Coasting - cara membuka port pada penghala. Bagaimana Port Forwarding Berfungsi

Pemajuan port pada penghala ialah prosedur yang membolehkan anda mewujudkan sambungan langsung antara komputer dari rangkaian luaran (contohnya, dari Internet) dan peranti yang terletak pada rangkaian dalaman penghala. Terima kasih kepada ini, mana-mana peranti atau aplikasi yang mengetahui alamat IP luaran penghala anda dan nombor port yang dimajukan padanya boleh mengakses dari Internet peranti yang sepadan pada rangkaian di belakang penghala, contohnya, komputer dan komputer riba di rumah. kawasan tempatan. Dengan syarat ini tidak dilarang oleh tetapan tembok api.

Rajah 1. Gambar rajah rangkaian tempatan

Terdapat banyak matlamat dan objektif untuk pelaksanaan yang mana perlu untuk menetapkan penghantaran port pada penghala. Sebagai contoh, untuk operasi penuh pelanggan peer-to-peer, keupayaan untuk mencipta mana-mana pelayan Internet - permainan (pertandingan pemain komputer dalam talian), WEB, FTP dan lain-lain. Jika anda tidak dapat mengatur pengedaran torrent pada penjejak BitTorrent, atau sesi permainan yang anda buat tidak "dilihat" oleh pemain jauh lain, maka port pada penghala tidak dimajukan. Masalahnya menjadi lebih teruk jika penghala tidak berada di rumah anda dan bukan milik anda, tetapi milik pembekal. Ini sering berlaku kepada pengguna akses jalur lebar khusus melalui Ethernet, apabila hanya kabel dipasang ke dalam apartmen, dan penghala dilindungi dengan pasti daripada kemasukan yang tidak dibenarkan. Dalam kes ini, isu cara memajukan port diselesaikan terus dengan pembekal anda.

Apakah NAT dan bagaimana ia mengganggu?

Rajah 2. Apabila disambungkan ke rangkaian melalui penghala, komputer berada di bawah NAT penghala.

Bagi mereka yang mempunyai penghala sendiri, contohnya, pengguna jalur lebar ADSL, adalah berguna untuk mempelajari cara memajukan port pada penghala. Tetapi pertama sekali, mari kita ketahui mengapa akses terus ke grid tempatan dari luar adalah mustahil tanpa prosedur ini. Hakikatnya ialah hampir semua penghala pengguna beroperasi berdasarkan teknologi NAT - ini adalah mekanisme rangkaian khas yang digunakan untuk menukar alamat IP paket data yang transit melalui tembok api atau penghala.

Terima kasih kepadanya, rangkaian global dibahagikan kepada dua segmen bebas, masing-masing dengan ruang alamatnya sendiri: luaran ("awam") dan dalaman ("swasta"), terletak di bawah NAT. "Kawasan setempat" yang dibuat menggunakan penghala ialah rangkaian dalaman di mana setiap komputer boleh diberikan IP uniknya sendiri, dan ini tidak akan menyebabkan konflik atau kekurangan alamat dalam rangkaian luaran, kerana ruang alamat luaran dan dalaman adalah bebas daripada satu sama lain.

Dari luar, seluruh kawasan setempat akan kelihatan di bawah satu IP awam tunggal yang diberikan kepada penghala tertentu. Oleh itu, ruang alamat dalaman tidak akan kelihatan dari luar, dan semua alamat peribadi yang telah ditetapkan oleh pengguna kepada komputer dalam rangkaian peribadinya tidak akan wujud untuk pengguna luaran - hanya penghala "tahu" tentangnya. (RAJAH 1)

Mengapa penghantaran port perlu?

Teknologi penghalaan menggunakan NAT sangat baik untuk menyelesaikan kebanyakan masalah harian pengguna Internet biasa.

Rajah 3. Untuk memasuki menu konfigurasi penghala, anda perlu memulakannya dan menyambungkannya ke komputer anda.

Apabila salah satu komputer rangkaian tempatan memerlukan akses kepada pelayan di Internet (contohnya, untuk memuatkan halaman web dalam penyemak imbas), atas permintaannya, penghala menyambung ke pelayan menggunakan IP luarannya, kemudian menerima dan mengubah hala yang diperlukan data ke alamat dalaman kepada komputer yang memintanya . Dari sisi pelayan, komputer ini secara bersyarat "tidak wujud", kerana ia berada di bawah NAT penghala, dan pelayan hanya boleh "berkomunikasi" dengan penghala itu sendiri melalui IP awamnya. (GAMBAR 2)

Mekanisme ini digunakan secara meluas oleh penyedia Internet kerana ia mempunyai banyak kelebihan:

  1. Menjimatkan ruang alamat. Terima kasih kepada NAT, tidak perlu memberikan setiap pengguna alamat luaran yang unik; cukup untuk mencipta rangkaian dalaman anda sendiri dan menguruskan ruang alamat peribadi secara bebas, menggunakan hanya satu atau beberapa IP awam untuk mengakses dunia luar.
  2. Peningkatan keselamatan. Semua komputer pada rangkaian tempatan dilindungi daripada pengesanan dan penggunaan daripada "web global". Sambungan dimulakan hanya dari dalam. Alamat awam boleh menerima data daripada alamat peribadi hanya sebagai sebahagian daripada siaran yang dimulakan.
  3. Keupayaan untuk mengurus alamat dan port, melaksanakan terjemahan alamat port, dsb.

https://site/

Walau bagaimanapun, dalam beberapa kes, kelebihan utama mekanisme ini - tidak dapat dilihat dan tidak dapat diakses oleh komputer dalaman dari luar - berubah menjadi halangan yang serius. Untuk beroperasi sepenuhnya dalam rangkaian peer-to-peer atau dalam mod pelayan, adalah perlu bahawa mana-mana pengguna dari Internet boleh menyambung secara bebas ke komputer. Adakah mungkin untuk melakukan ini jika komputer berada di belakang penghala, iaitu, pada rangkaian peribadinya, dan NAT menyembunyikannya daripada pengesanan? Inilah sebabnya pemajuan port dikonfigurasikan pada penghala.

Cara pemajuan port berfungsi

Rajah 4. Selepas melengkapkan persediaan pelayan maya, penghala perlu dibut semula.

Intipati teknologi ialah penghala mengubah hala aliran data untuk port TCP/IP tertentu daripada alamat awamnya ke alamat peribadi peranti tertentu di kawasan setempat. Ringkasnya, untuk mendapatkan akses dari luar ke alamat dalaman, hanya hubungi IP luaran penghala ke salah satu port yang ditentukan sepadan dengan alamat peribadi yang dikehendaki.

Untuk melakukan ini, anda perlu memasukkan jadual surat-menyurat antara port dan alamat tertentu ke dalam memori penghala terlebih dahulu, supaya ia "tahu" trafik yang hendak dihantar ke komputer mana. "Jadual" sedemikian dalam banyak penghala dipanggil "Pelayan Maya", kerana pelayan dibuat secara fizikal pada nod dalaman, tetapi boleh diakses dari luar melalui IP awam dan nombor port tertentu.

Terdapat dua cara untuk memajukan port: secara automatik (menggunakan UPnP) dan secara manual. Semasa prosedur pemajuan, anda mesti memilih nombor port secara manual untuk setiap alamat yang sepatutnya boleh diakses daripada Internet. Nombor-nombor ini, bersama-sama dengan IP awam penghala, kemudiannya dilaporkan kepada program klien di bahagian lain sambungan. Penghala, setelah menerima permintaan ke alamatnya pada port TCP/IP yang sepadan, mengubah hala data terus ke peranti yang diberikan kepada port ini. Pada masa yang sama, IP peribadi masih kekal tidak kelihatan, dan tiada pelanggan lain yang tidak mengetahui nombor port akan dapat mengaksesnya.

Bagaimana untuk memajukan port pada penghala?

Mari lihat contoh cara memajukan port pada penghala D-Link bagi mana-mana model dengan perisian tegar 1.4.X atau lebih baru. Prosedur ini tidak banyak berbeza daripada pengeluar yang berbeza dan pada model yang berbeza, jadi arahan ini agak sesuai untuk mana-mana penghala moden dengan antara muka web.

Rajah 5. Tetapan penghala membolehkan anda menetapkan kedua-dua satu dan beberapa port.

Mula-mula anda perlu memasukkan menu konfigurasi penghala. Untuk melakukan ini, ia mesti berjalan dan disambungkan ke komputer. Dalam baris mana-mana penyemak imbas Internet, masukkan IP dalaman penghala, di mana ia boleh dilihat dalam rangkaian tempatan peribadi. Dalam kes kami, ia adalah 192.168.0.1. Dalam tetingkap kebenaran, dalam baris "nama pengguna" dan "kata laluan", masukkan perkataan yang sama: admin. Pertama sekali, mari kita lihat pemajuan automatik menggunakan wizard. Setelah memasuki menu, cari pautan "Wizard Persediaan Pelayan Maya" dan klik padanya. (GAMBAR 3)

Pada halaman konfigurasi yang terbuka, kita melihat beberapa medan. Dalam medan "Templat" anda boleh memilih salah satu templat terbina dalam. Sila masukkan sebarang nama yang sesuai di bawah. Seterusnya, kita perlu memilih antara muka dengan pelayan maya kita akan disambungkan. Kemudian masukkan alamat peribadi nod rangkaian tempatan yang mana port akan dibuka, dan alamat awam jauh yang aksesnya akan dibenarkan. Jika medan IP Jauh dibiarkan kosong, akses akan dibuka kepada semua orang. Simpan tetapan dan but semula penghala. (GAMBAR 4)

https://site/

Untuk memasang pelayan secara manual, anda perlu pergi ke tetapan lanjutan dan pilih "Pelayan maya", pada halaman yang terbuka, klik "Tambah". Sebagai tambahan kepada medan yang telah diketahui daripada kaedah sebelumnya, kita melihat 4 yang baharu: port permulaan/akhir luaran dan dalaman. Aliran data dari port luaran diubah hala melalui port dalaman ke alamat peribadi yang dinyatakan dalam medan "IP Dalaman". Anda boleh menentukan julat keseluruhan port menggunakan nombor mula dan tamat. Jika anda perlu menggunakan hanya satu port, isikan medan "mula" dan biarkan "tamat" kosong. Nombor port boleh menjadi sebarang nombor dari 0 hingga 65535, nilai di atas 49152 disyorkan. (GAMBAR 5)

Keperluan untuk pemajuan port pada penghala timbul apabila anda ingin mengatur akses daripada Internet kepada beberapa sumber pada rangkaian rumah anda. Ini boleh sama ada pelayan permainan atau pelayan RDP, FTP atau memasang kamera keselamatan di rumah untuk sentiasa melihat perkara yang berlaku di rumah anda (contohnya, jika anda meninggalkan anak anda di rumah dengan pengasuh yang diupah).

Kadangkala pemajuan port tanpa syarat diperlukan untuk telefon IP. Ini bergantung pada prinsip syarikat komunikasi anda beroperasi.

Hampir mana-mana penghala menyokong semua fungsi ini dengan betul. Satu-satunya perkara yang saya ingin perhatikan adalah keperluan untuk mendapatkan IP luaran daripada pembekal. Statik atau dinamik, dalam kes ini ia tidak penting. Malah, anda hanya perlu memilikinya.

  1. Kami menyediakan komputer dengan mendaftarkan alamat IP tetap (statik) (Kaedah 1)
  2. Kami menyediakan komputer dengan menetapkan alamatnya pada penghala (Kaedah 2)

Mengapakah perlu memajukan port untuk mengakses sumber dalaman daripada Internet?

Keperluan ini timbul kerana penghala anda secara automatik menapis data yang anda tidak minta. Ini disebabkan terutamanya oleh keperluan untuk memastikan keselamatan rangkaian anda. Bayangkan ini: anda mempunyai komputer, komputer riba dan storan fail di rumah. Dan sesiapa sahaja boleh mengakses semua ini dari Internet...

Untuk mengelakkan sebarang roh jahat daripada memasuki rangkaian rumah, penghala hanya membenarkan permintaan tersebut dan hanya kepada komputer pada rangkaian yang dimintanya. Untuk ini, jurutera pintar menghasilkan NAT - Terjemahan Alamat Rangkaian. Sistem ini membolehkan anda menyembunyikan alamat dalaman anda daripada keseluruhan Internet. Oleh itu, semua peranti yang disambungkan ke Internet pada rangkaian rumah anda dilihat di Internet di bawah satu alamat IP tunggal - luaran atau putih. Selain itu, ini boleh sama ada IP putih anda, atau hanya mana-mana pembekal, jika pembekal mengedarkan IP kelabu dalam rangkaiannya.

Oleh itu, jika anda mahu, sebagai contoh, untuk menyambung dari jauh ke komputer rumah anda melalui RDP, penghala hanya tidak akan memahami kepada siapa sebenarnya di rangkaian rumah untuk mengalihkan permintaan - anda tidak menjelaskannya kepadanya... Ia hanya akan tapis ia keluar. Sudah tentu, masih ada peluang untuk menambah perkhidmatan rumah anda ke bahagian DMZ (Zon Demilitarisasi). Tetapi dalam kes ini, benar-benar semua permintaan dari luar yang tidak diminta oleh sesiapa, serta yang peraturan khusus untuk port tidak ditentukan, akan diubah hala ke nod anda. Dengan cara ini anda akan menjadikannya benar-benar tidak berdaya, jadi melainkan jika benar-benar perlu, adalah lebih baik untuk tidak menggunakan bahagian ini atas sebab keselamatan.

Kami melakukan penghantaran port

Senarai semak operasi yang diperlukan

Untuk melakukan pemajuan port yang betul, anda perlu melakukan beberapa perkara, yang kini kita akan lalui titik demi titik, dan kemudian kita akan melihat bagaimana ini semua berlaku dengan contoh yang jelas.

1. Anda perlu menetapkan alamat IP statik kepada komputer anda, yang akan menyediakan beberapa perkhidmatan. Terdapat dua cara untuk melakukan ini.

1.1. Kaedah 1. Anda boleh menetapkan IP statik dengan mendaftarkannya dalam sifat kad rangkaian - ini adalah kaedah yang sangat boleh dipercayai, kerana tiada apa yang akan berubah tanpa campur tangan anda. Saya fikir ini akan cukup untuk rangkaian rumah. Satu-satunya perkara yang perlu diambil kira ialah keperluan untuk melaraskan tetapan pelayan DHCP anda, yang terletak di penghala. Kami akan melihat ini dengan contoh di bawah.

1.2. Kaedah 2. Kaedah ini lebih elegan, kerana. tidak akan memerlukan menukar julat alamat yang dikeluarkan oleh pelayan DHCP. Dalam kes ini, anda mesti memberikan alamat kepada komputer menggunakan pelayan DHCP yang sama. Kaedah ini agak kurang dipercayai, tetapi ia juga mempunyai hak untuk hidup. Sekali dalam hidup saya, saya menghadapi situasi di mana komputer yang "dibetulkan" oleh penghala ke IP tertentu tiba-tiba mula menerima alamat yang berbeza. Sememangnya, ini adalah masalah dengan firmware buggy penghala. Walau bagaimanapun, kita mesti ingat bahawa keputusan sedemikian juga mungkin.

2. Anda mesti menentukan port dan protokol yang perlu dimajukan. Pada masa ini, terdapat dua protokol pengangkutan yang digunakan - TCP dan UDP. Sebagai contoh, untuk menyambung melalui RDP atau mengatur akses kepada pelayan FTP, kami memerlukan TCP. Telefoni IP menggunakan UDP untuk penghantaran data. Simpan ini dalam fikiran. Jika maklumat ini tidak diketahui oleh anda, jangan malas untuk membuka Yandex atau Google dan membuat permintaan yang sesuai. Walaupun, dalam kebanyakan kes, penghala sudah mempunyai pemajuan port pra-pasang untuk keperluan yang paling kerap berlaku. Kami juga akan melihat perkara ini di bawah.

3. Anda perlu memastikan bahawa anda mempunyai IP putih. Sesetengah pembekal mungkin menyediakannya kepada semua pelanggan rangkaian secara lalai (kini ini menjadi semakin kurang biasa), atau anda perlu mengaktifkannya (hubungi pembekal atau pergi ke akaun peribadi anda). Anda boleh mengetahuinya dengan pergi ke antara muka web panel pentadbir penghala.

Pergi ke panel pentadbir penghala

Kami akan mengusahakan pemajuan port pada penghala TP-Link, kerana... Penghala jenama ini semakin popular kerana nisbah kualiti harga mereka. Sekarang dalam masa krisis ini amat relevan. Jangan risau jika anda mempunyai penghala jenama yang berbeza - pemajuan port dalam 95% kes boleh dikatakan tidak berbeza, anda hanya perlu melakukan segala-galanya dengan analogi.

Jadi, pergi ke panel pentadbir penghala dengan memasukkan alamat 192.168.0.1 dalam bar alamat - alamat ini ditetapkan secara lalai dalam kebanyakan penghala. Dalam kes yang jarang berlaku, ini mungkin alamat 192.168.1.1 atau, dalam kes yang lebih jarang, 192.168.10.1. Jika anda menggunakan pusat Internet Yota, kemungkinan besar anda perlu pergi ke 10.0.0.1. Dan, untuk tidak meneka daun teh dan tidak menjelajah Internet untuk mencari alamat yang betul, anda boleh pergi ke Mula>Panel Kawalan>Pusat Rangkaian dan Perkongsian>Klik pada pintasan sambungan rangkaian aktif dan klik butang Butiran. Item Default Gateway akan mengandungi alamat penghala anda.

Selepas meminta log masuk dan kata laluan, masukkan perkataan admin dalam medan log masuk dan dalam medan kata laluan (melainkan jika ditulis sebaliknya pada badan penghala atau anda tidak mengubahnya sendiri).

Dan serta-merta dalam antara muka web kami melihat bahawa alamat IP kami adalah dalaman kepada pembekal (kelabu, dengan kata lain). Anda perlu melihat secara khusus bahagian WAN - ini adalah tetapan untuk Internet anda!

Untuk menjelaskan cara membezakan putih daripada kelabu, saya menulis helaian mini cheat ini. Hakikatnya ialah pada awal 80-an, apabila spesifikasi itu diluluskanTCP/Ketua pintar IP segera memutuskan untuk menempah pelbagai ruang alamat (subnet) untuk tujuan khas. Mereka juga menempah beberapa subnet supaya alamat ini boleh disebut dalam dokumentasi teknikal, jika tidak, mereka pergi ke mahkamah di tanah air protokol lebih kerap daripada untuk roti... Nah, itu sudah menjadi lirik. Daripada semua kemegahan terpelihara ini, kami berminat dengan subnet yang diperuntukkan khusus untuk rangkaian peribadi. Terdapat sedikit daripada mereka:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
di mana X ialah nombor dari 0 hingga 255.

Dalam contoh saya, kita melihat bahawa alamat bermula dengan sepuluh - ini bermakna alamat saya adalah dalaman. Baiklah, saya tidak tersinggung - jika saya memerlukan yang putih, saya akan meminta peruntukan daripada pembekal saya.

Menyemak dan melaraskan tetapan DHCP

Sebelum memajukan port, kami perlu memperuntukkan ruang alamat pada rangkaian rumah kami yang boleh kami gunakan untuk perkhidmatan rangkaian kami yang perlu diakses daripada Internet. Mari pergi ke bahagian DHCP.

Kami berminat dengan tiga perkara di sini:

Hidup atau mati pelayan DHCP(Pelayan DHCP Didayakan/Dilumpuhkan - Saya akan memberikan nama item menu bahasa Inggeris dalam kurungan, kerana tidak semua penghala dilengkapi dengan antara muka bahasa Rusia);

- peringkat rendahalamat IP (Mulakan Alamat IP) - nilai awal julat ruang alamat dari mana pelayan DHCP akan mengedarkan alamat IP;

- terhinggaalamat IP (tamatIPAlamat) - nilai akhir julat ruang alamat yang mana pelayan DHCP akan mengedarkan alamat IP.

Juga, lihat tajuk pada latar belakang hijau dan cuba teka apa yang difikirkan oleh penterjemah ketika dia melakukan penyetempatan Rusia, pengaturcara bersetuju. Hanya bergurau, saya bergurau - Saya rasa orang ramai mempunyai tarikh akhir yang sangat ketat dan tidak mempunyai masa untuk menangkap semua kesilapan.

Pada dasarnya, jika anda adalah pemilik bangga penghala TP-Link, kemungkinan besar anda akan menetapkan julat ini secara lalai. Saya tidak menukar tetapan ini pada penghala rumah saya, kerana... Peruntukan julat 200 alamat sudah memadai untuk saya dengan margin sepuluh kali ganda. Secara umum, penghala jenama Zyxel biasanya mempunyai julat lalai dari 192.168.0.20 hingga 192.168.0.39 - 20 alamat.

Sekarang mari kita putuskan sama ada kita akan merekodkan alamat IP komputer yang ingin kita buka akses atau tetapkan ini melalui tetapan pelayan DHCP yang sesuai.

Kami menyediakan komputer dengan mendaftarkan alamat IP tetap (statik).

Ia berlaku bahawa secara lalai penghala mengedarkan ruang alamat keseluruhan subnet (dalam tetapan ia adalah dari 192.168.0.2 (alamat penghala tidak sepatutnya berada dalam julat alamat) dan 192.168.0.254). Jika anda ingin menggunakan kaedah pertama, maka anda perlu melaraskan julat ini, membebaskan alamat untuk komputer kami. Tukar medan FROM, sebagai contoh, kepada 192.168.0.3 - kemudian kita boleh menggunakan alamat 192.168.0.2 untuk komputer kita yang kita buka akses. Walaupun, untuk rangkaian rumah, sebagai peraturan, bilangan alamat sedemikian tidak diperlukan, jadi dalam medan FROM anda boleh menulis, sebagai contoh, 192.168.0.10, atau 192.168.0.100 pada akhirnya - sekiranya anda perlu membuka sesuatu yang lain - anda pasti tidak akan terlepas alamatnya.

Untuk menetapkan alamat IP statik pada komputer anda, pergi ke Mula>Panel Kawalan>.

Kami mengklik pada pautan yang menunjukkan sambungan Internet (Jenis akses: Internet) dan masuk ke tetingkap berikut:

Di sini kita klik Hartanah dan pilih Protokol Internet Versi 4

Dan tekan Hartanah

pilih Gunakan seterusnyaalamat IP: dan masukkan di sana alamat statik yang telah dibebaskan pada langkah sebelumnya. (Alamat IP, topeng subnet, get laluan lalai, pelayan DNS pilihan). Klik di mana-mana okey.

Kami menyediakan komputer dengan menetapkan alamatnya pada penghala

Ini adalah cara kedua. Ia tidak lagi memerlukan anda membuat sebarang tetapan pada komputer anda, tetapi anda perlu mengetahui alamat MAC penyesuai rangkaian. Walau bagaimanapun, perkara pertama dahulu.

Kami mengikuti laluan yang sudah biasa: Mula>Panel Kawalan>Rangkaian dan Pusat Perkongsian.

Hanya sekarang di tingkap

Pilih bahagian Kepintaran

Di sini kami berminat dengan baris yang menunjukkan alamat Fizikal - ini MAC yang sama. Jangan terkejut bahawa saya memilikinya begitu eksklusif; Saya membetulkannya sedikit dalam satu program yang terkenal. Jika tidak, komputer saya akan mudah dijejaki. Sudah tentu, saya tidak mengalami paranoia, tetapi saya juga tidak mempunyai keinginan yang besar untuk mendedahkan maklumat yang tidak perlu.

Jadi, kami telah mengetahui alamat MAC, sekarang pergi ke bahagian tersebut DHCP>Tempahan Alamat (Tempahan Alamat)

Di sini saya sudah mempunyai alamat tertentu yang dikhaskan dengan alamat MAC yang sama ajaib (sudah tentu, saya juga membetulkannya). klik Tambah baru... (TambahBaru...) (tetapi terjemahan sedemikian membuatkan jiwa saya lebih bahagia).

Kami memandu dalam alamat MAC kami yang indah dan mana-mana alamat IP yang diperuntukkan untuk perkara ini, dan terletak dalam julat yang mengedar DHCP! Jika tidak, tiada apa yang akan berfungsi. Dan tekan Jimat.

Sebenarnya, sekarang kita klik di mana penghala meminta untuk dimulakan semula. Untuk kesucian percubaan, kami but semula komputer sasaran dan teruskan ke peringkat seterusnya.

Mengkonfigurasi pemajuan port pada penghala

Kami berminat dengan bahagian tersebut Pemajuan (Pemajuan), dan dalam bahagian ini Pelayan maya (Maya Pelayan- siapa sangka? - lebih kurang ed.). Bahagian ini dibuka serta-merta dengan mengklik pada item menu.

Secara lalai, kita sepatutnya mempunyai kosong di sini. Untuk membetulkan ketidakadilan ini, kami tekan Tambah baru... (Tambah baru…)

Dan kita masuk ke dalam borang ini. Mari kita pergi mengikut urutan:

Pelabuhan perkhidmatan (Pelabuhan Perkhidmatan) ialah port, atau julat port, yang akan kami gunakan dari luar. Setelah melihat permintaan pada port ini, penghala akan memahami tempat untuk mengubah hala paket kami supaya ia mencapai matlamat.

Pelabuhan dalaman (Pelabuhan Dalaman) ialah port yang didengari oleh perkhidmatan rangkaian rumah kami. Jika kami mengakses perkhidmatan dalaman pada port yang berbeza, tiada apa yang akan berfungsi.

alamat IP (IPAlamat) ialah alamat komputer kita atau peranti lain yang perlu kita dapatkan dari Internet. Seperti yang anda lihat, ia ditunjukkan dengan jelas di sini. Oleh itu ia perlu diperbaiki.

Protokol (Protokol) - di sini anda boleh memilih sama ada TCP, atau UDP, atau anda boleh memproses kedua-dua protokol pada satu port pada masa yang sama. Walau bagaimanapun, nasihat saya yang baik ialah jika anda tahu bahawa betul-betul satu protokol pengangkutan diperlukan, dan anda juga tahu protokol mana yang diperlukan, adalah lebih baik untuk memilihnya dengan ketat. Kerana, seperti yang dikatakan oleh kebijaksanaan admin lama, port terbuka tambahan adalah lubang keselamatan tambahan. Simpan ini dalam fikiran.

negeri (Status) - Termasuk (Didayakan) / Tutup (Dilumpuhkan) - baik, tiada apa-apa pun untuk diulas di sini - peraturan boleh dihidupkan atau dimatikan.

Port perkhidmatan standard (Pelabuhan Perkhidmatan Bersama) - perkhidmatan yang paling biasa digunakan dan port pratetap untuk mereka. Jika anda mengembangkan senarai juntai bawah ini, anda dapat melihat bahawa terdapat banyak port yang diprapasang di sana dan dalam kebanyakan kes terdapat cukup daripadanya.

Jika anda memilih mana-mana daripadanya, semua medan akan diisi secara automatik. Mari pilih protokol HTTP, seolah-olah kita akan membuat pelayan web rumah dan menjadikannya boleh diakses dari Internet.

Seperti yang anda lihat, apa yang perlu kami lakukan ialah mendaftarkan alamat peranti tempatan kami. Jika anda perlu, sebagai contoh, untuk memajukan port RDP 3389, maka bukannya 80 anda perlu memasukkan 3389 dalam kedua-dua medan.

Kadangkala ia berlaku bahawa tetapan penghala termasuk julat dengan ketat dari dan ke. Dalam kes ini, jika anda perlu mendaftar hanya satu port, masukkan nilai yang sama dalam medan ini.

Saya memasukkan 192.168.0.97 dalam medan alamat IP. Anda mesti memasukkan alamat yang telah anda rekodkan untuk komputer sasaran anda.

Itu sahaja, sebenarnya. Semua peraturan untuk pelayan maya biasanya digunakan tanpa but semula penghala. Walaupun, apa sahaja boleh berlaku. Jika ia tidak berfungsi, mulakan semula penghala dan cuba mulakan semula komputer anda. Selepas ini semuanya harus berfungsi.

Apa yang perlu dilakukan jika tiba-tiba tiada apa yang berfungsi?

Terdapat satu lagi perkara yang mungkin menghalang anda daripada mengakses perkhidmatan yang sepatutnya anda lihat dari Internet. Ini ialah Firewall atau Firewall. Dan juga semua jenis antivirus yang mempunyai Firewall sendiri dan, kadangkala secara paranoid, cuba melindungi komputer pengguna daripada ancaman luaran pada sebarang kos.

Cuba lumpuhkan Firewall anda dan semak sama ada perkhidmatan itu tersedia selepas itu. Jika semuanya berfungsi, maka anda perlu menggali di sana.

Apa sebenarnya dan cara menggali akan dibincangkan dalam salah satu artikel berikut.

Topik membuka port pada penghala sangat popular, dan bukan sahaja untuk penghala Asus. Dalam artikel ini kita akan melihat secara terperinci cara membuka port khusus pada penghala Asus, dan dari masa ke masa saya pasti akan menyediakan arahan yang serupa untuk peranti dari syarikat lain. Pertama, saya akan memberitahu anda dengan kata-kata saya sendiri port apa yang ada pada penghala, mengapa membuka (ke hadapan) mereka, dan bagaimana untuk melakukan ini pada penghala Asus. Arahan ini sesuai untuk semua model Asus, seperti: (yang kami sediakan baru-baru ini, menulis mengenainya), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U, dll. Saya akan tunjukkan menggunakan RT-N12+ sebagai contoh, tetapi memandangkan panel kawalan mereka hampir sama, semuanya akan menjadi jelas.

Kami mempunyai penghala, Internet disambungkan kepadanya. Ini bermakna hanya penghala yang mempunyai alamat IP luaran yang boleh diakses dari Internet. Dan komputer dan peranti lain yang disambungkan ke penghala sudah menerima alamat IP dalaman. Ternyata jika kita mengakses alamat IP luaran, kita tidak akan dapat mencapai mana-mana komputer jika ia disambungkan melalui penghala. Untuk ini, anda perlu melakukan penghantaran port. Dengan melakukan ini, kami mencipta peraturan dalam tetapan penghala yang mengatakan bahawa semua paket yang pergi ke port tertentu mesti segera dilencongkan ke port komputer tertentu (alamat IP) yang mana kami telah membuka port tersebut.

Untuk apa itu? Ini diperlukan untuk pelbagai program yang menerima sambungan masuk dari Internet: DC++, pelbagai klien torrent, pelayan FTP, juga, penghantaran port mungkin diperlukan semasa menjalankan pelayan web pada komputer dengan akses dari Internet, semasa menyediakan kamera IP, atau untuk beberapa permainan. Sesetengah program sendiri boleh membuka port pada penghala menggunakan teknologi UPnP, iaitu yang dilakukan oleh kebanyakan program moden jika penghala membenarkannya (jika UPnP disokong). Tetapi masih terdapat kes apabila anda perlu membuka port secara manual.

Topik dengan port ini agak mengelirukan, tetapi jika di suatu tempat dalam arahan untuk beberapa program, atau dalam beberapa artikel, anda menemui maklumat yang anda perlukan untuk membuka port untuk program atau permainan tertentu untuk berfungsi, dan anda mempunyai penghala Asus , kemudian lakukan sahaja mengikut arahan dan anda akan berjaya.

Kami akan mengkonfigurasinya mengikut skema ini:

  • Mari kita tetapkan alamat IP statik untuk komputer dalam tetapan penghala.
  • Mari buka port yang diperlukan pada penghala Asus.

Tetapkan IP statik untuk komputer dalam tetapan penghala Asus

Penghala mempunyai perkhidmatan berguna yang dipanggil DHCP. Ia secara automatik mengeluarkan alamat IP dalaman kepada setiap peranti apabila disambungkan ke penghala. Tetapi hakikatnya ialah untuk membuka pelabuhan (untuk operasi ubah hala biasa), anda memerlukan komputer untuk mempunyai alamat IP statik yang tidak akan berubah selepas setiap kali komputer dimatikan/dihidupkan, atau selepas penghala dibut semula. Oleh itu, kami akan "meminta" DHCP untuk komputer kami (yang mana kami akan melakukan penghantaran port) simpan IP statik dan keluarkan hanya setiap kali.

Pergi ke tetapan penghala Asus anda. Ini boleh dilakukan sama ada dengan , atau hanya dengan menaip alamat 192.168.1.1 ke dalam penyemak imbas dan menyatakan nama pengguna dan kata laluan.

Pergi ke tab tetapan Rangkaian tempatan, dan pilih daripada atas pelayan DHCP. Berhampiran titik Dayakan Tugasan Manual pasang ya. Di bawah, dalam senarai di mana Alamat MAC pilih komputer yang kami akan berikan IP statik. Jika komputer anda disambungkan, pilih sahaja daripada senarai juntai bawah. Berpandukan nama komputer. Alamat IP akan ditetapkan secara automatik, anda boleh meninggalkannya atau menetapkan yang lain (seperti saya). Kemudian hanya klik butang Tambah, dan tekan Mohon. Berikut adalah tangkapan skrin untuk kejelasan:

Penghala akan but semula dan IP statik akan diberikan kepada komputer anda.

Membuka port pada penghala Asus

Anda perlu tahu port mana yang hendak dimajukan, ini kini perlu dinyatakan dalam tetapan Asus kami. Jika anda tertanya-tanya tentang membuka port, maka saya rasa anda tahu port mana yang anda perlukan. Anda boleh membuka julat port "dari dan ke". Jika ada, pergi ke tetapan program dan lihat, port harus dinyatakan di sana.

Berikut ialah contoh tangkapan skrin tetapan sambungan daripada program µTorrent:

Anda lihat, pelabuhan ditunjukkan di sana (anda perlu membukanya pada penghala). Juga, saya menyerlahkan Pemajuan UPnP, ini adalah tetapan pemajuan port yang sama, yang, dengan cara ini, berfungsi hebat dalam program ini. Saya menunjukkan ini sebagai contoh, tetapi anda mungkin mempunyai kes yang sama sekali berbeza dengan program atau peranti rangkaian lain.

Mari berniaga. Ini bermakna bahawa dalam tetapan penghala pergi ke tab Internet - Port Forwarding. Kita letak ya dekat titik Dayakan pemajuan port.

Sila ambil perhatian dua perkara: Senarai pelayan kegemaran, Dan Senarai permainan kegemaran. Di sana anda boleh memilih pelayan dan permainan yang paling popular, yang mana tetapannya akan ditetapkan secara automatik. Contohnya: FTP, BitTorrent, Pelayan TELNET, Pelayan FINGER, Age of Empires, Counter Strike, Warcraft III, WOW, dsb.

  • Nama perkhidmatan- anda boleh menentukan nama program yang anda buka port.
  • Julat pelabuhan- di sini kita menetapkan pelabuhan itu sendiri, jika hanya ada satu, seperti dalam contoh saya. Jika anda ingin menentukan julat, kemudian tentukan julat itu dipisahkan oleh titik bertindih, seperti ini: 30297:30597.
  • Alamat IP tempatan- pilih daripada senarai IP yang kami tetapkan pada komputer kami.
  • Pelabuhan tempatan- di sini kami menunjukkan port pada komputer yang akan dihantar oleh mesej yang diubah hala. Sebagai peraturan, ini adalah port yang sama seperti dalam medan "Julat port".
  • Protokol- pilih daripada senarai protokol yang mana penghala akan membuat ubah hala.

tekan butang Tambah Dan Mohon.

Itu sahaja. Selepas menyimpan tetapan dan but semula penghala, semuanya akan berfungsi. Sekarang, semua sambungan yang akan diarahkan ke port yang kami tentukan akan diubah hala oleh penghala ke komputer. Anda boleh membuka port baharu atau memadamkan peraturan lama.

Jika selepas menetapkan tiada apa-apa yang berfungsi, kemudian semak tetapan sekali lagi, dan kemudian cuba lumpuhkan antivirus dan/atau tembok api. Mereka sangat suka menyekat sambungan sedemikian.

Sudah tentu, anda telah mendengar tentang pemajuan port lebih daripada sekali. Ini adalah alat yang agak mudah disediakan dan sangat berguna. Menguasainya tidak akan merugikan mereka yang merancang untuk menggunakan pelayan permainan atau menyediakan sistem pengawasan video.

Beberapa perkataan tentang pelabuhan

Port ialah nombor asli yang ditulis dalam pengepala protokol lapisan pengangkutan OSI dan digunakan untuk mengenal pasti proses penghantaran.
Pertukaran data melalui rangkaian dijalankan mengikut protokol tertentu antara dua proses (penghantar dan penerima). Untuk mewujudkan sambungan dan pemindahan maklumat, data berikut diperlukan:

  • dua alamat IP (hos penghantar dan hos penerima);
  • nombor protokol;
  • nombor port proses penghantar dan penerima.

Mengapa anda memerlukan penghantaran port?

Tetapan standard penghala menyediakan untuk menutup alamat peranti yang terletak di belakangnya. Apabila penghala menerima paket data keluar daripada peranti pada rangkaian dalaman, ia membuka port tertentu dan menghantar data, menukar alamat IP dalaman peranti destinasi kepada alamat luarannya sendiri. Apabila paket data tiba sebagai tindak balas kepada port penghala ini, ia mengubah halanya ke peranti yang dimaksudkan untuk maklumat tersebut. Ternyata hanya alamat IP penghala yang kelihatan dari rangkaian luaran, dan peranti di belakangnya kekal tidak kelihatan.

Teknologi ini bagus dalam keadaan penurunan kritikal dalam bilangan alamat IPv4 percuma, tetapi ia mempunyai kelemahan: penghala hanya akan menerima paket data yang tiba melalui sambungan yang dimulakan oleh peranti rangkaian dalaman. Tetapi jika pelayan atau komputer cuba menghubungi peranti di belakang penghala terlebih dahulu, permintaan akan ditolak.
Mendapatkan akses kepada peranti pada rangkaian tempatan daripada peranti luaran tidak begitu mudah. Untuk melakukan ini, anda perlu mengkonfigurasi pemajuan port.

Pemajuan port atau pengalihan semula ialah operasi yang merupakan sebahagian daripada set terjemahan alamat rangkaian atau fungsi NAT (mekanisme NAT melibatkan penggunaan satu antara muka luaran oleh beberapa peranti rangkaian tempatan). Pemajuan melibatkan pemadanan port yang diberikan pada antara muka luaran penghala dengan port khusus peranti yang diminta pada rangkaian tempatan.

Perlu diingat bahawa dengan , keperluan untuk pemajuan port dan NAT secara amnya akan hilang.

Kes permohonan

Pemajuan port dikonfigurasikan untuk kes berikut:

  • organisasi pelayan permainan;
  • kawalan komputer jauh;
  • sambungan ke kamera video IP atau ke komputer yang mana imej daripada kamera dihantar;
  • organisasi pelayan WEB/FTP.

Bagaimana ia berfungsi

Port "Maju" adalah untuk mengarahkan penghala untuk menempah satu port dan semua data yang datang kepadanya untuk dihantar ke komputer tertentu. Dalam erti kata lain, buat pengecualian kepada peraturan menolak permintaan luaran yang belum dimulakan dan terimanya di bawah syarat yang ditetapkan.

Untuk melakukan ini, tetapkan peraturan untuk mengubah hala mana-mana port percuma antara muka WAN pada penghala ke port khusus peranti yang ditentukan.

Setelah peraturan ubah hala dibuat, permintaan yang masuk pada port luaran yang ditentukan akan dialamatkan ke port yang ditentukan bagi peranti tertentu.

Menyediakan menggunakan penghala Totolink sebagai contoh

Untuk memulakan, sambungkan penghala ke komputer melalui kabel dan masukkan tetapan. Baca bagaimana untuk melakukan ini.
Pergi ke "Persediaan Lanjutan", kemudian ke "Port Forwarding".

Langkah seterusnya ialah menghasilkan nama peraturan, pilih protokol (TCP), dan nyatakan alamat IP hos penerima (Totolink sahaja). Untuk model lain, mungkin terdapat medan input IP penghantar. Ia diperlukan untuk memastikan bahawa hanya pengguna daripada IP atau subnet IP tertentu mempunyai akses kepada proses tersuai (contohnya, aliran DVR).
Seterusnya, anda perlu menetapkan port luaran dan dalaman untuk pemetaan.


Selepas memasukkan data, klik butang "Tambah", selepas itu peraturan akan berfungsi.

Port forwarding ialah teknologi yang membolehkan anda mengakses komputer dan peranti lain pada rangkaian tempatan penghala daripada Internet. Akses dicapai dengan mengubah hala trafik pada port tertentu daripada alamat luaran penghala ke alamat peranti yang dipilih pada rangkaian tempatan penghala. Ubah hala ini diperlukan jika anda ingin mengatur akses, contohnya, kepada kamera IP daripada Internet. Juga, ubah hala sedemikian kadangkala diperlukan untuk permainan berbilang pemain. Konfigurasikan pemajuan port pada penghala TP-LINK anda boleh menggunakan fungsi " Pelayan maya"Baca artikel tentang cara melakukan ini.


Tidak seperti fungsi pencetus port (jika anda tidak tahu apa itu, kemudian Pencetus Port pada penghala TP-LINK), pemajuan port ke IP memerlukan alamat IP kekal untuk peranti pada rangkaian tempatan penghala.


Ini tidak merumitkan persediaan, tetapi meningkatkan bilangan langkah:
  1. Log masuk ke tetapan penghala
  2. Pilih IP daripada kumpulan penghala (mudah)
  3. Tentukan IP dan port yang dipilih dalam tetapan Pelayan Maya
  4. Memasang IP statik pada peranti pada rangkaian penghala

Log masuk ke tetapan penghala

Untuk mengkonfigurasi pemajuan port pada penghala TP-LINK, anda perlu membuka halaman tetapan penghala terlebih dahulu. Jika anda tidak tahu bagaimana untuk melakukan ini, gunakan bahan 192.168.0.1 atau 192.168.1.1 log masuk ke TP-LINK. Alamat IP penghala TP-LINK

Pilih IP yang lalu lintas dari port luaran penghala akan diubah hala

Dan ia sangat mudah. Untuk melakukan ini, pada halaman tetapan penghala, klik pada tab "DHCP" dalam menu di sebelah kiri. halaman " Persediaan DHCP".Lapangan" Memulakan alamat IP"Dan" Alamat IP destinasi" nyatakan julat alamat IP yang dikhaskan untuk pengeluaran dinamik kepada peranti klien. IP daripada julat ini tidak sesuai untuk kami.

Mana satu yang sesuai?

Alamat akhir saya ialah 192.168.0.199 seperti yang ditunjukkan dalam gambar di bawah.


Dalam kes saya, julat percuma bermula dari 192.168.0.200 hingga 192.168.0.254 inklusif. Daripada ini anda harus memilih IP. Contohnya, 192.168.0.200 atau 192.168.0.201, atau 192.168.0.202, atau... dsb. kepada 192.168.0.254.

Tentukan IP yang dipilih dan port yang diperlukan dalam tetapan Pelayan Maya

Apa yang perlu kita lakukan?
  1. Pergi ke tetapan pelayan maya TP-LINK
  2. Tentukan port yang diperlukan atau pilih port perkhidmatan secara automatik
  3. Nyatakan IP yang telah kami pilih
  4. Pilih protokol (pilihan)
  5. Simpan perubahan

Pergi ke tetapan pelayan maya TP-LINK

Pada halaman tetapan penghala, klik di sebelah kiri " Pemajuan". Dalam senarai juntai bawah " Pelayan maya". Dalam tetingkap yang dikemas kini, pilih " Tambah". Kita boleh teruskan.

Kita boleh teruskan.

Tentukan port yang diperlukan atau pilih port perkhidmatan secara automatik

Antara parameter untuk menyediakan pemajuan port dalam pelayan maya, anda akan menemui medan untuk diisi.

Tetapan pemajuan port TP-LINK

Pelabuhan perkhidmatan- ini ialah port yang peranti anda akan gunakan pada rangkaian tempatan penghala untuk perkhidmatan yang diperlukan.

Pelabuhan luar ialah port yang akan digunakan untuk memajukan trafik ke port perkhidmatan.

Jika anda tidak tahu port mana yang hendak dipilih, senarai juntai bawah akan membantu anda dengan ini" Port perkhidmatan standard". Pilih perkhidmatan daripada senarai, dan port akan diberikan secara automatik.

Nyatakan IP yang telah kami pilih

Alamat IP yang dipilih mesti ditunjukkan dalam medan yang sesuai (alamat IP) seperti yang ditunjukkan dalam gambar.


Pilih protokol (pilihan)

Tidak perlu memilih protokol, penghala secara automatik akan memutuskan protokol mana yang hendak digunakan. Walau bagaimanapun, jika anda ingin bermain dengan selamat dan nyatakan yang betul dengan segera. Anda harus ingat bahawa UDP ialah protokol tanpa semakan integriti data, dan digunakan di mana kelajuan adalah lebih penting daripada kualiti dan integriti data yang dihantar. Ini termasuk penstriman video, audio dan permainan dalam talian.

Simpan perubahan

Untuk tetapan diterima oleh penghala, tekan " Jimat" pada halaman tetapan penghala.

Memasang IP statik pada peranti pada rangkaian penghala

Kami menyatakan di atas bahawa kami perlu menetapkan alamat statik yang telah kami pilih pada peranti pada rangkaian tempatan penghala yang mana perkhidmatan yang diperlukan akan digantung.

Peranti ini boleh menjadi apa sahaja dan mengekalkan sambungan ke penghala melalui Wi-Fi atau kabel. Sebagai peraturan, ini adalah kamera IP dan perakam video semua jalur. Selalunya, fungsi pemajuan port (pada TP-LINK ini ialah fungsi "pelayan maya") digunakan untuk capaian jauh ke PC dan pelayan pada rangkaian tempatan penghala daripada Internet.

Saya tidak akan menerangkan proses memberikan terus IP statik kepada peranti pada rangkaian tempatan. Setiap peranti tertentu mempunyai arahan sendiri untuk menyediakan IP. Di sini anda memerlukan google.com untuk mencari arahan. Kami telah melakukan semua langkah lain.

Saya mengalu-alukan cadangan dan kritikan dalam komen.



ARTIKEL BERKAITAN