Проводим проброс портов Tp Link

Содержание

Иногда у пользователя возникает ситуация, когда необходимо открыть тот или иной порт компьютера для видеоигр, сложных программ или специальных интернет-клиентов. Но как проверить, открыт ли в данный момент этот порт? Для решения подобных задач есть несколько вариантов.

Проверка открытых портов на локальном компьютере

Способ 1. Для того, чтобы проверить открытые порты на локальном (своем) компьютере, можно воспользоваться «Командной строкой» операционной системы Windows (

Для вызова этой строки необходимо нажать сочетание клавиш Win+R и прописать команду «cmd», после чего нажать «ОК».

В открывшемся окне пропишите специальную команду

netstat -a

и ознакомьтесь со списком открытых портов на Вашем компьютере.

Способ 2. Если Вы подключены к интернету, то проверить, открыт ли порт, можно на сайте

whatsmyip.org/port-scanner/

Данный ресурс сам определит Ваш IP-адрес, а сканировать порты можно через специальное поле «Custom Port Test».

Введите интересующий Вас порт и нажмите кнопку «Check Port», после чего Вы получите ответ, открыт или закрыт данный порт.

Проверка открытых портов на удаленном компьютере

Теперь рассмотрим, как проверить, открыт ли порт на удаленном компьютере или сервере. Воспользуйтесь все той же «Командной строкой» в системе Windows, но теперь пропишите команду telnet в формате:

telnet IP-адрес порт

Нажмите клавишу «Enter». Если нет записи «Could not open …», то запрашиваемый порт открыт, иначе – закрыт.

Мы вкратце рассмотрели, как проверить, открыт ли порт на компьютере. Если остались, какие либо вопросы, то задайте их в поле для комментариев.

Что означает результат проверки порта?

Статус Порт закрыт

Подключиться к этому порту в данный момент невозможно. Вредоносные программы или злоумышленники не могут воспользоваться данным портом для атаки или получения конфиденциальной информации (Вам поможет материал 4 лучших бесплатных антивируса для Windows 10). Если все неизвестные порты имеют статус «закрыт», то это означает хороший уровень защищенности компьютера от сетевых угроз.

Если порт должен быть открытым, то это плохой показатель. Причиной недоступности порта может быть неверная настройка сетевого оборудования или программного обеспечения. Проверьте права доступа программ к сети в файерволе. Удостоверьтесь, что порты проброшены через роутер.

Результат «порт закрыт» также можно получить, если порт открыт, но время отклика вашего компьютера в сети (пинг) завышено. Подключится к порту в таких условиях практически не представляется возможным.

Статус Порт открыт

К данному порту можно произвести подключение, он доступен из интернета. Если это то, что требуется — прекрасно.

Если неизвестна причина, по которой порт может быть открытым, то стоит проверить запущенные программы и сервисы. Возможно, некоторые из них вполне легально используют этот порт для работы с сетью. Существует вероятность, что порт открыт в следствии работы несанкционированного/вредоносного программного обеспечения (Вам поможет материал Как включить защиту от потенциально нежелательных программ в Windows Defender). В таком случае рекомендуется проверить компьютер антивирусом.

F.A.Q.

Что за порты? Для чего они нужны?

Порты, которые проверяет PortScan.ru — это не физические, а логические порты на компьютере или сетевом устройстве.
В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами. Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.

На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «

Какие номера портов может открывать программа?

Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.

Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.

Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.

Для каких ситуаций возможна проверка открытых портов?

Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.

Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.

Что такое проброс портов?

Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.

Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.

Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).

Как узнать, какие порты открыты на компьютере?

Для Windows: Пуск → «cmd» → Запустить от имени администратора → netstat -bn
Для Linux: В терминале выполнить команду: «ss -tln»

Как закрыть порт?

Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).

Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).

Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.

Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание – это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.

  1. Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?
  2. Контрольный список необходимых операций
  3. Заходим в админку маршрутизатора
  4. Проверяем и корректируем настройки DHCP
  5. Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса (Способ 1)
  6. Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе (Способ 2)
  7. Настраиваем проброс портов на маршрутизаторе
  8. Что делать, если вдруг ничего не заработало?

Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?

Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…

Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT – Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом – внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.

Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP – роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос – вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) – демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов – будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.

Делаем проброс портов

Контрольный список необходимых операций

Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.

1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.

1.1. Способ 1. Вы можете присвоить статический IP, прописав его в свойствах сетевой карты – это очень надёжный способ, т.к. уже ничего не изменится без вашего вмешательства. Я думаю, что для домашней сети этого вполне будет достаточно. Единственное, что при этом надо учесть – это необходимость скорректировать настройки вашего DHCP-сервера, который находится в роутере. Мы рассмотрим это на примере ниже.

1.2. Способ 2. Этот способ более изящный, т.к. не потребует изменения диапазона выдаваемых DHCP-сервером адресов. В этом случае вы должны закрепить за компьютером адрес средствами того же DHCP-сервера. Этот способ немного менее надёжный, однако тоже имеет право на жизнь. Один раз в жизни я столкнулся с таким, что компьютер, который был «закреплён» роутером на определённый IP вдруг стал получать другой адрес. Естественно, это была проблема глючноватой прошивки роутера. Однако, надо иметь ввиду, что такой исход тоже возможен.

2. Вы должны определить, какие порты и протоколы необходимо будет пробрасывать. В настоящий момент в обиходе используются два транспортных протокола – TCP и UDP. Например, для того, чтобы подключиться по RDP, либо организовать доступ к FTP-серверу, нам необходим TCP. IP-телефония использует UDP для передачи данных. Имейте это ввиду. Если эта информация вам неизвестна – не поленитесь открыть Яндекс или Google и сделать соответствующий запрос. Хотя, в большинстве случаев, в роутерах уже имеются предустановленные пробросы портов для самых часто возникающих нужд. Мы это с вами тоже посмотрим ниже.

3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.

Заходим в админку маршрутизатора

Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки – проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.

Итак, заходим в админку роутера, введя в адресной строке адрес 192.168.0.1 – этот адрес по умолчанию установлен в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в ещё более редких случаях – 192.168.10.1. Если вы пользуетесь интернет-центром Yota – скорей всего вам надо идти по адресу 10.0.0.1. А, чтобы не гадать на кофейной гуще и не перерывать пол интернета в поисках правильного адреса, можно зайти в Пуск>Панель управления>Центр управления сетями и общим доступом>Щёлкнуть по ярлычку активного сетевого подключения и нажать кнопочку Сведения. В пункте Шлюз по умолчанию будет прописан адрес вашего роутера.

После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).

И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN – это настройки для вашего интернета!

Для того, чтобы было понятно, как отличить белый от серого я написал эту мини-шпаргалку. Дело в том, что ещё вначале далёких 80-х годах, когда была утверждена спецификация TCP/IP умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Даже зарезервировали пару подсетей для того, чтобы можно было упоминать эти адреса в технической документации, а то в суд на родине протокола ходят чаще чем за хлебом… Ну, это уже лирика. Из всего этого зарезервированного великолепия, нас интересуют подсети, выделенные именно под частные сети. Их немного:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
где Х – число от 0 до 255.

В моём примере мы видим, что адрес начинается с десятки – это значит, что адрес у меня внутренний. Ну, я и не в обиде – будет нужен белый, попрошу дядю-провайдера о выделении.

Проверяем и корректируем настройки DHCP

Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP.

Здесь нас интересует три вещи:

— включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled – в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);

— Начальный IP-адрес (Start IP Address) – начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;

— Конечный IP-адрес (End IP Address) – конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.

А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу – думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки.

В принципе, если вы являетесь счастливым обладателем маршрутизатора марки TP-Link, то скорей всего у вас такой диапазон будет проставлен по умолчанию. Я не стал менять эту настройку на домашнем маршрутизаторе, т.к. выделение диапазона из 200 адресов мне хватит ещё с десятикратным запасом. У маршрутизаторов марки Zyxel вообще обычно где-то с 192.168.0.20 по 192.168.0.39 – 20 адресов диапазон по умолчанию стоит.

Теперь давайте определимся, будем мы фиксировать IP-адрес компьютера, к которому требуется открыть доступ или зададим это через соответствующие настройки DHCP-сервера.

Для пущей надёжности, я бы рекомендовал воспользоваться первым способом. Но рассмотрим мы их оба, т.к. случаи разные бывают.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса

Бывает, что по умолчанию маршрутизатор раздаёт адресное пространство всей подсети (в настройках стоит от 192.168.0.2 (адрес маршрутизатора не должен быть в адресном диапазоне) и по 192.168.0.254). Если вы хотите воспользоваться первым способом, то необходимо этот диапазон подкорректировать, освободив адрес для нашего компьютера. Поменять в поле ОТ, например, на 192.168.0.3 –тогда адрес 192.168.0.2 мы сможем использовать для нашего компьютера, к которому открываем доступ. Хотя, для домашней сети, как правило, такого количества адресов не требуется, поэтому в поле ОТ можно написать, например, 192.168.0.10, или 192.168.0.100 на конце – вдруг ещё что-то придётся открывать – точно с адресом не промахнётесь.

Для того, чтобы присвоить компьютеру статический IP-адрес, идём в Пуск>Панель управления>Центр управления сетями и общим доступом.

Щёлкаем по ссылочке, обозначающей соединение с интернетом (Тип доступа: Интернет) и попадаем вот в такое окошко:

Здесь мы нажимаем Свойства и выбираем Протокол Интернета версии 4

И нажимаем Свойства

Выбираем Использовать следующий IP-адрес: и вбиваем туда статический адрес, который освободили на предыдущем шаге. (IP-адрес, маску подсети, основной шлюз, предпочитаемый DNS-сервер). Нажимаем везде ОК.

Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе

Это второй способ. В нём уже не требуется производить никаких настроек на компьютере, но нужно знать MAC-адрес сетевого адаптера. Впрочем, обо всём по порядку.

Идём по уже знакомому пути: Пуск>Панель управления>Центр управления сетями и общим доступом.

Только теперь в окне

Выбираем раздел Сведения

Здесь нас интересует строчка, обозначающая Физический адрес – это и есть тот самый MAC. Не удивляйтесь, что он у меня такой эксклюзивный, я его слегка подправил в одной известной программе. Иначе мой компьютер будет несложно отследить. Я, конечно, не страдаю паранойей, но и светить лишнюю информацию большим желанием не горю.

Итак, MAC-адрес мы выяснили, теперь переходим в раздел DHCP>Резервирование адресов (Address Reservation)

Здесь у меня уже зарезервирован некий адрес с не менее волшебным MAC-адресом (естественно, его я тоже подкорректировал). Нажимаем Добавить новую… (Add New…) (зато от такого перевода веселее на душе).

Вбиваем туда наш замечательный MAC-адрес и выделенный под это дело любой IP-адрес, причем находящийся в диапазоне, который раздаёт DHCP! Иначе ничего работать не будет. И нажимаем Сохранить.

Собственно, теперь, мы нажимаем там, где просит маршрутизатор, чтобы произвести перезапуск. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему этапу.

Настраиваем проброс портов на маршрутизаторе

Нас интересует раздел Переадресация (Forwarding), а в этом разделе Виртуальные серверы (Virtual Servers – кто бы мог подумать? – прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню.

По умолчанию здесь у нас должно быть пусто. Дабы исправить эту несправедливость, мы нажимаем Добавить новую… (Add New…)

И попадаем в эту форму. Пройдём по порядку:

Порт сервиса (Service Port) – это порт, либо диапазон портов, по которому мы будем ломиться снаружи. Увидев обращение по этому порту, роутер поймёт, куда перенаправлять наш пакет, чтобы он достиг цели.

Внутренний порт (Internal Port) – это порт, который слушает наш домашний сетевой сервис. Если мы обратимся к внутреннему сервису по другому порту – ничего работать не будет.

IP-адрес (IP Address) – это адрес нашего компьютера или иного устройства, к которому нам нужно добраться из интернета. Как видите, он тут указывается явно. Поэтому его необходимо зафиксировать.

Протокол (Protocol) – здесь можно выбрать либо TCP, либо UDP, а можно обработку обоих протоколов по одному порту одновременно. Однако, мой добрый совет, — если вы знаете, что требуется именно один транспортный протокол, а так же знаете, какой именно протокол требуется – лучше выбирать строго его. Ибо, как гласит старая админская мудрость, лишний открытый порт – лишняя брешь в безопасности. Имейте это ввиду.

Состояние (Status) – Включено (Enabled) / Выключено (Disabled) – ну, тут, даже, комментировать нечего – правило может быть включено, может быть выключено.

Стандартный порт сервиса (Common Service Port) – наиболее часто используемые сервисы и предустановленные для них порты. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает.

Если выбрать любой из них, то все поля заполнятся автоматически. Давайте выберем протокол HTTP, как будто мы собираемся сделать домашний вебсервер и сделать его доступным из интернета.

Как видите, нам осталось только прописать наш локальный адрес устройства. Если вам нужно, например, пробросить порт RDP – 3389, то вместо 80 в обоих полях нужно прописать 3389.

Иногда бывает такое, что в настройках маршрутизаторов фигурируют диапазоны строго от и до. В этом случае, если вам нужно прописать всего лишь один порт, вписываем в эти поля одинаковые значения.

Нажимаем кнопочку Сохранить (Save) и видим наш замечательный сервис в списке.

В поле IP-адрес я ввёл 192.168.0.97. Вы должны ввести тот адрес, который зафиксировали для своего целевого компьютера.

Вот, собственно, и всё. Все правила для виртуальных серверов, как правило, применяются без перезагрузки маршрутизатора. Хотя – всякое бывает. Если не заработало, то перезапустите маршрутизатор и попробуйте перезагрузить компьютер. После этого всё должно заработать.

Что делать, если вдруг ничего не заработало?

Есть ещё один момент, который может препятствовать доступу к сервису, который вы должны видеть из интернета. Это Firewall или Брандмауэр. А так же всякого рода антивирусы, имеющие свой Firewall и, порой параноидально, старающиеся любой ценой защитить компьютер пользователя от внешних угроз.

Попробуйте отключить ваш Firewall и проверить, будет ли доступен сервис после этого. Если всё заработает, значит нужно копать именно там.

Что именно и как копать – рассмотрим в одной из следующих статей.

Пользователи, которые активно используют интернет не только в целях развлечений, порой сталкиваются с проблемами доступа к IP-камере или FTP-серверу, невозможностью скачать что-либо с торрента, сбоями в работе IP-телефонии и прочее подобное. В большинстве случаев такие неполадки означают закрытые порты доступа на роутере, и сегодня мы хотим познакомить вас со способами их открытия.

Методы открытия портов

Прежде всего скажем несколько слов о портах. Порт – это точка связи с сетью компьютера, приложения или подключаемого устройства вроде камеры, VoIP-станции либо приставки кабельного ТВ. Для корректной работы приложений и внешнего оборудования порты нужно открыть и перенаправить на них поток данных.

Операция проброса портов, как и прочие настройки маршрутизатора, совершается через веб-утилиту конфигурации. Открывается она следующим образом:

  1. Запустите любой браузер и в его адресной строке напечатайте 192.168.0.1 либо 192.168.1.1. Если переход по указанным адресам ни к чему не приводит, это означает, что IP роутера был изменён. Актуальное значение требуется узнать, и в этом вам поможет материал по ссылке ниже.

    Подробнее: Как узнать IP-адрес роутера

  2. Появится окошко ввода логина и пароля для доступа к утилите. В большинстве роутеров данными для авторизации по умолчанию является слово admin, если же этот параметр был изменён, введите актуальную комбинацию, после нажмите кнопку «ОК» или клавишу Enter.
  3. Откроется главная страница веб-конфигуратора вашего устройства.

    Как зайти в настройки роутера ASUS, , , Tenda, Netis
    Решение проблемы с входом в конфигурацию роутера

Дальнейшие действия зависят от производителя маршрутизатора – рассмотрим на примере самых популярных моделей.

ASUS

Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов: старый вариант и новый, известный также как ASUSWRT. Они отличаются в первую очередь внешним видом и наличием/отсутствием некоторых параметров, но в целом почти идентичны. В качестве примера будем использовать новейшую версию интерфейса.

Для корректной работы функции на маршрутизаторах АСУС нужно задать компьютеру статический IP. Следуйте инструкции ниже.

  1. Откройте веб-конфигуратор. Кликните по пункту «Локальная сеть», а затем перейдите на вкладку «DHCP-сервер».
  2. Далее найдите опцию «Включить назначение вручную» и переключите её в положение «Да».
  3. Затем в блоке «Список присвоенных вручную IP-адресов» найдите список «MAC-адрес», в котором выберите ваш компьютер и кликните по его адресу для добавления.

    Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7

  4. Теперь нажмите на кнопку с иконкой плюса в столбце «Добавить». Убедитесь, что правило появилось в списке, после чего нажимайте «Применить».

Подождите, пока роутер перезагрузится, и приступайте непосредственно к пробросу портов. Происходит это следующим образом:

  1. В главном меню конфигуратора щёлкните по опции «Интернет», после чего кликните по вкладке «Переадресация портов».
  2. В блоке «Основные настройки» включите переадресацию портов, отметив вариант «Да» напротив соответствующего параметра.
  3. Если вам понадобилось пробросить порты для какого-то определённого сервиса либо онлайн-игры, воспользуйтесь выпадающими меню «Список избранных серверов» для первой категории, и «Список избранных игр» для второй. При выборе любой позиции из указанных перечней в таблицу правил будет автоматически добавлено новое – вам остаётся только нажать на кнопку «Добавить» и применить настройки.
  4. Чтобы осуществить ручной проброс, обратитесь к разделу «Список переадресованных портов». Первый параметр, который нужно задать, – «Имя службы»: в него следует вписать название приложения или цели проброса портов, например, «torrent», «IP-camera».
  5. В поле «Диапазон портов» укажите либо конкретно нужный порт, либо несколько по следующей схеме: первое значение:последнее значение. В целях безопасности не рекомендуется задавать слишком большой диапазон.
  6. Далее переходите к полю «Локальный IP-адрес» — в него впишите статический ИП компьютера, заданный ранее.
  7. Значение «Локальный порт» должно соответствовать значению начальной позиции диапазона портов.
  8. Далее выберите протокол, по которому будут передаваться данные. Для IP-камер, например, следует выбрать «TCP». В некоторых случаях нужно установить позицию «BOTH».
  9. Нажимайте «Добавить» и «Применить».

При надобности проброса нескольких портов повторите вышеописанную процедуру с каждым.

Huawei

Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:

  1. Откройте веб-интерфейс устройства и перейдите в раздел «Advanced». Кликните по пункту «NAT» и зайдите во вкладку «Port Mapping».
  2. Для начала ввода нового правила нажмите кнопку «New» вверху справа.
  3. Прокрутите страницу до блока «Settings» — здесь и вводятся необходимые параметры. Сперва отметьте тип «Customization», затем в списке «Interface» выберите ваше интернет-соединение – как правило, его имя начинается со слова «INTERNET».
  4. Параметр «Protocol» установите как «TCP/UDP», если не знаете, какой конкретно тип вам нужен. В противном случае выберите тот, который требуется для подключения приложения или устройства.
  5. В поле «External Start Port» введите открываемый порт. Если вам требуется пробросить диапазон портов, то вводите в указанную строку начальное значение диапазона, а в «External End Port» — конечное.
  6. Строка «Internal host» отвечает за IP-адрес компьютера – впишите его. Если вы не знаете этот адрес, статья ниже поможет вам его узнать.

    Читайте также: Как узнать IP-адрес компьютера

  7. В «Internal Port» нужно ввести номер открываемого порта либо первого значения для диапазона.
  8. Задайте произвольное имя созданному правилу и впишите его в графу «Mapping name», после чего нажмите «Submit» для сохранения настроек.
    Чтобы открыть дополнительные порты, повторите вышеописанные действия с каждым.

Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.

Tenda

Проброс портов на роутере Tenda представляет собой очень простую операцию. Проделайте следующее:

  1. Зайдите в утилиту конфигурации, затем в главном меню кликните по варианту «Advanced».
  2. Здесь нам нужен блок настроек под названием «Port Forwarding».
    В строке «Internal IP» нужно ввести локальный адрес компьютера.
  3. Настройки порта в разделе «Internal port» довольно любопытны – основные порты подписаны для сервисов вроде FTP и удалённого рабочего стола.
    Если необходимо открыть нестандартный порт или ввести диапазон, выбирайте вариант «Manual», после чего введите в строку конкретный номер.
  4. В строке «External port» пропишите точно такое же значение, как и в предыдущем шаге для конкретного порта. Для диапазона пропишите номер конечного значения.
  5. Следующий параметр – «Protocol». Здесь та же ситуация, что и при пробросе портов на роутере Huawei: не знаете, какой именно нужен – оставляете опцию «Both», знаете – устанавливаете нужный.
  6. Чтобы закончить настройку, кликните по кнопке с изображением плюса в графе «Action». После добавления правила нажмите на кнопку «ОК» и подождите, пока маршрутизатор перезагрузится.

Как видим, операция действительно несложная.

Netis

Маршрутизаторы Netis во многом похожи на устройства ASUS, потому начинать процедуру открытия портов для этих роутеров тоже следует с установки статического IP.

  1. После входа в веб-конфигуратор откройте блок «Сеть» и кликните по пункту «LAN».
  2. Взгляните на раздел «Список клиентов DHCP» — найдите в нём ваш компьютер и кликните по зелёной кнопке в графе «Операция». После этих действий статус «Зарезервированный» должен измениться на «Да», что означает установку статического адреса. Нажмите «Сохранить» для завершения процедуры.

Теперь переходим к пробросу портов.

  1. Откройте пункт главного меню «Переадресация» и щёлкните по подразделу «Виртуальный сервер».
  2. Необходимый раздел называется «Настройка правил виртуальных серверов». В пункте «Описание» напечатайте любое подходящее имя создаваемому пробросу – лучше всего указать цель или программу, для которой открываете порт. В строке «IP-адрес» пропишите зарезервированный ранее статический IP компьютера.
  3. В списке «Протокол» установите тип соединения, которое использует программа либо устройство. Если протокол для них не указан, можете оставить вариант «Все», но имейте в виду, что это небезопасно.
  4. Опции «Внешний порт» и «Внутренний порт» отвечают за входящий и исходящий порты. Введите в указанные поля соответствующие значения или диапазоны.
  5. Проверьте изменённые параметры и нажимайте кнопку «Добавить».

После перезагрузки роутера в список виртуальных серверов будет добавлено новое правило, что означает удачное открытие портов.

TP-Link

Процедура открытия портов на роутерах TP-Link тоже имеет свои особенности. Один из наших авторов уже подробно осветил их в отдельной статье, потому мы, чтобы не повторяться, просто приведём ссылку на неё.

Подробнее:

D-Link

Открывать порты на маршрутизаторах D-Link тоже не слишком сложно. У нас на сайте уже есть материал, который детально освещает эту манипуляцию – более подробно о ней вы можете узнать из инструкции далее.

Урок:

Ростелеком

Провайдер Ростелеком предоставляет пользователям собственные брендированные роутеры с фирменной прошивкой. На таких устройствах тоже можно открыть порты, причём едва ли не легче, чем на подобных маршрутизаторах. Соответствующая процедура описана в отдельном руководстве, с которым и рекомендуем ознакомиться.

Подробнее: Открытие портов на роутере Ростелеком

Проверка открытых портов

Проверить, удачно ли прошел проброс, можно самыми разными средствами. Один из наиболее простых – онлайн-сервис 2IP, которым мы и воспользуемся.

  1. После открытия сайта найдите на странице ссылку «Проверка порта» и кликните по ней.
  2. Введите в поле номер порта, который открывали на роутере, и нажимайте «Проверить».
  3. Если вы видите надпись «Порт закрыт», как на скриншоте ниже, – значит процедура не удалась, и придётся её повторить, на этот раз внимательнее. Но если же «Порт открыт» — соответственно, всё работает.

С другими сервисами по проверке портов вы можете ознакомиться по ссылке далее.

Читайте также: Сканирование портов онлайн

Заключение

Мы познакомили вас с типовыми процедурами проброса портов на популярных моделях роутеров. Как видите, операции не требуют от пользователя каких-то специфичных навыков или опыта и с ними сможет справиться даже новичок.

Мы рады, что смогли помочь Вам в решении проблемы.
Добавьте сайт Lumpics.ru в закладки и мы еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Чтобы маршрутизатор заработал, его нужно не только установить, но и настроить.

Рисунок 1. Инструкция по открытию портов на роутере

Закрытые и открытые порты роутера

Речь идет об условных «точках соприкосновения» нашего маршрутизатора и компьютеров, подключенных к нему. Ведь каждый гаджет, имеющий доступ в сеть, должен получить из нее именно свою долю информации. То же относится и к отдаче данных во вне. Все это можно сравнить с сортировкой почтовых конвертов и бандеролей.

Для сервисов, вроде выхода в интернет, электронной почты и т. д. используются определенные «адреса», имеющие свои цифровые названия. Некоторые другие сервисы сами выбирают те из них, которые остаются свободными.

Примечание: Это относится, например, к «аське».

В этом контексте часто упоминаются «закрытые и открытые порты на роутере». Речь идет о том, принимается ли информация по тем или иным каналам или нет. На свежеприобретенном маршрутизаторе каналы для обмена данными закрыты, т. е. получать данные он не может. Результат – раздача доступа не происходит. Наша задача – разобраться, как открыть порты на роутере, чтобы он мог выполнять свои задачи.

Как узнать порт роутера

Для установления связи с раздатчиком нужно иметь представление о его «адресе». Для упрощения задачи большинство производителей присваивает изделиям стандартный «айпишник» – 192.168.1.1 (предпоследняя цифра может быть также 0). Чаще всего на корпусе есть наклейка, где указана эта информация.

Ну а если ее нет, как узнать порт роутера? Это просто. Запускаем любой браузер на компьютере и печатаем уже известные нам варианты IP-адресов.

Примечание: Если после нажатия «энтера» на дисплее возникает интерфейс маршрутизатора, значит, все правильно.

Другой способ – задействовать командную строку. В нее вбиваем кодовое слово IPCONFIG. Оно вызовет нужные данные (смотрим, что написано рядом с пунктом «Основной шлюз»).

Как открыть порты на роутере

Это является нашей следующей задачей. Дадим краткие инструкции.

TP-Link

Технология такова.

  • Запускаем через браузер интерфейс маршрутизатора.
  • Открываем его с помощью слова admin в качестве как логина, так и пароля. Оно установлено производителем, поэтому этот вариант годится для новых «коробочек». Приборы б/у обычно запаролены предыдущими хозяевами.
  • Внимание на левую часть экрана! Переходим через Forwarding к следующему разделу – виртуальных серверов (Virtual Servers) и там добавляем новый.

Заполняем «анкету»: указываем Port и «айпишник» своего компьютера или гаджета. Также выбираем протокол (можно все – all), активный статус (enabled). Сохраняем. Вот вкратце как открыть порты на роутере TP-Link (Рисунок 2).

Рисунок 2. Добавление или изменение записей виртуального сервера на роутере TP-Link

Ростелеком

Процедура аналогичная.

  • Уже известным способом вызываем программу раздатчика.
  • Отправляемся в расширенные настройки.
  • Перед тем как открыть порты на роутере ростелеком, кликаем на интерфейс подключения.
  • Начинаем работу с виртуальным сервером (открываем).
  • Протокол выставляем TCP/UDP (используется чаще всего).
  • Указываем для Port одинаковое цифровое обозначение в качестве начального и конечного.
  • Указываем «айпишник» компьютера в качестве локального (Рисунок 3).

Рисунок 3. Визуальный интерфейс админ панели на роутере Ростелеком

Zyxel Keenetic

Теперь – как открыть порты на роутере Zyxel Keenetic.

  • Первые шаги – стандартные: через браузер активизируем управляющий софт.
  • Заходим в менюшку домашних сетей и активизируем перенаправление.
  • Заполняем прочие данные (Рисунок 4).
  • Сохраняем.

Рисунок 4. Открытие портов на вай-фай роутере фирмы ZyXEL Keenetic

Asus

Принципиальной разницы в том, как открыть порты на роутере Asus и на изделиях других брендов, нет.

  • С помощью браузера выходим на страничку маршрутизатора.
  • Идем в «Интернет», щелкаем на «Переадресацию».
  • Активизируем ее.
  • Заполняем все появившиеся поля.
  • Если устанавливаем разрешение для определенной службы, указываем ее (например, торрент-программа).
  • Можно указать, какие конкретные порты открыть на роутере, или их диапазон (два числовых имени через двоеточие).
  • «Айпишник» нашего компьютера указываем в качестве локального.
  • Заполняем остальные поля и жмем «Применить».

Рисунок 5. Настройка и открытие портов Wi-fi на устройстве от Asus

D-Link

Еще одна инструкция касается того, как открыть порты на роутере D-Link После обычного открытия его главного меню (браузер – IP) выполняем следующие действия:

  • Идем в «Межсетевой экран», выбираем «Виртуальные серверы».
  • Добавляем новый. Пользуемся либо готовым шаблоном, либо создаем свой (custom) вариант.
  • Далее заполняем все поля, как в приведенных выше описаниях для других устройств: протокол, ай-пи адреса и прочее (Рисунок 6).
  • Применяем.

Рисунок 6. Настройка и открытие портов Wifi на роутере D-Link

Как настроить роутер и порты

Итак, мы получили представление о том, как открыть порт через роутер.

Проброс портов

Для беспроводной раздачи интернета нужно совместить маршрутизатор и компьютеры, которые будут выходить через него в сеть. На сленге «айтишников» это называется «проброс портов на роутере», а по-английски именуется forwarding. Чтобы выполнить его, нужно зайти в расширенные настройки и найти соответствующую вкладку. Дальше создаем правило проброса – алгоритм, который перенаправляет раздатчик на наш ПК или мобильный гаджет. Просто заполняем уже известные нам поля интерфейса – «айпишники», диапазон чисел и пр…

Многих интересует, как открыть порты без роутера. Это возможно. Например, с помощью программы для работы с торрентами. При этом «айпишник» компьютера, с которого планируется раздача интернета, должен быть постоянным. Запускаем uTORRENT. В нижнем правом углу программы кликаем по значку, расположенному в меню справа снизу. Откроется помощник установки. Нас интересует раздел, посвященный сети. Там находим окошко текущих портов и вписываем нужный нам. Галочкой отмечаем функцию его автоназначения. Сохраняем.

Работа с портами через программу Radmin и подобными ей

Управлять сетевыми подключениями компьютера можно с помощью программки Radmin. Кроме прочих функций администрирования, она позволяет также добавлять новых пользователей сети. Ставится она на ПК, с которого планируется раздавать интернет. Для этого нужно щелкнуть на «Права доступа», где в окошке режима безопасности выбрать Radmin и нажать на кнопку открытия доступа (Рисунок 7). В меню добавления нового пользователя указываем участника сети и помечаем «галочками» сервисы, доступные ему.

Программа ставит порт по умолчанию, но его можно изменить. Заходим в настройки программы, выбираем общие и снимаем метку возле соответствующего пункта. Указываем нужное числовое значением и жмем Ok.

Рисунок 7. Внешний вид рабочего интерфейся программы Radmin

Настройка портов роутера возможна и через другие подобные программы – Remote Shadowing, NTI, TightVNC и прочие.

Это краткая информация. Советуем также посмотреть видеоролики, помогающие разобраться, как настроить порты на роутере конкретной модели.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *