Coasting - kako otvoriti portove na ruteru. Kako radi prosljeđivanje porta

Prosljeđivanje portova na usmjerivaču je postupak koji vam omogućuje uspostavljanje izravne veze između računala iz vanjske mreže (na primjer, s interneta) i uređaja koji se nalazi na internoj mreži usmjerivača. Zahvaljujući tome, svaki uređaj ili aplikacija koja zna vanjsku IP adresu vašeg usmjerivača i brojeve portova koji se prosljeđuju na njemu može pristupiti s interneta odgovarajućim uređajima na mreži iza usmjerivača, na primjer, računala i prijenosna računala u kući lokalno područje. Pod uvjetom da to nije zabranjeno postavkama vatrozida.

Slika 1. Dijagram lokalne mreže

Mnogo je ciljeva i zadataka za čiju provedbu je potrebno dodijeliti port forwarding na usmjerivaču. Na primjer, za puni rad peer-to-peer klijenata, mogućnost stvaranja bilo kojeg internetskog poslužitelja - igranje (online natjecanja računalnih igrača), WEB, FTP i drugi. Ako ne možete organizirati distribuciju torrenta na BitTorrent tracker-u ili sesiju igre koju ste kreirali ne "vide" drugi udaljeni igrači, tada se priključak na usmjerivaču ne prosljeđuje. Problem se pogoršava ako usmjerivač nije u vašem domu i ne pripada vama, već davatelju usluga. To se često događa korisnicima namjenskog širokopojasnog pristupa putem Etherneta, kada je u stan instaliran samo kabel, a usmjerivač je pouzdano zaštićen od neovlaštenog ulaska. U ovom slučaju, pitanje kako proslijediti port rješava se izravno s vašim davateljem usluga.

Što je NAT i kako ometa?

Slika 2. Kada je spojeno na mrežu putem usmjerivača, računalo je pod NAT-om usmjerivača.

Za one koji imaju vlastiti router, primjerice, ADSL širokopojasne korisnike, bit će korisno naučiti kako proslijediti port na routeru. Ali prvo, saznajmo zašto je izravan pristup lokalnoj mreži izvana nemoguć bez ovog postupka. Činjenica je da gotovo svi korisnički usmjerivači rade na temelju NAT tehnologije - to je poseban mrežni mehanizam koji se koristi za pretvaranje IP adresa paketa podataka koji prolaze kroz vatrozid ili usmjerivač.

Zahvaljujući njemu, globalna mreža je podijeljena u dva neovisna segmenta, svaki sa svojim adresnim prostorom: vanjski (“javni”) i interni (“privatni”), koji se nalaze pod NAT-om. "Lokalno područje" stvoreno korištenjem usmjerivača je interna mreža u kojoj se svakom računalu može dodijeliti vlastiti jedinstveni IP, a to neće uzrokovati sukobe ili nedostatak adresa u vanjskoj mreži, budući da su vanjski i unutarnji adresni prostor neovisni o jedni druge.

Izvana će cijelo lokalno područje biti vidljivo pod jednim javnim IP-om dodijeljenim određenom usmjerivaču. U skladu s tim, unutarnji adresni prostor neće biti vidljiv izvana, a sve privatne adrese koje je korisnik dodijelio računalima u svojoj osobnoj mreži jednostavno neće postojati za vanjske korisnike - samo usmjerivač "zna" za njih. (SLIKA 1)

Zašto je potrebno port prosljeđivanje?

Tehnologije usmjeravanja koje koriste NAT izvrsne su za rješavanje većine svakodnevnih problema običnih korisnika Interneta.

Slika 3. Za ulazak u izbornik konfiguracije rutera potrebno ga je pokrenuti i spojiti na računalo.

Kada jedno od računala u lokalnoj mreži treba pristup poslužitelju na Internetu (primjerice, za učitavanje web stranice u preglednik), na njegov zahtjev, usmjerivač se povezuje na poslužitelj koristeći svoj vanjski IP, zatim prima i preusmjerava potrebne podatke na internu adresu do računala koje ih je zatražilo. Sa serverske strane ovo računalo uvjetno “ne postoji”, jer je pod NAT-om rutera, a server sa samim ruterom može “komunicirati” samo preko svog javnog IP-a. (SLIKA 2)

Internet provajderi naširoko koriste ovaj mehanizam jer ima mnoge prednosti:

  1. Spremanje adresnog prostora. Zahvaljujući NAT-u, nema potrebe svakom korisniku davati jedinstvenu vanjsku adresu; dovoljno je stvoriti vlastitu internu mrežu i slobodno upravljati privatnim adresnim prostorom, koristeći samo jednu ili više javnih IP adresa za pristup vanjskom svijetu.
  2. Povećana sigurnost. Sva računala u lokalnoj mreži zaštićena su od otkrivanja i korištenja s “globalnog weba”. Veza se pokreće samo iznutra. Javna adresa može primati podatke s privatne samo u sklopu emitiranja koje inicira.
  3. Sposobnost upravljanja adresama i portovima, izvođenje prijevoda port-adresa, itd.

https://site/

Međutim, u nekim slučajevima glavna prednost ovog mehanizma - nevidljivost i nedostupnost internih računala izvana - pretvara se u ozbiljnu prepreku. Za potpuni rad u peer-to-peer mreži ili u poslužiteljskom načinu rada, potrebno je da se bilo koji korisnik s Interneta može slobodno spojiti na računalo. Je li to moguće učiniti ako je računalo iza rutera, odnosno na svojoj privatnoj mreži, a NAT ga skriva od detekcije? Upravo zbog toga je prosljeđivanje porta konfigurirano na ruteru.

Kako radi prosljeđivanje porta

Slika 4. Nakon završetka postavljanja virtualnog poslužitelja potrebno je ponovno pokrenuti usmjerivač.

Bit tehnologije je da usmjerivač preusmjerava protok podataka za određene TCP/IP portove sa svoje javne adrese na privatnu adresu određenog uređaja u lokalnom području. Jednostavno rečeno, da biste izvana pristupili internoj adresi, samo kontaktirajte vanjski IP usmjerivača s jednim od navedenih portova koji odgovaraju željenoj privatnoj adresi.

Da biste to učinili, morate unaprijed unijeti tablicu korespondencije između određenih priključaka i adresa u memoriju usmjerivača, tako da "zna" koji promet treba poslati na koje računalo. Takva se "tablica" u mnogim usmjerivačima naziva "virtualni poslužitelj", jer je poslužitelj fizički stvoren na unutarnjem čvoru, ali mu se može pristupiti izvana putem javne IP adrese i određenog broja porta.

Postoje dva načina za prosljeđivanje portova: automatski (pomoću UPnP) i ručno. Tijekom postupka prosljeđivanja, morate ručno odabrati brojeve portova za svaku adresu koja bi trebala biti dostupna s Interneta. Ti se brojevi, zajedno s javnim IP-om usmjerivača, zatim prijavljuju klijentskom programu s druge strane veze. Usmjerivač, primivši zahtjev na svoju adresu na odgovarajućem TCP/IP portu, preusmjerava podatke izravno na uređaj koji je dodijeljen ovom portu. U isto vrijeme, privatni IP i dalje ostaje nevidljiv i nijedan drugi klijent koji ne zna broj porta neće mu moći pristupiti.

Kako proslijediti port na ruteru?

Pogledajmo primjer kako proslijediti port na D-Link usmjerivaču bilo kojeg modela s firmverom 1.4.X ili novijim. Ovaj postupak se ne razlikuje mnogo od različitih proizvođača i na različitim modelima, tako da su ove upute sasvim prikladne za svaki moderni usmjerivač s web sučeljem.

Slika 5. Postavke usmjerivača omogućuju postavljanje jednog ili više priključaka.

Prvo morate ući u izbornik konfiguracije usmjerivača. Da biste to učinili, mora biti pokrenut i povezan s računalom. U retku bilo kojeg internetskog preglednika unesite interni IP usmjerivača pod kojim je vidljiv u privatnoj lokalnoj mreži. U našem slučaju to je 192.168.0.1. U prozoru za autorizaciju, u retke "korisničko ime" i "lozinka", unesite istu riječ: admin. Prije svega, pogledajmo automatsko prosljeđivanje pomoću čarobnjaka. Nakon što uđete u izbornik, potražite poveznicu “Virtual Server Setup Wizard” i kliknite na nju. (SLIKA 3)

Na konfiguracijskoj stranici koja se otvori vidimo nekoliko polja. U polju "Predložak" možete odabrati jedan od ugrađenih predložaka. Unesite bilo koje prikladno ime ispod. Zatim moramo odabrati sučelje s kojim će naš virtualni poslužitelj biti povezan. Zatim unesite privatnu adresu čvora lokalne mreže za koji će se otvoriti portovi i udaljenu javnu adresu kojoj će biti dopušten pristup. Ako se polje Udaljeni IP ostavi prazno, pristup će biti otvoren svima. Spremite postavke i ponovno pokrenite usmjerivač. (SLIKA 4)

https://site/

Za ručnu instalaciju poslužitelja potrebno je otići na napredne postavke i odabrati “Virtualni poslužitelji”, na stranici koja se otvori kliknite “Dodaj”. Uz polja već poznata iz prethodne metode, vidimo 4 nova: vanjski i unutarnji početni/završni port. Tijek podataka s vanjskog porta preusmjerava se preko internog porta na privatnu adresu navedenu u polju “Internal IP”. Možete navesti čitav niz priključaka koristeći početni i završni broj. Ako trebate koristiti samo jedan port, ispunite polje "početak" i ostavite "kraj" prazno. Broj porta može biti bilo koji broj od 0 do 65535, preporučuju se vrijednosti iznad 49152 (SL. 5).

Potreba za prosljeđivanjem portova na usmjerivaču javlja se kada želite organizirati pristup s Interneta nekom resursu na vašoj kućnoj mreži. To može biti ili poslužitelj za igre ili RDP, FTP poslužitelj ili instalirati sigurnosnu kameru kod kuće kako biste stalno vidjeli što se događa u vašem domu (na primjer, ako ste dijete ostavili kod kuće s unajmljenom dadiljom).

Ponekad je za IP telefoniju potrebno bezuvjetno prosljeđivanje porta. To ovisi o principu po kojem vaša komunikacijska tvrtka radi.

Gotovo svaki usmjerivač ispravno podržava sve te funkcije. Jedina stvar na koju bih želio obratiti pozornost je potreba za dobivanjem vanjskog IP-a od davatelja usluga. Statično ili dinamično, u ovom slučaju nije bitno. Zapravo, jednostavno ga morate imati.

  1. Računalo pripremamo registracijom fiksne (statičke) IP adrese (Metoda 1)
  2. Pripremamo računalo popravljajući njegovu adresu na usmjerivaču (Metoda 2)

Zašto je potrebno proslijediti portove za pristup internim resursima s Interneta?

Ova potreba nastaje zbog činjenice da vaš usmjerivač automatski filtrira podatke koje niste tražili. To je prije svega zbog potrebe da osigurate sigurnost vaše mreže. Zamislite ovo: kod kuće imate računalo, prijenosno računalo i pohranu datoteka. A svemu tome svatko može pristupiti s interneta...

Kako bi spriječio ulazak zlih duhova u kućnu mrežu, router dopušta samo one zahtjeve i samo onom računalu na mreži koje je zatražio. Za to su pametni inženjeri smislili NAT - prijevod mrežnih adresa. Ovaj sustav vam omogućuje da sakrijete svoju internu adresu od cijelog interneta. Tako se svi uređaji spojeni na internet u vašoj kućnoj mreži vide na internetu pod jednom IP adresom - vanjskom ili bijelom. Štoviše, to može biti ili vaš bijeli IP ili jednostavno bilo kojeg pružatelja usluga, ako pružatelj distribuira sive IP adrese unutar svoje mreže.

Tako, ako se želite npr. daljinski spojiti na kućno računalo preko RDP-a, router jednostavno neće razumjeti kome točno na kućnoj mreži preusmjeriti zahtjev - niste mu to objasnili... Jednostavno će filtrirajte ga. Naravno, još uvijek postoji mogućnost da svoju kućnu uslugu dodate u odjeljak DMZ (Demilitarizirana zona). Ali u ovom slučaju, apsolutno svi zahtjevi izvana koje nitko nije zatražio, kao i oni za koje nije navedeno posebno pravilo za portove, bit će preusmjereni na vaš čvor. Na taj ćete ga način učiniti potpuno bespomoćnim, pa osim ako nije prijeko potrebno, bolje je ne koristiti ovaj odjeljak iz sigurnosnih razloga.

Vršimo lučko otpremništvo

Kontrolni popis potrebnih operacija

Da biste napravili ispravno prosljeđivanje portova, morate napraviti nekoliko stvari, koje ćemo sada proći točku po točku, a zatim ćemo vidjeti kako se to sve događa na jasnom primjeru.

1. Morate dodijeliti statičku IP adresu vašem računalu, što će pružiti neke usluge. Postoje dva načina za to.

1.1. Metoda 1. Možete dodijeliti statički IP tako da ga registrirate u svojstvima mrežne kartice - ovo je vrlo pouzdana metoda, jer ništa se neće promijeniti bez vaše intervencije. Mislim da će to biti sasvim dovoljno za kućnu mrežu. Jedina stvar koju treba uzeti u obzir je potreba za podešavanjem postavki vašeg DHCP poslužitelja koji se nalazi u ruteru. To ćemo pogledati na primjeru u nastavku.

1.2. Metoda 2. Ova metoda je elegantnija, jer. neće zahtijevati promjenu raspona adresa koje izdaje DHCP poslužitelj. U tom slučaju morate dodijeliti adresu računalu pomoću istog DHCP poslužitelja. Ova metoda je malo manje pouzdana, ali također ima pravo na život. Jednom u životu sam se susreo sa situacijom u kojoj je računalo koje je usmjerivač "popravio" na određenu IP odjednom počelo primati drugu adresu. Naravno, to je bio problem s pogrešnim firmverom rutera. No, moramo imati na umu da je i takav ishod moguć.

2. Morate odrediti koji će se portovi i protokoli morati proslijediti. Trenutno su u upotrebi dva transportna protokola - TCP i UDP. Na primjer, da bismo se povezali putem RDP-a ili organizirali pristup FTP poslužitelju, potreban nam je TCP. IP telefonija koristi UDP za prijenos podataka. Imajte ovo na umu. Ako vam ove informacije nisu poznate, nemojte biti lijeni otvoriti Yandex ili Google i podnijeti odgovarajući zahtjev. Iako, u većini slučajeva, usmjerivači već imaju unaprijed instalirano prosljeđivanje portova za najčešće potrebe. Ovo ćemo također pogledati u nastavku.

3. Morate biti sigurni da imate bijeli IP. Neki davatelji mogu ga omogućiti svim pretplatnicima mreže prema zadanim postavkama (sada je to sve rjeđe) ili ćete ga morati aktivirati (nazovite davatelja ili idite na svoj osobni račun). To možete saznati odlaskom na web sučelje administratorske ploče usmjerivača.

Idite na administrativnu ploču rutera

Radit ćemo na prosljeđivanju portova na TP-Link routeru, jer... Usmjerivači ove marke stječu sve veću popularnost zbog omjera cijene i kvalitete. Sada u vrijeme krize to je posebno relevantno. Ne brinite ako imate usmjerivač druge marke - prosljeđivanje porta u 95% slučajeva praktički se ne razlikuje, samo trebate učiniti sve po analogiji.

Dakle, idite na administrativnu ploču usmjerivača unosom adrese 192.168.0.1 u adresnu traku - ova adresa je postavljena prema zadanim postavkama u većini usmjerivača. U rjeđim slučajevima to može biti adresa 192.168.1.1 ili, u još rjeđim slučajevima, 192.168.10.1. Ako koristite Yota Internet centar, najvjerojatnije morate ići na 10.0.0.1. A kako ne biste nagađali o listićima čaja i ne pretražujete internetom u potrazi za ispravnom adresom, možete otići na Start>Upravljačka ploča>Centar za mrežu i zajedničko korištenje>Kliknuti prečac aktivne mrežne veze i kliknuti gumb Detalji. Stavka Zadani pristupnik sadržavat će adresu vašeg usmjerivača.

Nakon što zatražite prijavu i lozinku, unesite riječ admin u polje za prijavu i polje za lozinku (osim ako nije drugačije napisano na tijelu rutera ili ako to niste sami promijenili).

I odmah u web sučelju vidimo da je naša IP adresa interna za pružatelja usluga (siva, drugim riječima). Morate posebno pogledati odjeljak WAN - ovo su postavke za vaš Internet!

Kako bih pojasnio kako razlikovati bijelo od sive, napisao sam ovu mini-varalicu. Činjenica je da je još ranih 80-ih, kada je specifikacija odobrenaTCP/IP pametnjakovići su odmah odlučili rezervirati razne adresne prostore (podmreže) za posebne namjene. Čak su i rezervirali par podmreža kako bi se te adrese navele u tehničkoj dokumentaciji, inače češće nego trbuhom za kruhom idu na sudove u domovinu protokola... E, ovo je već lirika. Od sveg ovog rezerviranog sjaja, zanimaju nas podmreže dodijeljene posebno za privatne mreže. Malo ih je:
10.X.X.X
172.16.H.H
192.168.H.H
gdje je X broj od 0 do 255.

U mom primjeru vidimo da adresa počinje s deset - to znači da je moja adresa interna. Pa, nisam uvrijeđen - ako trebam bijeli, tražit ću svog davatelja za dodjelu.

Provjera i podešavanje DHCP postavki

Prije prosljeđivanja porta, moramo dodijeliti adresni prostor na našoj kućnoj mreži koji možemo koristiti za naše mrežne usluge kojima je potrebno pristupiti s Interneta. Idemo na odjeljak DHCP.

Ovdje nas zanimaju tri stvari:

Uključeno ili isključeno DHCP poslužitelj(DHCP poslužitelj omogućen/onemogućen - u zagradama ću dati nazive stavki izbornika na engleskom jeziku, jer nisu svi usmjerivači opremljeni sučeljem na ruskom jeziku);

- OsnovnoIP adresa (Početna IP adresa) - početna vrijednost raspona adresnog prostora iz kojeg će DHCP poslužitelj distribuirati IP adrese;

- KonačanIP adresa (KrajIPAdresa) - konačna vrijednost raspona adresnog prostora iz kojeg će DHCP poslužitelj distribuirati IP adrese.

Također, pogledajte naslov na zelenoj pozadini i pokušajte pogoditi o čemu je prevoditelj razmišljao kada je radio lokalizaciju na ruski, složni su bili programeri. Šalim se, šalim se – mislim da su ljudi imali jako kratak rok i nisu imali vremena uhvatiti sve greške.

U principu, ako ste ponosni vlasnik TP-Link routera, najvjerojatnije ćete imati ovaj raspon postavljen prema zadanim postavkama. Nisam promijenio ovu postavku na kućnom ruteru jer... Dodjela raspona od 200 adresa bit će mi dovoljna uz deseterostruku marginu. Općenito, ruteri marke Zyxel obično imaju zadani raspon negdje od 192.168.0.20 do 192.168.0.39 - 20 adresa.

Sada odlučimo hoćemo li zabilježiti IP adresu računala kojem želimo otvoriti pristup ili ćemo to postaviti kroz odgovarajuće postavke DHCP poslužitelja.

Računalo pripremamo registracijom fiksne (statičke) IP adrese

Dešava se da prema zadanim postavkama usmjerivač distribuira adresni prostor cijele podmreže (u postavkama je od 192.168.0.2 (adresa usmjerivača ne smije biti u rasponu adresa) i 192.168.0.254). Ako želite koristiti prvu metodu, tada morate prilagoditi ovaj raspon, oslobađajući adresu za naše računalo. Promijenite FROM polje, na primjer, u 192.168.0.3 - tada možemo koristiti adresu 192.168.0.2 za naše računalo kojem otvaramo pristup. Iako za kućnu mrežu u pravilu nije potreban toliki broj adresa, pa u polje FROM možete napisati npr. 192.168.0.10, ili 192.168.0.100 na kraju - u slučaju da morate otvoriti nešto drugo - adresu sigurno nećete promašiti.

Kako biste svom računalu dodijelili statičku IP adresu, idite na Start>Upravljačka ploča>.

Kliknemo na poveznicu koja označava internetsku vezu (Vrsta pristupa: Internet) i uđemo u sljedeći prozor:

Ovdje kliknemo Svojstva i izabrati Internetski protokol verzija 4

I pritisnite Svojstva

Odaberite Koristite sljedećeIP adresa: i tamo unesite statičku adresu koja je oslobođena u prethodnom koraku. (IP adresa, podmrežna maska, zadani pristupnik, željeni DNS poslužitelj). Kliknite posvuda U REDU.

Računalo pripremamo popravljajući njegovu adresu na usmjerivaču

Ovo je drugi način. Više ne zahtijeva nikakve postavke na računalu, ali morate znati MAC adresu mrežnog adaptera. Ipak, prvo o svemu.

Idemo već poznatim putem: Start>Upravljačka ploča>Centar za mrežu i dijeljenje.

Tek sada u prozoru

Odaberite odjeljak Inteligencija

Ovdje nas zanima linija koja označava fizičku adresu - ovo je isti MAC. Nemojte se čuditi što ga imam tako ekskluzivnog; malo sam ga ispravio u jednom poznatom programu. Inače će moje računalo biti lako pratiti. Naravno, ne patim od paranoje, ali nemam ni veliku želju iznositi nepotrebne informacije.

Dakle, saznali smo MAC adresu, sada idite na odjeljak DHCP>Rezervacija adrese (Rezervacija adrese)

Ovdje već imam rezerviranu određenu adresu s jednako čarobnom MAC adresom (naravno, i nju sam ispravio). Klik Dodaj novi... (DodatiNovi...) (ali mi takav prijevod dušu veseli).

Uvodimo našu prekrasnu MAC adresu i bilo koju IP adresu dodijeljenu za ovu stvar, i koji se nalazi u rasponu koji distribuira DHCP! Inače ništa neće raditi. I pritisnite Uštedjeti.

Zapravo, sada kliknemo gdje ruter traži ponovno pokretanje. Radi čistoće eksperimenta, ponovno pokrećemo ciljno računalo i prelazimo na sljedeću fazu.

Konfiguriranje prosljeđivanja portova na ruteru

Zanima nas odjeljak Prosljeđivanje (Prosljeđivanje), i u ovom odjeljku Virtualni poslužitelji (Virtualni poslužitelji- tko bi pomislio? - cca. ur.). Ovaj odjeljak otvara se odmah klikom na stavku izbornika.

Prema zadanim postavkama, ovdje bismo trebali biti prazni. Da ispravimo ovu nepravdu, pritiskamo Dodaj novi... (Dodaj novi…)

I ulazimo u ovu formu. Idemo redom:

Servisni priključak (Servisna luka) je port ili niz portova koje ćemo koristiti izvana. Nakon što je vidio zahtjev na ovom portu, usmjerivač će shvatiti gdje treba preusmjeriti naš paket kako bi stigao do cilja.

Unutarnja luka (Unutarnja luka) je priključak na kojem sluša naša usluga kućne mreže. Ako internoj usluzi pristupimo na drugom priključku, ništa neće raditi.

IP adresa (IPAdresa) je adresa našeg računala ili drugog uređaja do kojeg trebamo doći s interneta. Kao što vidite, ovdje je jasno naznačeno. Stoga ga je potrebno popraviti.

Protokol (Protokol) - ovdje možete odabrati bilo koje TCP, ili UDP, ili možete istovremeno obraditi oba protokola na jednom portu. Međutim, moj savjet je da ako znate da je potreban točno jedan transportni protokol, a također znate i koji je protokol potreban, bolje je striktno izabrati njega. Jer, kako kaže stara administratorska mudrost, dodatni otvoreni port je dodatna sigurnosna rupa. Imajte ovo na umu.

Stanje (Status) - Uključeno (Omogućeno) / Isključeno (Onesposobljeno) - pa, tu se nema što komentirati - pravilo se može uključiti ili isključiti.

Standardni servisni priključak (Zajednički servisni priključak) - najčešće korištene usluge i unaprijed postavljeni priključci za njih. Ako proširite ovaj padajući popis, vidjet ćete da postoji mnogo predinstaliranih portova iu većini slučajeva ima ih dovoljno.

Ako odaberete bilo koje od njih, sva će polja biti automatski popunjena. Odaberimo HTTP protokol, kao da ćemo napraviti kućni web poslužitelj i učiniti ga dostupnim s Interneta.

Kao što vidite, sve što trebamo učiniti je registrirati našu lokalnu adresu uređaja. Ako trebate, na primjer, proslijediti RDP port 3389, tada umjesto 80 trebate unijeti 3389 u oba polja.

Ponekad se događa da postavke usmjerivača uključuju raspone strogo od i do. U ovom slučaju, ako trebate registrirati samo jedan priključak, unesite iste vrijednosti u ova polja.

Unio sam 192.168.0.97 u polje za IP adresu. Morate unijeti adresu koju ste zabilježili za svoje ciljano računalo.

To je zapravo sve. Sva pravila za virtualne poslužitelje obično se primjenjuju bez ponovnog pokretanja usmjerivača. Mada, svašta se može dogoditi. Ako ne radi, ponovno pokrenite usmjerivač i pokušajte ponovo pokrenuti računalo. Nakon ovoga sve bi trebalo raditi.

Što učiniti ako odjednom ništa ne radi?

Postoji još jedna točka koja vas može spriječiti u pristupu usluzi koju biste trebali vidjeti s interneta. Ovo je Vatrozid ili Firewall. I također sve vrste antivirusa koji imaju vlastiti Firewall i, ponekad paranoično, pokušavaju pod svaku cijenu zaštititi računalo korisnika od vanjskih prijetnji.

Pokušajte onemogućiti Vatrozid i nakon toga provjerite je li usluga dostupna. Ako sve radi, onda morate tamo kopati.

Što točno i kako kopati, bit će riječi u jednom od sljedećih članaka.

Tema otvaranja portova na ruterima je vrlo popularna, i to ne samo za Asus rutere. U ovom članku ćemo detaljno pogledati kako otvoriti portove posebno na Asus usmjerivačima, a s vremenom ću sigurno pripremiti slične upute za uređaje drugih tvrtki. Prvo ću vam svojim riječima reći koji su priključci na ruteru, zašto ih otvoriti (proslijediti) i kako to učiniti na Asusovim ruterima. Ova uputa je prikladna za sve Asus modele, kao što su: (koji smo nedavno postavili, pisali o tome), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U, itd. Pokazat ću na primjeru RT-N12+, ali pošto im je upravljačka ploča gotovo ista, sve će biti jasno.

Imamo ruter, na njega je povezan internet. To znači da samo usmjerivač ima vanjsku IP adresu kojoj se može pristupiti s Interneta. A računala i drugi uređaji koji su spojeni na usmjerivač već dobivaju interne IP adrese. Ispada da ako pristupimo vanjskoj IP adresi, nećemo moći doći ni do jednog računala ako je spojeno preko usmjerivača. Za ovo morate napraviti port prosljeđivanje. Time stvaramo pravilo u postavkama routera koje kaže da svi paketi koji idu na određeni port moraju biti odmah preusmjereni na port određenog računala (IP adresa) za koji smo otvorili port.

čemu ovo služi Ovo je potrebno za različite programe koji primaju dolazne veze s interneta: DC++, razni torrent klijenti, FTP poslužitelji, također, prosljeđivanje porta može biti potrebno kada se pokreće web poslužitelj na računalu s pristupom s interneta, kada se postavljaju IP kamere, ili za neke igre. Neki programi mogu sami otvoriti portove na routeru koristeći UPnP tehnologiju, što većina modernih programa radi ako router to dopušta (ako je UPnP podržan). Ali još uvijek postoje slučajevi kada morate ručno otvoriti portove.

Tema s ovim portovima je malo zbunjujuća, ali ako ste negdje u uputama za neki program, ili u nekom članku, naišli na informaciju da trebate otvoriti portove da bi određeni program ili igra radili, a imate Asus router , onda samo učinite sve prema uputama i uspjet ćete.

Mi ćemo ga konfigurirati prema ovoj shemi:

  • Dodijelimo statičku IP adresu računalu u postavkama usmjerivača.
  • Otvorimo potrebni port na Asus usmjerivaču.

Postavite statički IP za računalo u postavkama Asus usmjerivača

Usmjerivač ima korisnu uslugu koja se zove DHCP. Automatski izdaje internu IP adresu svakom uređaju kada je spojen na usmjerivač. Ali činjenica je da otvoriti luku (za normalno preusmjeravanje), potrebno je da računalo ima statičku IP adresu koja se neće mijenjati nakon svakog uključivanja/gašenja računala ili nakon ponovnog pokretanja usmjerivača. Stoga ćemo za naše računalo "tražiti" DHCP (za koje ćemo napraviti port forwarding) rezervirajte statički IP i izdajte samo njega svaki put.

Idite na postavke vašeg Asus usmjerivača. To možete učiniti putem , ili jednostavnim upisivanjem adrese 192.168.1.1 u preglednik i navođenjem korisničkog imena i lozinke.

Idite na karticu postavki Lokalna mreža, i odaberite odozgo DHCP poslužitelj. Blizu točke Omogući ručno dodjeljivanje instalirati Da. Dolje, na popisu gdje MAC adresa odabrati računalo kojem ćemo dodijeliti statički IP. Ako je vaše računalo povezano, jednostavno ga odaberite s padajućeg popisa. Vodite se imenom računala. IP adresa će se postaviti automatski, možete je ostaviti ili postaviti drugu (kao moj). Zatim samo kliknite gumb Dodati, i pritisnite primijeniti. Evo snimke zaslona radi jasnoće:

Usmjerivač će se ponovno pokrenuti i vašem računalu će biti dodijeljen statički IP.

Otvaranje porta na Asus routeru

Morate znati koji port proslijediti, to će sada morati biti navedeno u postavkama našeg Asusa. Ako se pitate o otvaranju portova, onda mislim da znate koji vam port treba. Možete otvoriti niz portova "od i do". Ako ništa, idite na postavke programa i pogledajte, tamo bi trebao biti naveden port.

Evo primjera snimke zaslona postavki veze iz programa µTorrent:

Vidite, tamo je naznačena luka (morate ga otvoriti na ruteru). Također, istaknuo sam UPnP prosljeđivanje, ovo je ista postavka za prosljeđivanje porta, koja, usput rečeno, odlično radi u ovom programu. Ovo sam pokazao kao primjer, ali možda imate potpuno drugačiji slučaj s drugim programom ili mrežnim uređajem.

Prijeđimo na posao. To znači da u postavkama usmjerivača idite na karticu Internet - Port Forwarding. Stavili smo Da blizu točke Omogući prosljeđivanje priključka.

Imajte na umu dvije točke: Popis omiljenih poslužitelja, I Popis omiljenih igara. Tamo možete odabrati najpopularnije poslužitelje i igre za koje će se postavke automatski postaviti. Na primjer: FTP, BitTorrent, TELNET poslužitelj, FINGER poslužitelj, Age of Empires, Counter Strike, Warcraft III, WOW itd.

  • Naziv usluge- možete navesti naziv programa za koji otvarate port.
  • Raspon priključaka- ovdje postavljamo sam port, ako postoji samo jedan, kao u mom primjeru. Ako želite navesti raspon, navedite ga odvojen dvotočkom, ovako: 30297:30597.
  • Lokalna IP adresa- odaberite s popisa IP adresa koje smo dodijelili našem računalu.
  • Lokalna luka- ovdje označavamo port na računalu na koji će ići preusmjerene poruke. U pravilu je to isti port kao u polju "Port range".
  • Protokol- s popisa odaberite protokol po kojem će router vršiti preusmjeravanja.

Pritisnite tipku Dodati I primijeniti.

to je sve Nakon spremanja postavki i ponovnog pokretanja usmjerivača, sve bi trebalo raditi. Sada će sve veze koje će biti usmjerene na port koji smo naveli usmjerivač preusmjeriti na računalo. Možete otvoriti nove portove ili izbrisati stara pravila.

Ako nakon postavljanja ništa ne radi, ponovno provjerite postavke, a zatim pokušajte onemogućiti antivirusni program i/ili vatrozid. Oni jako vole blokirati takve veze.

Sigurno ste više puta čuli za port forwarding. Ovo je prilično jednostavan alat za postavljanje i iznimno koristan. Ovladavanje njime neće naškoditi onima koji će postaviti poslužitelje igara ili postaviti sustave videonadzora.

Nekoliko riječi o lukama

Port je prirodni broj koji je zapisan u zaglavlju protokola OSI transportnog sloja i koristi se za identifikaciju procesa slanja.
Razmjena podataka putem mreže odvija se prema određenom protokolu između dva procesa (pošiljatelja i primatelja). Za uspostavljanje veze i prijenos informacija potrebni su sljedeći podaci:

  • dvije IP adrese (host pošiljatelja i host primatelja);
  • broj protokola;
  • brojeve portova procesa pošiljatelja i primatelja.

Zašto vam je potrebno port prosljeđivanje?

Standardne postavke usmjerivača omogućuju maskiranje adresa uređaja koji se nalaze iza njega. Kada usmjerivač primi odlazne pakete podataka s uređaja na internoj mreži, otvara određeni port i šalje podatke, mijenjajući internu IP adresu odredišnog uređaja u vlastitu vanjsku adresu. Kada paketi podataka stignu kao odgovor na ovaj priključak usmjerivača, on ih preusmjerava na uređaj kojem su informacije namijenjene. Ispada da je samo IP adresa usmjerivača vidljiva iz vanjske mreže, a uređaji iza njega ostaju nevidljivi.

Ova tehnologija je dobra u uvjetima kritičnog smanjenja broja slobodnih IPv4 adresa, ali ima nedostatak: usmjerivač će prihvatiti samo one podatkovne pakete koji stignu putem veze koju je pokrenuo interni mrežni uređaj. Ali ako poslužitelj ili računalo prvo pokuša kontaktirati uređaj iza usmjerivača, zahtjevi će biti odbijeni.
Pristup uređajima na lokalnoj mreži s vanjske nije tako jednostavan. Da biste to učinili, trebate konfigurirati prosljeđivanje porta.

Prosljeđivanje ili preusmjeravanje porta je operacija koja je dio skupa funkcija prevođenja mrežne adrese ili NAT (mehanizam NAT uključuje korištenje jednog vanjskog sučelja od strane nekoliko lokalnih mrežnih uređaja). Prosljeđivanje uključuje podudaranje određenog priključka na vanjskom sučelju usmjerivača s određenim priključkom traženog uređaja na lokalnoj mreži.

Vrijedno je napomenuti da će s , potreba za prosljeđivanjem porta i NAT-om općenito nestati.

Slučajevi primjene

Prosljeđivanje priključka je konfigurirano za sljedeće slučajeve:

  • organizacija poslužitelja za igre;
  • daljinsko upravljanje računalom;
  • povezivanje s IP video kamerom ili s računalom na koje se prenosi slika s kamere;
  • organizacija WEB/FTP poslužitelja.

Kako ovo radi

Portovi "prosljeđivanja" daju upute usmjerivaču da rezervira jedan port i sve podatke koji na njega dolaze za prijenos na određeno računalo. Drugim riječima, napravite iznimku od pravila odbijanja nepokrenutih vanjskih zahtjeva i prihvatite ih pod određenim uvjetima.

Da biste to učinili, postavite pravilo za preusmjeravanje bilo kojeg slobodnog priključka WAN sučelja na usmjerivaču na određeni priključak navedenog uređaja.

Nakon što se stvori pravilo preusmjeravanja, zahtjevi koji dolaze na navedeni vanjski priključak bit će adresirani na navedeni priključak određenog uređaja.

Postavljanje pomoću Totolink usmjerivača kao primjera

Za početak povežite usmjerivač s računalom putem kabela i unesite postavke. Pročitajte kako to učiniti.
Idite na “Advanced Setup”, a zatim na “Port Forwarding”.

Sljedeći korak je smisliti naziv pravila, odabrati protokol (TCP) i navesti IP adresu hosta primatelja (samo Totolink). Za druge modele može postojati polje za unos IP adrese pošiljatelja. Potrebno je osigurati da samo korisnik s određene IP adrese ili IP podmreže ima pristup prilagođenom procesu (na primjer, DVR stream).
Zatim trebate dodijeliti vanjske i unutarnje priključke za mapiranje.


Nakon unosa podataka kliknite gumb "Dodaj", nakon čega će pravilo raditi.

Port prosljeđivanje je tehnologija koja vam omogućuje pristup računalima i drugim uređajima na lokalnoj mreži usmjerivača s interneta. Pristup se ostvaruje preusmjeravanjem prometa na određenim portovima s vanjske adrese routera na adresu odabranog uređaja u lokalnoj mreži routera. Ovo preusmjeravanje je potrebno ako želite organizirati pristup, na primjer, IP kamerama s Interneta. Također, takvo je preusmjeravanje ponekad potrebno za igre s više igrača. Konfigurirajte prosljeđivanje portova na TP-LINK usmjerivaču možete koristiti funkciju " Virtualni poslužitelji"Pročitajte članak o tome kako to učiniti.


Za razliku od funkcije pokretanja priključka (ako ne znate što je to, onda aktiviranje priključka na TP-LINK usmjerivaču), prosljeđivanje priključka na IP zahtijeva stalnu IP adresu za uređaj na lokalnoj mreži usmjerivača.


Ovo ne komplicira postavljanje, ali povećava broj koraka:
  1. Prijavite se u postavke rutera
  2. Odaberite IP iz skupine usmjerivača (jednostavno je)
  3. Navedite odabrani IP i portove u postavkama Virtualnog poslužitelja
  4. Instaliranje statičke IP adrese na uređaj na mreži usmjerivača

Prijavite se u postavke rutera

Kako biste konfigurirali prosljeđivanje porta na TP-LINK usmjerivaču, prvo morate otvoriti stranicu s postavkama usmjerivača. Ako ne znate kako to učiniti, koristite materijal 192.168.0.1 ili 192.168.1.1 za prijavu na TP-LINK. IP adresa TP-LINK usmjerivača

Odaberite IP na koji će se preusmjeriti promet s vanjskog porta usmjerivača

I to vrlo jednostavno. Da biste to učinili, na stranici postavki usmjerivača kliknite na karticu "DHCP" u izborniku s lijeve strane. Stranica " DHCP postavke".Polja" Početna IP adresa"I" Odredišna IP adresa" označavaju raspon IP adresa rezerviranih za dinamičko izdavanje klijentskim uređajima. IP-ovi iz ovog raspona nisu prikladni za nas.

Koje su prikladne?

Moja konačna adresa je 192.168.0.199 kao što je prikazano na slici ispod.


U mom slučaju, slobodni raspon počinje od 192.168.0.200 do uključivo 192.168.0.254. Od ovoga biste trebali odabrati IP. Na primjer, 192.168.0.200 ili 192.168.0.201, ili 192.168.0.202, ili... itd. na 192.168.0.254.

Navedite odabrani IP i potrebne priključke u postavkama Virtualnog poslužitelja

Što trebamo učiniti?
  1. Idite na postavke TP-LINK virtualnih poslužitelja
  2. Navedite potrebne priključke ili automatski odaberite servisni priključak
  3. Navedite IP koji smo odabrali
  4. Odaberite protokol (izborno)
  5. Spremite promjene

Idite na postavke TP-LINK virtualnih poslužitelja

Na stranici postavki usmjerivača kliknite lijevo " Prosljeđivanje". Na padajućem popisu " Virtualni poslužitelji". U ažuriranom prozoru odaberite " Dodati". Možemo ići dalje.

Možemo dalje.

Navedite potrebne priključke ili automatski odaberite servisni priključak

Među parametrima za postavljanje prosljeđivanja portova u virtualnim poslužiteljima pronaći ćete polja koja morate ispuniti.

Postavke prosljeđivanja porta TP-LINK

Servisni priključak- ovo je priključak koji će vaš uređaj koristiti na lokalnoj mreži usmjerivača za potrebnu uslugu.

Vanjski priključak je port koji će se koristiti za prosljeđivanje prometa na servisni port.

Ako ne znate koje portove odabrati, padajući popis pomoći će vam u tome" Standardni servisni priključak". Odaberite uslugu s popisa i priključci će se automatski dodijeliti.

Navedite IP koji smo odabrali

Odabrana IP adresa mora biti naznačena u odgovarajućem polju (IP adresa) kao što je prikazano na slici.


Odaberite protokol (izborno)

Nije potrebno odabrati protokol, ruter će automatski odlučiti koji će protokol koristiti. Međutim, ako želite igrati na sigurno i odmah navedite točnu. Imajte na umu da je UDP protokol bez provjere integriteta podataka i koristi se tamo gdje je brzina važnija od kvalitete i integriteta isporučenih podataka. To uključuje strujanje videa, zvuka i online igre.

Spremite promjene

Da bi ruter prihvatio postavke, pritisnite " Uštedjeti" na stranici postavki usmjerivača.

Instaliranje statičke IP adrese na uređaj na mreži usmjerivača

Gore smo napomenuli da trebamo dodijeliti statičku adresu koju smo odabrali uređaju na lokalnoj mreži usmjerivača na kojem će visjeti potrebna usluga.

Ovaj uređaj može biti bilo što i održavati vezu s usmjerivačem putem Wi-Fi-ja ili kabela. U pravilu su to IP kamere i video rekorderi svih vrsta. Također se često funkcija prosljeđivanja priključka (na TP-LINK-u to je funkcija "virtualnih poslužitelja") koristi za daljinski pristup računalima i poslužiteljima na lokalnoj mreži usmjerivača s Interneta.

Neću opisivati ​​postupak izravnog dodjeljivanja statičke IP adrese uređaju na lokalnoj mreži. Svaki određeni uređaj ima vlastite upute za postavljanje IP-a. Ovdje vam je potreban google.com za traženje uputa. Sve ostale korake smo već napravili.

Pozdravljam prijedloge i kritike u komentarima.



POVEZANI ČLANCI