Перенаправление портов что такое. Перенаправление портов – проброс или переадресация.

Проброс портов

Иногда возникает необходимость доступа извне  к устройству, которое размещено в локальной сети. К примеру, ежели это IP-видеокамера либо сервер используемый для игр, может быть, требуется применять удаленное управление каким или из компов. Таковых устройств может быть довольно много в локальной сети. В данной для нас статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таковым образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. К примеру, ежели у вас есть FTP сервер и необходимо, чтоб знакомые могли к нему подключаться, закачивать и обновлять файлы. Для того, чтоб получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтоб пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компа, находящегося в локальной сети, на котором запущен FTP сервер.

Не непременно, чтоб номер открытого порта на роутере был таковым же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на данный порт роутера, будут перенаправлены на подходящий порт устройства, находящегося в локальной сети. Для этого необходимо, чтоб IP-адрес роутера был белоснежный (статический наружный IP-адрес). О белоснежных и сероватых IP адресах будет поведано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из их собственный IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Камеры могут быть установлены в локальной сети 1-го объекта. Ежели мы желаем получить доступ к ним через веб, это можно организовать с помощью проброса портов.

При всем этом следует направить особенное внимание на сохранность. Ведь открыв к ресурсам локальной сети через веб, ими могут попробовать пользоваться злоумышленники.

Теперь разберемся по пт как это все обязано быть устроено, на что следует направить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Традиционно выдается провайдером за доп плату, в неких вариантах предоставляется за доп абонентскую плату.
  • Внутрисетевой статический. В этом случае к для вас подключиться можно лишь снутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант нередко встречается, ежели вы выходите в веб через 3G/4G роутер.  Для вас выдается IP адресок из вольных, но через какое-то время он может поменяться, к примеру, опосля перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из веба, так же он может поменяться со временем.
Для того чтоб извне подключаться к вашей локальной сети, должен быть у нее настроен наружный статический IP-адрес. Естественно, можно употреблять и динамический, но в случае его конфигурации, все закончит работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса именуются белоснежными, в то время как внутренние, к которым нет способности получить доступ из глобальной сети – серыми.

Читайте также  Кабель для компьютера и телевизора. Подключение компьютера к телевизору через кабель

Узнать собственный IP-адрес можно с помощью различных сервисов, к примеру, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся снутри вашей локальной сети, особенное внимание следует уделить безопасности:

  • Для подключения к устройству должен употребляться надежный пароль;
  • Если передается конфиденциальная информация, то она обязана быть в шифрованном виде.
Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злодей может:

  • Установить на комп свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера традиционно по умолчанию IP-адрес 192.168.0.1 либо 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, время от времени 1234. Опции роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адресок роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени юзера и пароля – заполняем надлежащие поля. Опосля этого попадаем в основное меню роутера.

Установка статических адресов

У оборудования, к которому нужно отдать доступ из наружной сети, могут быть адреса в локальной сети:

  • Статические, то есть данные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, ежели у устройств заданы статические IP-адреса, следует проследить, чтоб они не были из спектра раздаваемых динамически. Это для того, чтоб новое устройство, присоединенное к сети, случаем не получило таковой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. Опосля резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется методом наполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет инспектировать все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новейший виртуальный сервер.

Запись настраивается последующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому нужно открыть доступ;
  • IP-адрес – это адресок устройства в локальной сети
  • Протокол – здесь можно выбрать протокол TCP либо UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – тут избираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен лишь для того, чтоб упростить выбор портов. При выборе подходящего сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены главные сервисы.

После того как все опции выполнены, следует их сохранить.

Номера портов

Следует направить внимание, что номера портов могут задаваться в спектре от 0 до 65536.

На компе эти порты делятся на последующие группы :

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов для вас необходимо выбрать хоть какой порт, который будет открыт на роутере, то без особенной необходимости лучше не применять системный спектр. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Читайте также  Куда закидывать шрифты для word. MS Word установка новых шрифтов

Стандартные сервисы

Для организации доступа к сервисам, некие роутеры помогают верно выбрать номер порта автоматом. Таковым образом, можно сделать так, что при обращении к порту FTP из веба, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компов. Разглядим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение инфы с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде

Брандмауэр

После опции проброса портов на роутере все обязано работать. Но то же делать, ежели все равно не удается подключиться? В таком случае следует проверить опции антивируса и брандмауэра Windows на компе, к которому осуществляется подключение. Может быть они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к данному порту.

В опции брандмауэра проще всего попасть 2-мя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. Опосля ввода первых пары букв, находится необходимое приложение.
  • Выполнить “firewall.cpl”. Для этого нужно сразу надавить композиции кнопок <Win>+<R>, в поле поле открыть записываем команду и жмем “OK”.

В доп параметрах выбрать правила для входящих подключений. Там создаем новое правило. Разглядим это подробно.

Здесь показано основное окно опций брандмауэра . Избираем доп параметры.

Два раза щелкаем мышью по пт “Правила для входящих подключений”. Опосля этого в правой колонке, которая именуется “Действия” нажимаем на “Создать правило…”.

Выбираем тип правила “Для порта” и нажимаем далее.

Выбираем нужный протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сходу несколько портов через запятую либо спектр через “-“.

С точки зрения сохранности, здесь принципиально выбирать не все локальные порты, а конкретно указать подходящий.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Лучше выбрать такое имя, чтоб позже было просто его отыскать, в случае ежели решити отключить это правило либо видоизменить. Можно для себя бросить пометку в виде описания, чтоб позже было легче разобраться для что это правило было создано.

После того как характеристики были настроены, нажимаем клавишу “Готово”. Сделанное правило автоматом добавится в перечень правил для входящих подключений и активируется. При необходимости его можно редактировать, отключить либо удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что конкретно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Перенаправление портов – проброс либо переадресация.

Поможем настроить!
Port Forwarding – это разработка, которая дозволяет подключаться (обращаться) через Веб к компу расположенному во внутренней локальной сети т.е за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика, лишь определенных портов с наружного (WAN) IP-адреса маршрутизатора на (LAN) IP-адрес избранного компа, сервера, хранилища данных, камер видеонаблюдения в локальной сети.

Читайте также  Как включить орфографию в экселе. Проверка орфографии и правописания в Excel

 

 

Такое перенаправление необходимо ежели Вы:

▪ используете пиринговые сети:
▪ желаете развернуть на локальном компе, у себя дома сервер под различные задачки, с доступом к нему через Интернет;
▪ дозволит удалённо просматривать видео с камер , что в данный момент происходит у Вас в офисе;
▪ желаете, имея домашнюю локальную сеть, пользоваться ресурсами (документы, фото, музыка, видеонаблюдение и.т.п), которые на физическом уровне размещены далековато от Вас;
▪ домохозяйка, и нет способности повсевременно находиться в детской комнате, – есть возможность следить за ребёнком через телефон, планшет, монитор.

 

Создание правила. Главные параметры.

Когда зашли в опции роутера, для вас необходимо отыскать секцию перенаправления портов, которая в различных роутерах может называться по-разному:

  ▪ Перенаправление Портов / Port Forwarding;
▪ Виртуальные серверы / Virtual Servers;
▪ Настройка серверов / [SUA] Server Setup;
▪ Приложения / Applications.

Для всех моделей роутеров, принцип одинаковый!

Последовательность действий:

▪ Традиционно для вас предлагается ввести случайное «название» правила;
▪ Позже IP — локальный IP-адрес нашего компа, сервера, устройства на который нужно пробросить;
▪ Прописываем порт либо спектр — номера портов, которые необходимо перенаправить;
▪ Протокол — фактически постоянно для вас нужен TCP (в неких старенькых роутерах выбора вообщем нет)

Большинство коммутационного оборудования, предоставляющего доступ в веб (неважно, через DSL, телевизионный кабель либо LTE), традиционно, уже оборудованы интегрированным firewall. Он обеспечивает защиту вашей системы, поэтому что «извне» ваш комп больше не виден как отдельное устройство. Это может быть благодаря так именуемой технике NAT (Network Address Translation). С ее помощью все компы, принтеры, телефоны либо доп приборы, присоединенные к «домашней сети», имеют один общий интернет-адрес, но при работе меж собой у каждого из их есть собственный свой адресок, который не виден «снаружи».

 

Пробрасываем сходу несколько портов.

▪ Роутеры могут каждым правилом перенаправлять лишь один порт.
▪ Современные роутеры разрешают перенаправлять сходу спектр портов, и дают для вас указать 1-ый (Start) и крайний (End) порт диапазона.
▪ Некие роутеры разрешают при перенаправлении «сдвигать» номер порта, и дают

ввести наружный (Public) порт (роутера) и внутренний (Private) порт (компьютера).
В итоге в передаваемых компу пакетах порт назначения меняется на иной, например: с 80 порта на 82. Это значит, что приходящие пакеты на порт 80 будут перенаправляться на порт 82 данного IP локального ПК, сервера, камеры, устройства.

Проброс порта на примере роутера D-Link.

 

Теперь проверяем, верно ли Мы всё сделали, на примере видеорегистратора: в адресной строке Internet Explorer пишем наружный IP-адрес нашей сети (в данном случае, – это адресок моей сети) http://92.162.178.295:82, и непременно в конце опосля двоеточия, ставим порт на который "повесили" регистратор.

 

Статический адрес.

Присваиваем компу либо устройству, на который будет пробрасываться порт, – непременно статический IP. Так же может быть привязать по MAC-адресу.

▪ Ежели через некое время обнаружилось, что порт опять стал недоступен, то еще раз проверьте локальный IP адресок компа на который перенаправлен порт.
▪ Ежели он у Вас присваивается динамически, то полностью мог поменяться, к примеру при перезагрузке компа, и соответственно ваше правило в роутере уже не будет перенаправляет трафф на подходящий IP в сети. Для этого и присваивается статический IP, чтоб адресок не изменялся!

Оставьте комментарий