Проброс портов на роутере: как пробросить и настройки для переадресации

Как работает технология?

Что такое порты, зачем они нужны и как их пробросить вы узнаете из следующего видео:

Сетевые технологии используют пакетную систему. Пакеты — это блоки данных, передающие информацию по сети. Пакеты имеют адрес назначения и значение порта. Когда сетевой шлюз получает пакет, он пересылает его на определенный IP-адрес.

Функция переадресации портов позволяет вам выбрать адрес назначения пакета по своему усмотрению. Затем пакеты, полученные маршрутизатором, будут перенаправлены на соответствующий порт компьютера, подключенного к локальной сети.

Прежде чем мы перейдем к включению и настройке переадресации портов, давайте обсудим концепцию IP-адреса. IP-адрес — это адрес компьютера в сети. Существуют следующие типы IP-адресов: статические и динамические. Подключение к локальной сети происходит через статический IP-адрес.

Вы можете назначить статический IP-адрес в Центре управления сетями и общим доступом. Для этого выберите «Интернет» и откройте следующее окно:

Быстрая проброска портов на роутере — инструкция работы для чайников

В «Свойствах» нажмите на версию 4 протокола:

Быстрая проброска портов на роутере — инструкция работы для чайников

Выбираем «Свойства» и ставим галочку «Использовать следующий адрес», где пишем статический адрес:

Быстрая проброска портов на роутере — инструкция работы для чайников

Динамические адреса тоже это позволяют, но после их изменения соединение не работает.

Настройка проброса портов

Как пробросить порт на роутере? Вы можете включить переадресацию портов автоматически или вручную. Автоматический способ возможен, если на устройстве есть UPup. Эта функция позволяет перенаправить порт. На эту тему есть конкретные инструкции для отдельных моделей:

  • Д-линк
  • ASUS
  • ТП ссылка
  • Магазин
  • Уровень повышен
  • ZyXEL Keenetic

При обмене файлами через торрент-приложение или создании локальной сети для игры необходимо убедиться, что функция UPup включена. На модемах TP-Link это делается следующим образом:

  1. Вам нужно включить меню роутера, ввести свой IP в адресную строку браузера и авторизоваться;
  2. Выберите «Перенаправление» и активируйте его.

Быстрая проброска портов на роутере — инструкция работы для чайников

Для модемов Asus:

  1. Включить интернет-меню.
  2. Найдите пункт «Подключение» и включите функцию UPnP.

С какими трудностями может столкнуться пользователь?

При переадресации портов через 2 маршрутизатора или одно устройство могут возникнуть проблемы, которые необходимо решить. Рассмотрим основные трудности.

Поменялся IP адрес ПК

При открытии порта через роутер пользователь также указывает сетевой адрес ПК, для которого ведется работа. Большую часть времени на устройстве распространения активен DHCP-сервер, и клиентские компьютеры получают IP-адреса. Если ПК был перезагружен и выключен, а затем снова включен, роутер может выдать другой IP-адрес. В результате переадресация невозможна.

Для устранения проблемы необходимо установить статические адреса для клиентских ПК. За это:

  • зайти в свойства сетевого адаптера TCP/IP, войти в настройки;

  • переключиться с автоматического на ручное получение адреса;
  • заполнить поля маски подсети адреса (включая шлюз — роутер);

  • сохраните свои настройки.

Если все сделано правильно, то после перезагрузки ПК адрес останется без изменений, и проблем с пробросом портов в роутере не будет.

Программа сама вносит правки

Эта проблема типична для одноранговых торрент-сетей. Например, uTorrent создает новую запись при каждом запуске. Из-за того, что в роутере установлен статический параметр, появляются сбои. Чтобы исправить ошибку, нужно указать нужный порт в настройках программы и отключить случайный выбор.

За это:

  • запустить программное обеспечение;
  • перейти в раздел подключения и указать в нем номер указанного входа на роутере;

  • отключить «Случайный порт при запуске»;
  • сохраните изменения.

После внесенных изменений перенаправление портов не должно быть проблемой.

Программы не работают даже при открытом порте

Распространенной причиной является блокировка брандмауэром маршрутизатора. Для этого заходим в настройки устройства раздачи, переходим в раздел базовой безопасности и выбираем отключить брандмауэр. После этого можно перезагрузить роутер и проверить его работоспособность.

Проброс портов в Линуксе на системном уровне

Переадресация портов на уровне маршрутизатора может быть полезна для настройки сетей, доступных через Интернет. В Linux та же задача может быть решена на системном уровне.

Точно так же, как порт маршрутизатора связан с определенным портом на устройстве в локальной сети, один порт может быть связан с другим для простоты использования. Например, при установке приманки Cowrie демон SSH перемещается с порта 22 на порт 9022. Затем порт 2222, на котором работает приманка, перенаправляется на порт 22, который будет доступен в Интернете и, как следствие, быть просканированы и атакованы с высокой степенью вероятности.

Чтобы настроить переадресацию локального порта в Linux, необходимо сначала выполнить следующую команду, чтобы установить для параметра ip_forward значение 1 (в этом случае переадресация портов включена на уровне ОС):

~$ эхо «1» > /proc/sys/net/ipv4/ip__forward

После включения IP-переадресации убедитесь, что вы знаете текущий порт службы для переадресации. Во время настройки приманки Cowrie эта задача выполняется путем настройки демона SSH на порту 9022.

GNU nano 2.7.4 Файл: /etc/ssh/sshd_config Изменено # $OpenBSD: sshd_config,v 1.100 15.08.2016 12:32:04 naddy Exp $ # Это общесистемный файл конфигурации сервера sshd. См. # sshd_config(5) для получения дополнительной информации. # Этот sshd был скомпилирован с PATH=/usr/bin:/bin:/usr/sbin:/sbin # Стратегия, используемая для опций в sshd_config по умолчанию, поставляемая с # OpenSSH, состоит в том, чтобы указать опции со значением по умолчанию, # где это возможно, но оставить их в комментариях. Незакомментированные параметры переопределяют # значение по умолчанию. Порт 9022 #AddressFamily любой #ListenAddress 0.0.0.0 #ListenAddress ::

Наконец, вы можете использовать iptables для включения переадресации локальных портов. Следующая команда перенаправляет запросы с порта 22 на порт 2222, где приманка обрабатывает эти запросы.

~$ sudo iptables -t nat -A PREROUTING -p tcp —dport 22 -j ПЕРЕНАПРАВЛЕНИЕ —на порт 2222

OpenBSD

Вероятно, самая логичная и простая в настройке переадресация портов доступна в операционной системе OpenBSD. Здесь механизм NAT также реализован в ядре и настроен с помощью штатного pf, синтаксис которого намного понятнее и продуманнее, чем синтаксис ipfw и тем более iptables. Все тот же форвард 80 порта на языке pf будет выглядеть так:

#vi /etc/pf.conf
# Настроить НАТ
nat на rl1 с 192.168.10.0/24 на любой -> $out_ip
# Настроить перенаправление портов
rdr в rl1 inet proto { tcp, udp } из любого
на $out_ip порт 80 -> 192.168.0.100

Как и прежде, rl1 — это внешний интерфейс шлюза, 192.168.0.100 — адрес внутреннего сервера, а out_ip — адрес внешнего интерфейса шлюза. В этом случае, если необходимо выполнить переадресацию на порт, отличный от 80, просто добавьте ключевое слово «порт» и числовое значение в конец первого правила.

Использование диапазонов портов разрешено, если, конечно, это имеет смысл:

rdr в rl1 inet proto { tcp, udp } из любого
на порт $out_ip 5000:10000 -> 192.168.0.100

Примечание. Ред.: Например, с помощью этой функции удобно разрешать прохождение битторрент-трафика:

rdr в $ext_if inet proto tcp от любого к $ext_if
порт 6881:6889 -> порт $myhost 6881:6889
быстрый проход в $ext_if inet proto tcp из любого
на порт $myhost 6880 >< 6890 сохранить состояние

Как и в других рассмотренных выше межсетевых экранах, решение о будущем назначении пакетов зависит от правил фильтрации, через которые пакет будет проходить после перенаправления. Но есть одно маленькое исключение: используя ключевое слово «pass» вместе с правилом rdr, можно добиться такого поведения системы при выпуске пакетов во внешний мир в обход правил фильтрации (см скриншот «Переадресация входящих запросов к терминальному серверу и SQL-серверу»). Эту функцию можно использовать для отладки правил.

Будьте осторожны, в OpenBSD 4.7 синтаксис конфигурации немного изменился:

пройти по rl1 с 192.168.0.0/24 на любой
nat-to $out_ip
передать в rl1 proto tcp от любого к любому
порт 80 рдр-а 192.168.0.100

Как сделать проброс портов вручную?

Настройка перенаправления портов вручную требует больше усилий, но этот метод более надежен. Автоматическая переадресация портов не гарантирует безопасность сети. Ваш маршрутизатор может разрешить доступ к стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вы уже знаете, какой порт вам нужно использовать, и вы пробрасываете для конкретной программы, конфигурация выглядит следующим образом:

  1. Нужно найти в настройках программы пункт «Соединение» и прописать туда данные пункта «Входящая строка подключения».
  2. Снимите все галочки с нижних пунктов за исключением «Для исключений брандмауэра».

Для дальнейшей настройки вам понадобится MAC-адрес компьютера. Вам нужно найти его, используя следующие действия:

  • Откройте меню «Пуск» и перейдите в «Панель управления». Найдите пункт «Центр управления сетями и общим доступом»;
  • Откройте детали текущего подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Быстрая проброска портов на роутере — инструкция работы для чайников

Далее настройте переадресацию портов на роутере. Для этого необходимо изменить настройки IP-адреса на статический. В модемах TP-LINK это делается так:

  1. В меню привязки IP и MAC-адресов выберите пункт «ARP Table;
  2. Найдите IP-адрес по MAC-адресу и запомните его;
  3. Откройте параметры привязки и выберите функцию «ARP Binding»;
  4. Нажмите на строку «Добавить новую» и введите необходимые данные.

Когда IP- и MAC-адреса связаны, вам необходимо настроить параметры переадресации. Найдите раздел «Переадресация», в нем пункт «Виртуальные серверы», нажмите «Добавить новый…».

Быстрая проброска портов на роутере — инструкция работы для чайников

В первых двух строках введите количество параметров торрента и введите IP-адрес, а из выпадающих окон выберите пункт «Все» и статус «Включено».

Китайский производитель интернет-оборудования TP-Link пользуется необычайной популярностью во всем мире благодаря выверенному балансу между качеством и ценой своих устройств. Поэтому, чтобы узнать, как открыть порты на роутере, достаточно прочитать подробную инструкцию для роутеров этого производителя.

Шаг 1: Вписать IP-адрес в поисковую строку браузера

Как определить IP-адрес вашего интернет-устройства, было подробно описано выше. После ввода IP-адреса и нажатия клавиши Enter появится окно, в котором необходимо указать имя пользователя и пароль. Логин и пароль можно изменить при первоначальной настройке роутера или оставить по умолчанию. Логин: admin и пароль: 1234.

Если логин и пароль введены правильно, далее откроется меню настроек роутера TP-Link.

Шаг 2: Добавить новый виртуальный сервер

Для этого в главном меню TP-Link выполните простую последовательность:

  1. В левой колонке выберите «Переадресация».
  2. В разделе «Переадресация» кликните левой кнопкой мыши по подразделу «Виртуальные серверы».
  3. Откроется меню подменю, в котором нужно нажать кнопку «Добавить».

После нажатия кнопки «Добавить» откроется следующее окно, в котором можно непосредственно работать с портами.

Шаг 3: Указать номер порта, сетевой адрес и протокол

В верхней части страницы будет написано «Добавить или изменить запись виртуального сервера». Затем введите:

  1. Сервисный порт — укажите номер порта, который необходимо открыть.
  2. IP-адрес — это личный номер компьютера или устройства, для которого открыт порт.
  3. Протокол: выберите «Все».
  4. Статус «Включен».
  5. Остается только нажать клавишу «Сохранить», чтобы открыть порт.

После активации порта его работоспособность можно проверить в подразделе «Виртуальные серверы» раздела «Переадресация» основного меню настроек TP-Link.

Источники

  • https://WiFiGid.ru/sovety-po-nastrojke-routerov/probros-portov
  • https://naseti.com/o-routerah/probros-portov.html
  • https://UstanovkaOS.ru/routery/kak-otkryt-porty-na-routere.html
  • https://besprovodnik.ru/probros-portov-na-routere/
  • https://xakep.ru/2011/01/17/54483/
  • https://TwNews.ru/devajsy/probros-portov-na-routere.html
  • https://itmaster.guru/nastrojka-interneta/routery-i-modemy/kak-otkryt-porty-na-routere.html
  • https://www.securitylab.ru/analytics/522096.php
  • http://WiNetwork.ru/nastrojka-routera/kak-otkryt-probrosit-porty-na-routere.html
  • https://wifika.ru/probros-portov-perenapravlenie-pereadresaciya.html
  • https://baza.net/help/port_forwarding

Оцените статью
Pro-Naushniki.ru
Adblock
detector