Уязвимости сервисов
Во всем популярном ПО рано или поздно находят ошибки, даже в самых оттестированных и самых критичных. В среде ИБэшников, есть такая полу-шутка — безопасность инфраструктуры можно смело оценивать по времени последнего обновления. Если ваша инфраструктура богата торчащими в мир портами, а вы ее не обновляли год, то любой безопасник вам не глядя скажет, что вы дырявы, и скорее всего, уже взломаны.
Так же стоит упомянуть, что все известные уязвимости, когда-то были неизвестными. Вот представьте хакера, который нашел такую уязвимость, и просканировал весь интернет за 7 минут на ее наличие… Вот и новая вирусная эпидемия ) Надо обновляться, но это может навредить проду, скажете вы. И будете правы, если пакеты ставятся не из официальных репозиториев ОС. Из опыта, обновления из официального репозитория крайне редко ломают прод.
Определите номер порта и IP-адрес
Прежде чем вы сможете создать правило NAT, вам необходимо знать две вещи: номер порта приложения и IP-адрес компьютера, на котором запущена служба.
Если вы используете известную службу, найти номер порта довольно просто. Обычно вы можете выполнить поиск в Google и найти его довольно легко. Другой метод — запустить анализатор пакетов, такой как Wireshark или Tcpdump, чтобы самостоятельно найти номер порта.
Есть несколько способов узнать IP-адрес машины в вашей сети. Если вы используете Windows, самый простой способ узнать IP-адрес — запустить ipconfig из командной строки. На машине с Linux вы можете запустить ifconfig, чтобы найти IP-адрес.
Когда вы настраиваете правило NAT, лучше всего убедиться, что компьютер, на котором запущена служба, которую вы хотите предоставить, находится на статическом IP-адресе. Если машина подключена к DHCP, она может получить другой IP-адрес, и соответствующее правило NAT больше не будет работать. Если вам необходимо использовать DHCP, вы можете настроить резервирование DHCP, чтобы он оставался на том же IP-адресе.
Создание правила. Основные параметры.
Когда зашли в настройки роутера, вам нужно найти секцию перенаправления портов, которая в разных роутерах может называться по-разному:
Перенаправление Портов / Port Forwarding; Виртуальные серверы / Virtual Servers; Настройка серверов / Server Setup; Приложения / Applications. |
Для всех моделей роутеров, принцип одинаковый! Последовательность действий:
Обычно вам предлагается ввести произвольное «название» правила; Потом IP — локальный IP-адрес нашего компьютера, сервера, устройства на который надо пробросить; Прописываем порт или диапазон — номера портов, которые нужно перенаправить; Протокол — практически всегда вам нужен TCP (в некоторых старых роутерах выбора вообще нет) |
Большинство коммутационного оборудования, предоставляющего доступ в интернет (неважно, через DSL, телевизионный кабель или LTE), обычно, уже оборудованы встроенным firewall. Он обеспечивает защиту вашей системы, потому что «извне» ваш компьютер больше не виден как отдельное устройство
Это возможно благодаря так называемой технике NAT (Network Address Translation). С ее помощью все компьютеры, принтеры, смартфоны или дополнительные приборы, подключенные к «домашней сети», имеют один общий интернет-адрес, но при работе между собой у каждого из них есть свой собственный адрес, который не виден «снаружи».
Подключитесь к веб-интерфейсу
Чтобы настроить правило NAT, вам необходимо подключиться к веб-интерфейсу вашего маршрутизатора pfSense. Для этого введите IP-адрес своего поля pfSense в адресной строке браузера.
Имя пользователя по умолчанию — admin, пароль по умолчанию — pfsense.
Создайте правило NAT
Чтобы настроить переадресацию портов, щелкните NAT в меню брандмауэра в pfSense. В правом верхнем углу щелкните значок плюса, чтобы создать новое правило. Откроется редактор правил NAT.
Если вам нужно отредактировать существующее правило, нажмите «e» рядом с правилом, которое вы хотите изменить. Щелчок по «x» удалит правило.
Пример правила
В этом примере я покажу вам, как создать правило для перенаправления порта 80 (HTTP) на компьютер в вашей сети. Вы можете изменить порт и IP-адрес в зависимости от того, что вам нужно сделать.
- В раскрывающемся списке протокола убедитесь, что выбран TCP.
- В диапазоне портов назначения введите 80 в поле «от», поле «в» можно оставить, если вы перенаправляете один порт.
- Введите IP-адрес компьютера, на котором запущен веб-сервер, в поле IP-адрес перенаправления.
- Введите 80 в поле целевого порта перенаправления.
- Нажмите «Сохранить», а затем нажмите «Применить изменения».
Вот и все, теперь, когда маршрутизатор pfSense получает пакет, предназначенный для порта 80, он будет перенаправлен на внутренний IP-адрес веб-сервера.
Как протестировать переадресацию портов
Создав правило переадресации портов, вы должны протестировать его, чтобы убедиться, что оно работает правильно. Если у вас есть доступ к компьютеру за пределами вашей сети, вы можете просто попытаться получить доступ к удаленной службе, которую вы настроили.
Если вы не включили отражение NAT, вы не сможете протестировать службу изнутри своей сети. Например, вы не можете получить доступ к порту your-public-IP>: из-за маршрутизатора pfSense.
Один из самых простых способов проверить ваше правило NAT — использовать онлайн-средство проверки портов. Онлайн-утилиты автоматически определят ваш общедоступный IP-адрес, поэтому вам нужно только ввести номер порта, который вы хотите протестировать.
Если средство проверки порта может подключиться к порту, значит, вы успешно настроили NAT!
Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.
Как изменить настройки роутера
Сегодня все современные роутеры, которые производятся компаний «Ростелеком» для клиентов, имеют примерно одинаковый интерфейс. Однако между моделями все-таки могут быть незначительные различия. Если в вашем случае интерфейс несколько отличается, то все равно придерживайтесь алгоритма — он будет одинаковый во всех случаях. Выполните следующие действия:
Откройте любой браузер и зайдите в настройки роутера. Для этого в адресной строке введите IP «192.168.0.1»
Важно отметить, что этот адрес может отличаться (192.168.1.1, 192.168.1.254 и др.). Поэтому лучше всего посмотреть нужную комбинацию на наклейке на задней части устройства.
Далее необходимо авторизоваться
Чаще всего используется комбинация логина и пароля admin/admin. Опять же, она может быть другой. Это написано на той же наклейке сзади оборудования.
Войдя в интерфейс управления, перейдите в раздел «Приложение» и откройте меню «Список приложений».
Здесь необходимо добавить новое приложение с помощью ссылки «Нажмите здесь для добавления приложения».
На следующем этапе вводим параметры для нового приложения:Имя может быть любым по желанию.
В качестве протокола выбираем TCP and UCP, поскольку так можно охватить больший диапазон портов.
Во всех следующих пунктах вводим соответствующий порт, который необходимо открыть.
Нажимаем «Добавить».
Мы добавили приложение, для которого будем открывать порт, в список приложений. Но это еще не конец процедуры. Теперь необходимо перейти в меню «Перенаправление портов (список приложений)» в том же разделе. Здесь необходимо ввести только IP-адрес вашего компьютера внутри локальной сети. Если вы не знаете его, проделайте следующую процедуру:Сверните браузер и нажмите сочетание клавиш Win + R.
В появившемся окне введите комбинацию cmd и нажмите «ОК».
Появится командная строка Windows. Здесь необходимо отправить команду ipconfig.
После этого появится много текста. Среди него необходимо найти строчки, где описывается DNS-сервер, IP-адреса, маска подсети и так далее.
Перенесите значение из строчки IPv4-адреса из командной строки в строку «LAN IP-адрес хоста» интерфейса управления роутером.
Нажмите «Добавить». Можно повторить процедуру, если вы хотите открыть несколько портов.
На этом все. Осталось лишь проверить, правильно ли все сделано. Для этого стоит воспользоваться специальными сервисами или программами. К счастью, в интернете существует огромное количество таких инструментов на любой вкус. Как платных, так и бесплатных.
Как протестировать переадресацию портов
Создав правило переадресации портов, вы должны протестировать его, чтобы убедиться, что оно работает правильно. Если у вас есть доступ к компьютеру за пределами вашей сети, вы можете просто попытаться получить доступ к удаленной службе, которую вы настроили.
Если вы не включили отражение NAT, вы не сможете протестировать службу изнутри своей сети. Например, вы не можете получить доступ к порту your-public-IP>: из-за маршрутизатора pfSense.
Один из самых простых способов проверить ваше правило NAT — использовать онлайн-средство проверки портов. Онлайн-утилиты автоматически определят ваш общедоступный IP-адрес, поэтому вам нужно только ввести номер порта, который вы хотите протестировать.
Если средство проверки порта может подключиться к порту, значит, вы успешно настроили NAT!
Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.
Примеры пробросов
RDP (удаленный рабочий стол)
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — rdp;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
* если данная настройка не сработает, меняем протокол на tcp и задаем порт RDP — по умолчанию, 3389.
WWW (80 или веб-сервер или http)
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 80;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
FTP
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 20,21;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
Видеонаблюдение
Системы видеонаблюдения могут работать на различных портах, поэтому первым делом обращаемся к инструкции системы, с которой необходимо работать.
В данном примере рассмотрим проброс RTSP.
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — udp;
- Dst. Port — 554;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
* RTSP работает по протоколам TCP и UDP. В данном примере правило настроено для последнего.
Почтовая система Zimbra
Для нормальной работы почтовой системы необходимо пробросить следующие порты:
- 25 — основной порт для обмена почтой по протоколу SMTP.
- 80 — веб-интерфейс для чтения почты (http).
- 110 — POP3 для загрузки почты.
- 143 — IMAP для работы с почтовым ящиком с помощью клиента.
- 443 — SSL веб-интерфейс для чтения почты (https).
- 465 — безопасный SMTP для отправки почты с почтового клиента.
- 587 — SMTP для отправки почты с почтового клиента (submission).
- 993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
- 995 — SSL POP3 для загрузки почты.
- 5222 — для подключения к Zimbra по протоколу XMPP.
- 5223 — для защищенного подключения к Zimbra по протоколу XMPP.
- 7071 — для защищенного доступа к администраторской консоли.
- 8443 — SSL веб-интерфейс для чтения почты (https).
- 7143 — IMAP для работы с почтовым ящиком с помощью клиента.
- 7993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
- 7110 — POP3 для загрузки почты.
- 7995 — SSL POP3 для загрузки почты.
- 9071 — для защищенного подключения к администраторской консоли.
Важно отметить, что не все перечисленные порты понадобятся именно вам. Если мы не планируем использовать POP3, то и соответствующие порты для него пробрасывать не нужно
Сама настройка на микротике будет такой:
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
Настройка проброса портов
После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:
- Порт роутера;
- IP устройства;
- Порт устройства.
Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.
В настройках переадресации добваляем новый виртуальный сервер.
Запись настраивается следующим образом:
- Порт сервиса — это как раз тот порт, по которому будут подключаться из интернета;
- Внутренний порт — это порт устройства, к которому надо открыть доступ;
- IP-адрес — это адрес устройства в локальной сети
- Протокол — тут можно выбрать протокол TCP или UDP. Можно выбрать «ВСЕ», тогда будут перенаправляться оба протокола.
- Состояние — здесь выбираем «включено». При не надобности, можно отключить проброс, не удаляя запись.
Пункт «стандартный порт сервиса» предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля «порт сервиса» и «внутренний порт». Ниже будут рассмотрены основные сервисы.
После того как все настройки выполнены, следует их сохранить.
Номера портов
Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536. На компьютере эти порты делятся на следующие группы :
На компьютере эти порты делятся на следующие группы :
- Системные (от 0 до 1023);
- Пользовательские (от 1024 до 49151);
- Динамические (от 49152 до 65535).
Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.
Стандартные сервисы
Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:
Сервис | Порт | Пояснение |
DNS | 53 | Преобразование символьного наименования в IP-адрес |
FTP | 21 | Хранение и передача файлов |
GOPHTER | 70 | Хранение и передача документов |
HTTP | 80 | Получение информации с сайтов |
NNTP | 119 | Сервер новостей |
POP3 | 110 | Получение почты |
PPTP | 1723 | Защищенное соединение |
SMTP | 25 | Прием и передача почты |
SOCK | 1080 | Передача минуя межсетевой экран |
TELNET | 23 | Управление в текстовом виде |
Как настроить маршрутизатор
Выделим два способа настройки роутера:
автоматический через UPnP (Universal Plug and Play).
Это способ подходит, если Вы не хотите разбираться в тонкостях пробросов портов.
Некоторые Wi-Fi роутеры оснащены функцией открытия портов в автоматическом режиме. Если пользователь обзавелся именно таким оборудованием, ему нужно включить эту функцию на двух устройствах: на маршрутизаторе и на видеорегистраторе. Данная функция особенно станет полезной в том случае, если владелец компании не знает данные аутентификации. Если такой функции нет, или она не срабатывает, придется делать Factory Reset.
Перед выполнением подобных действий нужно убедиться в том, что на руках наличествуют настройки от поставщика трафика. В ином случае возникнут проблемы с дальнейшим подключением к сети Интернет.
Что, если настройки маршрутизатора и регистратора уже на руках? В этом случае можно незамедлительно воспользоваться функцией UPnP. С её помощью осуществляется достаточно быстрый по времени проброс портов. Выполнить перенаправление портов вручную крайне сложно, особенно для новичка. А тем более, если пользователь добавил новые порты, которые могут конфликтовать между собой.
ручной.
Проброс портов следует прописывать в меню «Виртуальные серверы». Его можно найти в настройках роутера.
Тонкости выполнения проброса портов для удалённого видеонаблюдения
Новичку важно знать о некоторых нюансах в этом вопросе. Соблюдая некоторые рекомендации и подсказки, у пользователя не должно возникнуть проблем с настройками оборудования
Итак, что нужно знать владельцу системы?
- HTTP порт Wi-Fi роутера и регистратора имеет один порт по умолчанию – 80-й. Чтобы избежать конфликта между портами, нужно изменить порт видеорегистратора на 88-й. Это значит, что пользователю нужно сделать проброс 88-го порта на маршрутизаторе.
- Пользователь может задать одинаковый или разные внешний начальный и внутренний начальный порты. Представим ситуацию, когда пользователь задал другой внешний порт. В этом случае подключение к устройствам (к видеокамере или видеорегистратору) нужно выполнять через заданный порт. Программа CSM выполнит нужное подключение. Данный софт должен наличествовать в комплекте (при покупке регистратора).
- Важная рекомендация: пользователю НЕ ТРЕБУЕТСЯ задавать внешний конечный порт.
- Если возникает неразбериха по поводу указания внутреннего IP-адреса, то потребуется ввести адрес того устройства, к которому требуется подключиться в удалённом режиме. Не стоит забывать о том, что подобное подключение доступно не только для регистратора, но и для другого оборудования: компьютер, принтер, сетевой накопитель.
- Чтобы подключиться через веб-обозреватель, потребуется порт 80; Через программу CSM – порт 37777 и 37778; Через смартфон – порт 34567. Для видеорегистратора устаревшей модели скорее всего подойдет значение 554 или 654.
Настройка на примере TP-link
В зависимости от производителя маршрутизатора проброс портов может отличаться, однако в целом принцип настройки одинаковый.
Рассмотрим на примере TP-Link.
- Открываем браузер, вводим IP-адрес маршрутизатора,вводим данные аутентификации (логин и пароль).
- В веб-интерфейсе слева нажимаем Перенаправление — Виртуальные сервера — Добавить.
- Добавляем виртуальный сервер. Указываем IP-адрес, порт, протокол указываем все и состояние включено.
Заключение
В данной статье мы разобрали все тонкости процесса перенаправления портов. Если у пользователя нет возможности или желания покупать регистратор и выполнять трудоёмкую процедуру, он может воспользоваться облачным сервисом для удалённого видеонаблюдения.
TP-LINK
Что такое порты, зачем их перенаправлять и как это сделать? Ответы в следующем видео:
Компания является ведущим производителем беспроводных устройств для широкого круга пользователей. Для решения проблемы на маршрутизаторе TP-LINK придерживаемся шагов следующей инструкции.
- Через браузер заходим в веб-интерфейс настройки маршрутизатора. Как открыть настройки роутера, мы рассказывали уже много раз. Если кратко: вводим IP-адрес устройства и данные для авторизации.
- В меню переходим в раздел «Переадресация».
- Открываем подраздел «Виртуальные серверы», где кликаем «Добавить…».
- В первой строке прописываем нужный адрес.
- Указываем IP-адрес компьютера (как его узнать, смотрите чуть ниже), входящего в домашнюю сеть, для которого он станет доступным.
- Выбираем протокол.
- В строке «Состояние» выбираем значение «Включено».
- При необходимости можно выбрать целевой сервис, чтобы роутер применил рекомендуемые для его эксплуатации параметры.
- Сохраняем новую конфигурацию маршрутизатора.
Узнать IP-адреса устройств, подключённых к сети, можно в соответствующем разделе настроек маршрутизатора. Здесь же рекомендуется закрепить статический IP за компьютером, для которого пробрасывается порт, чтобы после перезагрузки маршрутизатора или следующего подключения устройства его IP-адрес не изменился.
- Открываем веб-интерфейс и переходим в раздел «DHCP» – «Настройка DHCP».
- Вводим начальный и конечный адреса, которые будут присваиваться устройствам в вашей сети.
- Переходим в подраздел «Резервирование адресов», где щелкаем «Добавить новую…».
- Вводим физический адрес (MAC) целевого компьютера, для которого всё и делается.
Получить его можно следующим образом: жмём комбинацию клавиш Win + R, выполняем команду «cmd».
В открывшейся командной строке вводим «getmac» и жмём «Enter».
Под текстом «Физический адрес» находится MAC.
- Во втором поле задаём IP, который будет привязан к устройству с введённым MAC.
- Состояние правила указываем как «Включено» и сохраняем настройки.
Конфигурация вступит в силу после перезагрузки маршрутизатора (раздел «Системные инструменты»).
Удаляется и изменяется правило в подразделе «Виртуальные серверы» раздела «Переадресация».
Как привязать MAC адрес к IP и сделать проброс портов на роутере TP-LINK, смотрите в следующем видео:
Настройка интернет
Настройки роутера производятся с помощью web браузера. В сетевых настройках компьютер должен быть настроен на автоматическое получение IP адреса (режим DHCP клиента). Запускаем Web-браузер и в поле для URL-адреса набираем “https://192.168.0.1” после чего нажимаем клавишу “Enter”. Если всё подключено и введено правильно, то должна открыться страница ввода имени пользователя (Username) и пароля (Password). По умолчанию (заводские установки) имя пользователя admin, пароль – admin.
После авторизации откроется форма смены пароля.
Набираем новый пароль и подтверждение пароля: admin1 и нажимаем кнопку “ОК”. После этого в окне авторизации набираем логин admin и новый пароль admin1
Откроется мастер настройки, где необходимо выбрать Настроить устройство вручную.
Откроется информационное окно статуса роутера
Параметры соединения ADSL модема на линии можно увидеть в меню Статус, раздел Система, подраздел ADSL
Для настройки интернет соединения открываем в меню Сеть раздел WAN и в таблице, расположенной внизу страницы удаляем все созданные интерфейсы по-умолчанию. Возвращаемся к началу меню настроек (вверх страницы). Для настройки Интернет соединения указываем VPI=0, VCI=35,(Для каждого региона, свои значения, можно узнать в тех. поддержке) инкапсуляция LLC (если порт на DSLAM настроен на PPPoE) и VC-Mux (если порт настроен на PPPoA)
Отключаем опцию Включить IGMP, Протокол IP выбираем IPv4. В полях Имя пользователя и Пароль Клиент заполняет учетные данные, выданные Клиенту при заключении договора. Остальные пункты не изменяем, оставляем все по умолчанию. Нажимаем внизу кнопку Добавить. В таблице ниже появится созданный нами интерфейс.
Что нужно, чтобы пробросить порты?
Выше отмечалось, что перед проброской необходимо узнать порт и MAC-адрес, а также настроить маршрутизатор. Кроме того, необходимо определить адрес роутера в локальной сети дома или офиса.
Все изменения вносятся через интерфейс маршрутизатора. Для работы потребуется:
- адрес для входа (чаще всего 192.168.1.1.);
- логин и пароль (по умолчанию admin);
- понимание принципов, как сделать проброс портов на роутере;
- 10-15 минут личного времени.
Для настройки может потребоваться добавление портов. Для этого:
- войдите в интерфейс маршрутизатора;
- жмите кнопку «Добавить новый» и укажите необходимые данные (номер порта, данные компьютера).
Если нужно изменение или удаление, войдите в Переадресацию, а далее Виртуальные серверы. Так будет перечень входов, которые можно менять или удалять.
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.
Ручная переадресация портов на роутере TP-Link и Asus.
Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.
Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.
Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.
TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.
Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».
Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».
Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».
После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.
О принципе по которому работает роутер можно узнать здесь.
Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.
Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.
Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да». Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.
В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.
Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.
Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!
Что такое проброс портов на роутере?
Перед рассмотрением инструкции к применению разберитесь с наиболее важными вопросами — что такое проброс портов на роутере, и для чего он нужен. Начнем с первой части. Под пробросом понимается технология, обеспечивающая обращение из «всемирной паутины» к ПК во внутренней сети за роутером, применяющим NAT (NAPT). Доступ открывается, благодаря перенаправлению интернет-потока с внешнего на выбранный адрес ПК в локальной сети.
Иными словами, проброс портов на роутере — создание пути, позволяющего удаленно войти на устройство в домашней сети. Если не сделать эту работу, данные попадают к маршрутизатору, который ограничивает дальнейшее распространение информации.
Проброс порта mikrotik в терминале
Для тех, кто предпочитает для настройки mikrotik использовать терминал, проброс портов будет выполняться следующим образом.
1. Переходим в NAT:
2. Добавляем правило:
Думаю достаточно подробно изложил как осуществяется проброс портов на роутерах mikrotik. Если остались вопросы — оставляйте комментарии, будем разбираться.
Освоить MikroTik Вы можете с помощью онлайн-куса «». Курс основан на официальной программе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.