Перекидання портів- це технологія, яка дозволяє звертатися з Інтернету до комп'ютерів та інших пристроїв у локальній мережі роутера. Доступ реалізується за рахунок перенаправлення трафіку певних портів із зовнішньої адреси маршрутизатора на адресу вибраного пристрою у локальній мережі роутера. Це перенаправлення необхідно якщо ви хочете організувати доступ, наприклад, до IP камер з Інтернету. Також такий перенапрямок іноді потрібний для розрахованих на багато користувачів ігор. Налаштувати прокидання портів на роутері TP-LINKможна за допомогою функції " Віртуальні сервериЯк це зробити читайте у статті.
На відміну від функції порту тригерінг (якщо не знаєте що це, то ) прокидання портів на IP вимагає наявність постійної IP адреси у пристрою в локальній мережі роутера.
Це не ускладнює налаштування, але збільшує кількість етапів:
- Увійти до налаштувань роутера
- Вибираємо IP із пула роутера (це просто)
- Вказуємо вибраний IP та порти в налаштуваннях Віртуального сервера
- Встановлюємо статичний IP на пристрій у мережі роутера
Увійти до налаштувань роутера
Щоб настроїти прокидання портів портів на роутері TP-LINK, спочатку потрібно відкрити сторінку налаштувань роутера. Якщо ви не знаєте, як це зробити, то скористайтесь матеріалом
Вибираємо IP на який буде перенаправлятися трафік із зовнішнього порту роутера
І це дуже просто. Для цього на сторінці налаштувань роутера слід натиснути на вкладку DHCP в меню зліва. Відкриється сторінка " Налаштування DHCP". Поля " Початкова IP-адреса"і" Кінцева IP-адресавказують діапазон IP адрес зарезервованих під динамічну видачу клієнтським пристроям. IP з даного діапазону нам не підходять.
А які підходять?
У мене кінцева адреса 192.168.0.199 як показано на малюнку нижче.
У моєму випадку вільний діапазон починається з 192.168.0.200 до 192.168.0.254 включно. З нього слід вибрати IP. Наприклад, 192.168.0.200 чи 192.168.0.201, чи 192.168.0.202, чи… тощо. до 192.168.0.254.
Вказуємо вибраний IP та потрібні порти в налаштуваннях Віртуального сервера
Що нам потрібно зробити?- Зайти до налаштувань віртуальних серверів TP-LINK
- Вказати необхідні порти або вибрати порт сервісу автоматично
- Вказати обраний нами IP
- Вибрати протокол(не обов'язково)
- зберегти зміни
Зайти до налаштувань віртуальних серверів TP-LINK
На сторінці налаштувань роутера натискаємо ліворуч Переадресація". У списку " Віртуальні сервери". У вікні оберіть " ДодатиМожна йти далі.
Можна йти далі.Вказати необхідні порти або вибрати порт сервісу автоматично
Серед параметрів настроювання прокидання портів у віртуальних серверах ви знайдете поля для заповнення. |
| Параметрів налаштування прокидання портів TP-LINK |
Порт сервісу- це порт, який використовуватиме ваш пристрій у локальній мережі роутера для необхідного сервісу.
Зовнішній порт- це порт, який використовуватиметься для перенаправлення трафіку на порт сервісу.
Якщо ви не знаєте які порти вибрати, у цьому вам допоможе список, що випадає " Стандартний порт сервісуВиділіть сервіс зі списку, і порти проставляться автоматично.
Вказати обраний нами IP
Вибрану IP адресу потрібно вказати у відповідному полі (IP-адреса) як показано на зображенні.
Вибрати протокол(не обов'язково)
Вибирати протокол не обов'язково, роутер автоматично вирішить, який протокол йому використовувати. Однак, якщо ви хочете підстрахуватися та вказати правильний відразу. Вам слід пам'ятати, що UDP це протокол без перевірки цілісності даних, і використовується там де швидкість важливіша за якість і цілісність доставлених даних. Це потокове відео, аудіо, а також онлайн ігри.
зберегти зміни
Щоб налаштування було прийнято роутером, натисніть кнопку " Зберегтина сторінці налаштувань роутера.Встановлюємо статичний IP на пристрій у мережі роутера
Вище ми зазначали, що потрібно призначити обрану нами статичну адресу пристрою в локальній мережі роутера на якому висітиме необхідний сервіс.
Цим пристроєм може бути будь-що, і тримати з'єднання з роутером як по Wi-Fi так і по кабелю. Як правило це IP камери та відеореєстратори всіх мастей. Також часто функція прокидання портів (на TP-LINK це функція "віртуальні сервери") використовується для віддаленого доступу до ПК та серверів у локальній мережі роутру з Інтернету.
Описувати процес безпосереднього призначення статичного IP на пристрої в локальній мережі не буду. Для кожного конкретного пристрою своя інструкція з налаштування IP. Тут вам знадобиться google.com для пошуку вказівок. Решту дій ми вже зробили.
Пропозиції та критику чекаю у коментарях.
Доброго дня всім!
При обміні файлами з іншими комп'ютерами в інтернеті, в різних мережних іграх, при використанні месенджерів (той самий Skype) - часто може виникати помилка, пов'язана з NAT (прим. : трансляція мережевих адрес) .
Також не рідкість, коли програма (або гра) взагалі не поєднується з іншими користувачами в інтернеті (наприклад, у вас ніхто нічого не може завантажити в uTorrent, гра не з'єднується з сервером, Skype відмовляється підключатися і т.д.). Все це відбувається через те, що на роутері ніхто не прокинув порти (прим.: прокинути = значить відкрити) .
Суть "прокидання" в тому, що надається доступ до якоїсь програми на певному комп'ютері для підключення до неї з інтернету (за замовчуванням, у всіх роутерах це відключено, з метою безпеки).
Власне, у цій статті покроково постараюся доступною мовою викласти те, що потрібно зробити. Сподіваюся, інструкція допоможе розібратися із цією "проблемою"...
Перекидання портів // кроками
1) Вхід у налаштування роутера
Логічно, що перша необхідна дія – це вхід у налаштування роутера. Найчастіше достатньо в будь-якому браузері набрати адресу http://192.168.0.1/(або http://192.168.1.1/) та натиснути Enter.
Як логін і пароль використовувати admin(або заповнити поле логіну, а пароль взагалі не вводити).
Якщо раптом IP-адреса не підійшла, а мережа у вас є і працює - то спробуйте відкрити командний рядок та ввести ipconfig. Серед купи параметрів, що з'явилися, повинні побачити рядок "Основний шлюз" - це і є IP-адреса налаштувань роутера.
ДОДАТОК!
Якщо у налаштування роутера так і не вдалося увійти, скористайтеся рекомендаціями цієї статті:
2) Привласнюємо комп'ютеру постійну локальну IP-адресу
Кожного разу, коли ви включаєте комп'ютер або ноутбук, він, з'єднавшись з роутером, отримує свою IP-адресу в локальній мережі (тобто тієї домашньої локальної мережі, яку організує роутер). Наприклад, у вашого ноутбука може бути адреса – 192.168.0.101, а у комп'ютера – 192.168.0.102.
Ця адреса локальна (внутрішній) і вона може змінюватися (якщо це спеціально не налаштувати)! Тобто. сьогодні ваш комп'ютер мав IP 192.168.0.102, а завтра 192.168.0.101. А для прокидання портів - потрібно, щоб він був постійним, і не змінювався з часом.
Щоб це зробити в роутерах, як правило, необхідно знати MAC-адресу мережного адаптера, через яку ви підключаєтеся до нього. Наприклад, у ноутбуках – це, як правило – бездротовий адаптер, у комп'ютерах – Ethernet.
Дізнатися MAC-адресу можна також у командному рядку - команда ipconfig/allпокаже фізичну адресу пристрою (це і є MAC-адреса). Див. скрін нижче.
Власне, далі в налаштуваннях локальної мережі в роутері (де задається прив'язка конкретного статичного IP до MAC) вкажіть вашу локальну IP-адресу та MAC-адресу мережевого адаптера. Таким чином, навіть після вимкнення вашого ПК (перезавантаження) і т.д. - ваш IP буде постійним (Тобто в нашому прикладі 192.168.0.102, тобто. роутер, по суті, його за вами закріпить і не дасть ніякому іншому пристрою!).
(У кожного роутера своя прошивка, і компонування та розташування кнопок може суттєво відрізнятися. Нижче наведено два фото налаштувань роутера Tenda та ASUS)
Статична IP-адреса (клікабельно)
3) Відкриваємо порт для потрібної програми
Тепер лишилося відкрити порт для конкретної програми. Але колись, одне невелике питання...
У деяких постає питання, який саме порт відкривати.
Наприклад, в uTorrent порт можна дізнатися в налаштуваннях з'єднання (див. скрін нижче).
У моєму випадку 16360 (але його можна і поміняти). Браузери використовують 80 порт, Skype - подібно uTorrent, можна подивитися в налаштуваннях (і поміняти у разі потреби).
Як правило, порти (які потрібно відкрити) вказані у файлі допомоги, налаштуваннях програми, або просто в помилці, яка повідомить вам про проблеми з NAT!
Що стосується якихось ігор – цей момент необхідно уточнювати в технічних характеристиках гри, або у розробників (також можна на тематичних форумах).
Продовжимо...
У налаштуваннях роутера в розділі завдання параметрів інтернету (часто WAN) можна задати перенаправлення портів (Port Forwarding). У роутері Tenda – це розділ "Додаткові параметри" .
Достатньо вказати внутрішню локальну IP-адресу (який ми у попередньому кроці цієї статті прив'язували до MAC-адреси), і порт, який ви хочете відкрити. Зверніть увагу, що також може знадобитися вказати протокол TCP або UDP (якщо не знаєте який відкрити – відкривайте обидва).
Пара скринів представлені нижче (для роутерів ASUS і Tenda).
Власне порти прокинуті. Можете зберігати налаштування та користуватися програмами - все має працювати.
4) Пару слів про DMZ-хост
Все, що написано вище, ми зробили лише для одного-двох портів. А уявіть, якщо вам необхідно відкрити всі порти? Наприклад, це часто буває потрібно для створення ігрового сервера, для організації відеоспостереження та ін.
Для цього у всіх сучасних роутерах є спеціальна функція DMZ-хост. Увімкнувши її та вказавши потрібну локальну IP-адресу у вашій мережі, ви відкриваєте всі порти цього комп'ютера. Приклад налаштувань представлений нижче.
Включаємо DMZ-хост / Увімкніть також UPnP
Зазначу, що робити так слід лише за потребою. Все-таки, таким швидким і не хитрим чином, ви повністю відкриваєте свій ПК для доступу з інтернету (що не дуже добре в плані безпеки).
А в мене на тему питання поки що все.
Доповнення вітаються...
Вдалого налаштування!
Інтернет - не лише веб-серфінг. Онлайн-ігри, пірингові мережі, VPN, VOiP-телефонія… Все це вимагає не тільки активного з'єднання, а й відкритих портів, причому для кожного сервісу – своїх. Можливо, ви хочете облаштувати хостинг свого сайту, запустивши на домашньому ПК веб-сервер. Це також потребує відкриття портів. Якщо ви купили новий роутер, із ймовірністю 100% порти будуть закриті. Перекидання портів (port forwarding) на різних моделях маршрутизаторів відбувається по-різному, але на обладнанні SOHO (техніка для дому та малого офісу) - доступний непідготовленому користувачеві.
Навіщо відкривають порти на роутері
Інтернет-канал між провайдером і користувачем можна уявити, як кілька багатоквартирних будинків у різних кінцях вулиці. Квартира - додаток користувача, а поверх будинку - порт. Дані додатків (пакети) тягає віртуальний листоноша. У варіанті підключення без маршрутизатора, коли кабель провайдера безпосередньо включається до мережного порту вашого комп'ютера, проблем з портами немає ніяких: пакет з п'ятого поверху відправника спокійно переноситься листоношкою на п'ятий поверх одержувача.
Оскільки навіть у найвибагливішого користувача будинку кілька пристроїв, які потребують підключення до інтернету, на сцені з'являється маршрутизатор-роутер. І тут картина руху пакетів змінюється. У налаштуваннях будь-якого роутера, що використовує NAT (трансляцію мережевих адрес) всі вихідні запити, за будь-якими стандартними портами закриті. Тобто, якщо не провести спеціальні налаштування, листоноша з пакетом зможе увійти до будинку, але двері на потрібному поверсі ліфт не відчинить.
Найпростіша схема мережі з трансляцією адрес (NAT)
Тому для роботи систем відеоконференцій, торрент-качалок, мережевих ігор, FTP та веб-серверів необхідно налаштувати та відкрити відповідні порти, про що йтиметься нижче.
Попереднє налаштування, як дізнатися мережеву адресу роутера
Перше, що потрібно зробити – визначити адресу роутера в домашній мережі. Це не складно.
Виклик оснащення мережевих підключень
Перегляд стан мережного адаптера в «оснастці підключення до мережі»
Перегляд адреси шлюзу (роутера) у відомостях про мережний адаптер
Відео: як легко дізнатися IP адресу Wi-Fi роутера
Як відкрити порти на роутері самостійно
Як уже говорилося вище, у заводських налаштуваннях будь-якого роутера немає жодних налаштувань портів і всі вихідні запити блокуються. Щоб відкрити порт (один або кілька), потрібно через веб-інтерфейс маршрутизатора зробити необхідні настройки.
Слід зазначити, що відкриття тієї чи іншої порту налаштовується задля маршрутизатора, а клієнта (комп'ютера), який до роутеру підключений. Якщо у вашій домашній мережі п'ятеро користувачів, яким потрібно відкрити порт №20 (наприклад), у відповідному розділі веб-інтерфейсу потрібно буде внести п'ять записів з налаштуваннями окремо для кожного комп'ютера.
Для TP-Link
На роутерах сімейства TP-Link відкрити та налаштувати порт можна за допомогою простої покрокової інструкції.
Web-інтерфейс роутера TP-LINK, головний екран
Додавання порту через Web-інтерфейс роутера TP-LINK
Введення параметрів порту доданого порту у Web-інтерфейсі роутера TP-LINK
Якщо ви відкриваєте для комп'ютера порт 80, наприклад, для запуску веб-сервера, то щоб потрапити в веб-інтерфейс роутера, в кінці адреси потрібно буде додати порт 8080, ось так: «192.168.1.1:8080». Це станеться тому, що за замовчуванням через порт 80 відкривається доступ до веб-інтерфейсу роутера. Якщо ви відкрили цей порт для своїх цілей, роутер автоматично змінить порт доступу на 8080.
Відео: відкриття портів на роутері TP-Link
Порт не відкривається – що робити?
Можливість відкрити той чи інший порт залежить від політики інтернет-провайдера, послуг, доступних у рамках вашого тарифного плану, а також інфраструктури мережі. Особливо це стосується абонентів, які мешкають у багатоквартирних будинках. З метою зниження витрат на прокладку мережі в рамках будинку/під'їзду, провайдер встановлює у них недорогі маршрутизатори, а щоб такі пристрої могли стабільно працювати з великою кількістю підключених користувачів – суттєво обмежує можливості.
Наївно чекати від такого «заліза» пристойної швидкодії
Зокрема - блокуються порти, які використовуються торрент-трекерами, IP-адреси виділяються «сірі» (з адресного простору внутрішньобудинкового маршрутизатора). Таким чином, щоб налаштувати прокидання портів, користувачеві потрібно налаштувати не свій, домашній роутер, а внутрішньопід'їзний, що на практиці - неможливо.
Вирішенням проблеми буде перехід на дорожчий тарифний план, де обмежень не буде або підключення послуги постійної (статичної) IP-адреси, що уможливить конфігурацію портів з домашнього маршрутизатора.
Переконайтеся, що встановлені на клієнтських комп'ютерах програми-брандмауери або антивірусні пакети, які захищають інтернет-з'єднання в реальному часі, не блокують звернення до портів ззовні.
Якщо маніпуляції з відкриттям портів ви проробляєте в корпоративній мережі (на роботі) і у вас нічого не виходить - скринька відкривається просто. Ваш дбайливий системний адміністратор заблокував їх, щоб ви не відволікалися на дурниці у робочий час.
Як змінити або додати порт у роутер
Усі зміни у конфігурації портів вносяться через веб-інтерфейс роутера. Можливо також конфігурувати роутер через Telnet, але той, хто вміє таке робити, цю статтю читати не стане. Розглянемо додавання порту з прикладу веб-інтерфейсу роутера сімейства TP-Link.
Список відкритих портів у Web-інтерфейсі роутера TP-LINK
Змінюючи дані або додаючи новий порт, слідкуйте за тим, щоб не внести кілька записів з однаковим номером порту. Система дозволить це зробити, тому що «захисту від дурня» в інтерфейсі роутера немає, але через конфлікт ресурсів жодний запис не працюватиме.
Вирішення можливих проблем при прокиданні портів
Проблеми при прокиданні портів бувають лише двох типів: а) «настроїв, але не запрацювало» і б) «настроїв, запрацювало, працювати перестало». І якщо з проблемою «а» ми розібралися в розділі «Порт не відкривається…», то проблемі «б» варто зупинитися докладніше.
Змінилася IP-адреса комп'ютера-клієнта
Коли ви відкриваєте порт за допомогою веб-інтерфейсу роутера, то крім номера порту, що відкривається, прописуєте і мережеву адресу комп'ютера, для якого порт буде відкритий. Зазвичай на маршрутизаторі включений DHCP-сервер і комп'ютери-клієнти отримують від нього ip-адреси. Якщо комп'ютер буде перезавантажено або вимкнено, а потім - увімкнено, роутер може видати йому іншу адресу, не ту, що була в попередньому робочому сеансі. Оскільки відкритий порт прив'язаний до іншої IP-адреси, працювати він не буде.
Щоб цього не сталося, потрібно прописати статичні адреси для комп'ютерів клієнтів.
Виклик вікна мережевих підключень через командний рядок Windows
Виклик параметрів TCP/IP із властивостей мережного адаптера
Введення даних статичної адреси TCP/IP. Як адреса шлюзу використовується адреса роутера
Тепер адреса вашого комп'ютера в мережі не змінюватиметься навіть при заміні маршрутизатора, а відкриті для нього порти стабільно працюватимуть.
Програма, для якої був відкритий порт, змінює його довільним чином
Проблема характерна для клієнтів пірингових мереж, зокрема торентів. Розглянемо розв'язання проблеми з прикладу програми-клієнта uTorrent.
За замовчуванням, програма клієнт при кожному запуску змінює порт вихідних з'єднань, оскільки в налаштуваннях роутера порт статичний (постійний), то програма коректно не працює. Щоб виправити помилку – достатньо прописати в налаштуваннях програми порт у явному вигляді та заборонити випадковий вибір порту при старті.
Налаштування параметрів з'єднання клієнта пірингових мережuTorrent
Порт відкритий, але прикладні програми не працюють через нього
Проблема пов'язана з активацією брандмауера у роутері. Просте включення, без додаткового налаштування повністю блокує звернення до портів ззовні. Вирішенням проблеми буде або тонке налаштування брандмауера через веб-інтерфейс роутера, або його повне відключення там же.
Відключення вбудованого брендмауера у Web-інтерфейсі роутера TP-LINK
Відео: налаштування брандмауера та роутера для прокидання портів
Якщо ви відключили брандмауер у маршрутизаторі, обов'язково активуйте його на клієнтських комп'ютерах. Це може бути або вбудований в ОС Windows Defender, або одна з численних програм з розширеними можливостями, наприклад - Eset Smart Security.
Налаштування та прокидання портів на маршрутизаторах «домашньої» серії - нескладна робота, яка цілком по плечу новачкові. Хоча приклади, які ми розглянули, базуються на веб-інтерфейсі роутерів сімейства TP-Link, маршрутизатори інших виробників дозволяють здійснити прокидання портів за аналогією з нашими прикладами. Не забувайте, що будь-який відкритий порт – додаткова лазівка для шкідливих програм та неохайних людей, жадібних до чужих даних. Тримайте порти відкритими рівно стільки, скільки це потрібно для роботи, а якщо в ній трапляється тривала перерва - деактивуйте порти. Намагайтеся не класти яйця в один кошик - не налаштовуйте на тому самому комп'ютері порти для онлайн-ігор і програму для управління банківським рахунком. Будьте пильні!
Дуже зручно використовувати для створення домашньої локальної мережі та підключення до Інтернету всіх наявних пристроїв. Але у нього є й недоліки. Наприклад, у вас будуть проблеми із вхідними підключеннями з інтернету. Це відбувається тому, що зовнішній IP-адреса буде тільки у вашого роутера, в той час як всі комп'ютери у вашій локальній мережі будуть працювати через NAT і мати тільки внутрішні IP-адреси. На щастя, практично будь-який роутер дозволяє (прокинути порти), що дозволяє вирішити цю проблему. У цій статті ми розповімо, як відкрити порти на роутері TP-LINK.
Як відкрити порти на прикладі роутера TP-LINK TL-WR940N/TL-WR941ND
Крок № 1. Увійдіть у налаштування роутера.Спочатку нам необхідно увійти до налаштувань роутера. Для цього відкрийте будь-який браузер і введіть в адресний рядок. Зазвичай роутери TP-LINK доступні за адресою 192.168.0.1, але якщо ця адреса не працює, ви можете спробувати 192.168.1.1. Після введення IP-адреси має з'явитися форма для введення пароля. Після введення пароля завантажаться налаштування роутера.
Крок № 2. Відкрийте розділ «Forwarding — Virtual Servers».Для того, щоб відкрити порти на роутері TP-LINK, потрібно відкрити розділ «Forwarding — Virtual Servers», посилання на який ви зможете знайти в бічному меню.
Крок № 3. Натисніть кнопку "Add New" і додайте потрібний порт.Щоб відкрити порт, потрібно додати його до списку відкритих портів. Для цього натисніть на кнопку «Add New» і після цього заповніть форму, що з'явилася.
Розглянемо основні поля форми для відкриття портів:
- Service Port – поле для введення зовнішнього порту. Тут можна ввести один або цілий діапазон портів. Діапазон портів вводиться через знак дефіз, наприклад 10200-10300. До портів, зазначених у полі Service Port, зможуть підключатися клієнти з Інтернету.
- Internal Port – це поле для введення внутрішнього порту, який буде використовуватися на вашому комп'ютері. Іншими словами, це порт, на який переспрямовуватиметься трафік. У цьому полі можна ввести лише один порт. Також ви можете просто залишити це поле порожнім. У цьому випадку буде використовувати той самий порт, що ви ввели в попереднє поле.
- IP Address – IP-адреса комп'ютера, для якого ви відкриваєте порти на роутері. На цей комп'ютер надсилатиметься трафік з Інтернету.
- Protocol – меню для вибору протоколу. Тут можна вибрати ALL (все), TCP чи UTP. Якщо ви не впевнені, який протокол вам потрібен, залиште значення ALL.
- Status – статус порту. Щоб порт працював, залиште значення Enabled (увімкнено).
Після заповнення цієї форми натисніть кнопку «Save». Після застосування налаштувань перевірте відкриті порти на комп'ютері.
Перенаправлення порту - це зіставлення певного порту на зовнішньому інтерфейсі роутера з певним портом потрібного пристрою в локальній мережі.
Перенаправлення порту є одним із функцій механізму NAT (трансляції мережевих адрес). Суть NAT полягає у використанні декількомапристроями у локальній мережі одногозовнішній інтерфейс. У домашніх мережах зовнішній інтерфейс – це WAN-порт роутера, а мережні пристрої – це комп'ютери, планшети та смартфони. А суть перенаправлення полягає в тому, щоб надати доступ до якогось пристрою в мережі з Інтернету, використовуючи відкритий порт роутера.
Як зробити прокидання порту на шлюзі (роутері, модемі)
Це те, що в народі називається "як відкрити порт на роутері".
Допустимо, є завдання надати доступ до віддаленого робочого стола комп'ютера, який підключений до Інтернету через роутер. Для цього потрібно створити правило перенаправлення будь-якого вільного порту WAN-інтерфейсу роутера на порт 3389 комп'ютера. 3389 — це порт, який використовується за промовчанням для отримання вхідних підключень до служби сервера віддалених робочих столів. Після створення такого правила та застосування налаштувань на роутері запити, що надійшли на вказаний зовнішній порт, будуть перенаправлені на 3389 потрібного комп'ютера в мережі.
Для цього на роутері необхідно зайти в налаштування перенаправлення портів та додати правило.
Приклад налаштування перенаправлення порту на роутері D-Link.
1 Відкрийте розділ Advanced (Розширені налаштування).
2 Виберіть налаштування Port Forwarding (перенаправлення портів).
3 Налаштуйте правило перенаправлення:
- Вкажіть будь-яке зручне для вас ім'я правила;
- Вкажіть номер публічного порту (або діапазон). Публічний порт — це той, який буде відкритий на роутері для доступу до Інтернету через WAN-інтерфейс. Якщо потрібно відкрити тільки один порт, вкажіть один і той же порт як початковий в діапазоні, і як кінцевий.
У нашому випадку нам потрібно відкрити порт 3389, тому ми двічі вказали його у верхньому рядку налаштувань. - Вкажіть IP-адресу комп'ютера (сервера) у локальній мережі, де запущено службу, доступ до якої потрібно надати. Рекомендується зарезервувати IP-адресу для даного сервера в налаштуваннях DHCP-резервування на роутері, щоб вона не змінилася надалі. Натомість також можна вказати IP-адресу вручну в налаштуваннях мережного адаптера на комп'ютері, прокидання до якого ви будете робити на роутері.
У нашому прикладі ми вказуємо внутрішню сіру IP-адресу 192.168.1.100, яка належить комп'ютеру з Windows Server 2008 з налаштованим сервером віддалених робочих столів. - Вкажіть порт для отримання вхідних підключень до комп'ютера в локальній мережі.
У нашому випадку на сервері для служби Сервер віддалених робочих столів використовується стандартний порт 3389. - Встановіть прапорець ліворуч, щоб увімкнути правила.
4 Натисніть Save Setting (Зберегти налаштування)
Перевірка роботи перенаправлення порту
Для перевірки роботи перенаправлення портів потрібно підключитися до комп'ютера, використовуючи зовнішню IP-адресу або .Натисніть win+r, введіть mstscта натисніть Enter:
В полі Комп'ютер dведіть зовнішню IP-адресу роутера (яку присвоєно провайдером WAN-інтерфейсу) або .
Натисніть Підключити:
(Тим самим ви встановлюєте з'єднання з WAN-портом роутера на 3389. При цьому на роутері спрацьовує перенаправлення порту згідно з правилом на внутрішню IP-адресу 192.168.1.100 та вказаний порт 3389)
Якщо ви побачите підпис Налаштування віддаленого сеансу, значить перенаправлення порту працює:
У результаті ви повинні побачити робочий стіл віддаленого комп'ютера (сервера віддалених робочих столів).
