенный выход и все поступающие на него сведения для передачи на конкретный ПК. Иными словами, пользователь просит сделать исключение из правил для внешних запросов и их обработку на определенных условиях. Для этого формируется правило проброса определенного входа на маршрутизаторе на другой выход устройства. Как только правило сформировано, поступающие запросы направляются к зафиксированному узлу.
Виртуальный адаптер хоста VirtualBox
Еще один способ получить доступ к виртуальной машине извне — использовать виртуальный адаптер хоста. Тут вы можете настроить все более подробно, а также получить отдельный ip для машины, что дает больше возможностей. Сначала нужно создать виртуальный адаптер. Для этого откройте меню «Файл», затем «Настройки»:
Тут нужно перейти на вкладку «Сеть», затем «Виртуальные адаптеры»:
Дальше нажмите кнопку «+», чтобы в списке появился пункт vboxnet0. Тут готово, нажмите несколько раз «Ok» чтобы закрыть это окно. Дальше откройте контекстное меню вашей виртуальной машины, потом «Настроить», а затем «Сеть»:
Тут вам нужно в выпадающем списке заменить «NAT» на «Виртуальный адаптер хоста». В поле имя, выберите «vboxnet0»:
Теперь можете запускать виртуальную машину и смотреть ее ip адрес:
По нему гостевая система будет доступной из внешней. Внешняя система теперь тоже полностью доступна из гостевой по адресу 192.168.56.1:
Настройка проброса портов
После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:
- Порт роутера;
- IP устройства;
- Порт устройства.
Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.
В настройках переадресации добваляем новый виртуальный сервер.
Запись настраивается следующим образом:
- Порт сервиса — это как раз тот порт, по которому будут подключаться из интернета;
- Внутренний порт — это порт устройства, к которому надо открыть доступ;
- IP-адрес — это адрес устройства в локальной сети
- Протокол — тут можно выбрать протокол TCP или UDP. Можно выбрать «ВСЕ», тогда будут перенаправляться оба протокола.
- Состояние — здесь выбираем «включено». При не надобности, можно отключить проброс, не удаляя запись.
Пункт «стандартный порт сервиса» предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля «порт сервиса» и «внутренний порт». Ниже будут рассмотрены основные сервисы.
После того как все настройки выполнены, следует их сохранить.
Номера портов
Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536. На компьютере эти порты делятся на следующие группы :
На компьютере эти порты делятся на следующие группы :
- Системные (от 0 до 1023);
- Пользовательские (от 1024 до 49151);
- Динамические (от 49152 до 65535).
Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.
Стандартные сервисы
Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:
Сервис | Порт | Пояснение |
DNS | 53 | Преобразование символьного наименования в IP-адрес |
FTP | 21 | Хранение и передача файлов |
GOPHTER | 70 | Хранение и передача документов |
HTTP | 80 | Получение информации с сайтов |
NNTP | 119 | Сервер новостей |
POP3 | 110 | Получение почты |
PPTP | 1723 | Защищенное соединение |
SMTP | 25 | Прием и передача почты |
SOCK | 1080 | Передача минуя межсетевой экран |
TELNET | 23 | Управление в текстовом виде |
Как самому прошить роутер Ростелеком?
Зачастую, таким вопросом задаются владельцы только что купленных роутеров, на которых ещё стоит старая заводская прошивка. Естественно, корректно она работать не будет, поэтому давайте разберёмся, как перепрошить роутер Ростелеком.
Все, прошивка роутера Ростелеком успешно установлена!
Теперь вы знаете о возможных проблемах и алгоритме входа в основной интерфейс роутера, о том, какой бывает (ip) ип адрес роутера Ростелеком, как настроить порты и как прошить роутер Ростелеком. Мы также поговорили о сбросе параметров в случае неудачной настройки
И это более чем достаточная информация для обычного пользователя! Нам было бы очень важно услышать ваше мнение и ваш личный опыт настройки по данному алгоритму. Всё ли у вас получилось? И напоследок интересное тематическое видео:
Настройка роутеров
Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.
Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.
UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе
Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.
Где это может быть проиллюстрирую на скриншотах:
ASUS RT-N65U
Ньюансы
Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.
- HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
- Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
- Внешний конечный порт задавать не нужно.
- Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
- Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)
Пример настроек для подключения удаленного просмотра ip камеры с телефона
Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.
Совсем забыл.
Контроль скорости пользователей
Подключение и настройка роутера от «Ростелекома»
Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания.
Для линии «Ростелекома» FTTx о, оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».
На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания.
Выполняем команду «Сохранить».
Проброс портов: заполнение таблицы
Таблицу заполняют для упрощения работы устройства и для распределения портов.
Service port | IP Adress | Protocol | Status | Modify |
---|---|---|---|---|
1111 | 192.168.0.100 | BOTH | Enabled | Modify delete |
2222 | 192.168.0.100 | UDP | Enabled | Modify delete |
- первая графа — случайные цифры;
- вторая — неизменное значение IP;
- протокол определяет метод связи. Строго рекомендовано устанавливать значения «BOTH» и «UDP» в шахматном
- порядке и направлять порты на них, пока связь не будет налажена.
Остальные две графы изменять нельзя!.
После настройки нужно сохранить параметры, чтобы роутер запомнил их. Сохранить можно так:
- сохранить документ в формате «.ini», после чего интегрировать в другое устройство;
- сохранить страницу полностью, после чего открывать в браузере при подключении;
- записать параметры или запомнить их.
Заключение
Большинство роутеров имеют похожую архитектуру и конфигурацию, поэтому в интернете лежит достаточное количество настроек и пресетов для каждой модели. Загружая готовый профиль для своего устройства, можно сэкономить время и силы, потраченные на настройку. Если есть желание разобратьсья в этом самостоятельно — данная статья как нельзя лучше в этом поможет.
Выполнить проброс рекомендуется сразу после установки роутера, так как стандартные настройки буду накапливать много ошибок в роутере, что повлияет на качество связи и срок службы устройства. Обычные протоколы и алгоритмы передачи данных не настроены под все устройства.