Как открыть nat роутера d link

Обновлено: 04.07.2024

Зачем нужны открытые порты на роутере

  • создание игрового сервера;
  • видеоконференции;
  • удалённое управление компьютером;
  • раздача файлов через файлообменные протоколы (FTP, TFTP, Torrent).

Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.

В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.

Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.

Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.

Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!

А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!

Роутер TP-Link Archer

Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.

Открытые порты на Кинетике (Keenetic ZyXel)

Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:

Переадресация портов на Asus

Port Forward на D-Link DIR

Проброс портов на роутере Ростелеком

Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!

Почему не открывается порт на роутере

В этой статье мы будем разбираться, как открыть порты на роутере D-Link. Подробно, на примере D-Link DIR-615 рассмотрим процесс проброса портов для программы, игры, или сервера. На моем D-Link DIR-615 установлена новая прошивка, со светлой панелью управления. Эта статья подойдет для многих роутеров компании D-Link: D-Link DIR 300, DIR 320, DIR 620 и т. д. Если у вас такая же панель управления, как у меня на скриншотах ниже, то можете смело следовать этой инструкции.

Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях

Настраивается проброс портов в панели управления роутером. Поэтому, нам нужно сначала зайти в настройки. Для этого, перейдите в браузере по адресу 192.168.0.1 (или 192.168.1.1) . Укажите имя пользователя и пароль. Стандартные - admin и admin. Если у вас не получается зайти в настройки, то смотрите подробную инструкцию для устройств D-Link.

В настройках переходим на вкладку Межсетевой экран/Виртуальные серверы. И нажимаем на кнопку Добавить.

Ну а дальше, заполняем нужные поля. Я сначала сделаю описание каждого поля, которое нам нужно заполнить, а тогда прикрепляю скриншот, что бы было более понятно.

  • Обратите внимание, в выпадающем списке Шаблон. можно выбрать один из уже созданных шаблонов. Если нужного вам сервера там нет, то оставляем Custom.
  • В поле Имя, можно указать имя программы, или игры, для которой вы открываете порт на своем D-Link.
  • Протокол - выбираем нужный протокол.
  • ПоляВнешний порт (начальный) и Внешний порт (конечный). Тут нужно указать начальный и конечный порт, который нужно пробросить. Если вы вообще не знаете, какие порты вам нужно открыть, то смотрите в настройках программы/игры, в инструкции, или на официальном сайте. Если вам нужно открыть только один порт, а не диапазон, то заполните только поле Внешний порт (начальный).
  • Внутренний порт (начальный) и Внутренний порт (конечный). Здесь указываем порт, или снова же диапазон портов, на который будет идти трафик с порта, который мы указали выше.
  • Внутренний IP - здесь, из списка выбираем компьютер, на IP которого будет перенаправляться трафик. Компьютер, для которого мы открываем порт, должен быть подключен к роутеру, что бы была возможность выбрать его из списка.

Остальные поля, о которых я не написал, как правило заполнять не нужно. Когда заполните все нужные поля, нажмите на кнопку Применить.

Вы увидите созданное правило, которое можно отредактировать (нажав на него) , или удалить. Можно создавать новые правила для проброса портов, точно таким же способом.

Управление виртуальными серверами на D-Link DIR-615

Дальше, нужно сохранить настройки, и перезагрузить роутер. Система - Сохранить. Система - Перезагрузить.

Сохраняем настройки после открытия порта на D-Link DIR-615

И еще несколько важных моментов.

Если вы все сделали правильно (проверили настройки) , но нужная вам программа, или игра так и не получает пакеты из интернета, то возможно, что их блокируем ваш брандмауэр. Стандартный, встроенный в Windows, или сторонний, который установлен у вас (как правило, встроен в антивирус) . Нужно создать правило, и разрешить обращения через нужный порт. Или, на время проверки отключить его вообще. Мы когда открывали порт, то указывали IP адрес компьютера. В списке, у вас может быть много устройство. Как найти нужный компьютер? Откройте вкладку Статус/DHCP. Там будут указаны все устрйоства, которые подключены на данный момент, их IP и имена. Вот по имени, вы уже сможете выбрать нужный вам компьютер. Писал об этом здесь. Как узнать порт, или диапазон портов, которые нужно открыть?

Писал об этом выше. Эту информацию нужно смотреть в настройках игры, или программы. Там точно указан порт. Так же, такая информация должна быть в справке по программе, и на официальном сайте. В крайнем случае, можно загуглить:)

NAT (происходит от английского термина Network Address Translation, который переводится как «преобразование сетевых адресов») при помощи этой функции в сетях TCP/IP преобразовываются IP-адреса транзитных пакетов. Он есть у всех роутеров, имеет название port forwarding.

Преимущество данной технологии в том, что не надо изменять конфигурацию маршрутизаторов и окончательных узлов внутренней сети. Эти технологии не применяются там, где в работе с внешними сетями задействовано много внутренних узлов.

Типы NAT

Static NAT

Как правило, не используется физическими лицами для их потребностей, а применяется компаниями, в которых есть много IP адресов с необходимостью, чтобы они для некоторых серверов оставались постоянными и были доступны из вне. Чтобы открыть какой-нибудь сервис (почта, сайт и т.д.) необходимо знать 2 параметра: IP адрес (DNS имя) и порт. При этом порт обычно не вводится (если он не был изменен), поскольку программы вводят его автоматически и, следовательно, пользователь даже не задумывается о его наличии. Для того чтобы другие пользователи глобальной паутины могли работать с определённым компьютером, им необходимы знать его IP (DNS имя) и порт сервиса.

Если у человека статический Network Address Translation и один компьютер в сети, то знать порт не обязательно, достаточно будет знания IP. Чтобы ограничить доступ, нужна установка межсетевого экрана.

Работа статического NAT

Как это работает. Допустим, провайдер выдал 4 IP для 3-х серверов. Роутеру назначается первый, а остальные достаются серверам. Чтобы на них смогли попасть достаточно указать внешние IP, например, второй, а роутер всё равно перенаправит на первый сервер. Человек попадает на сервер, работает на нём, но не знает, что его адрес иной. Запись будет храниться об этом в таблице NAT.

Есть положительные моменты: адреса пользователя не видны, но он сам виден из интернета. Минусы: любому другому пользователю будет просто совершить попытку взлома его компьютера.

Dynamic NAT

В отличие от статического имеет одно исключение: из глобальной паутины нет возможности увидеть сервера, с которыми производится работа. Клиент получает несколько IP, но здесь их распределяет роутер. Когда клиент находится в интерне, роутер сам выбирает среди полученных один адрес, выдаёт его и заносит в таблицу Network Address Translation. Но сама запись долго не хранится, когда пользователь вышел из интернета она вытирается из таблицы.

Большим недостатком является то, что необходимое число входов в глобальную паутину не может быть больше количества IP адресов, которые выдал провайдер. Пока не найдутся свободные, новые пользователи не смогут подключиться к компьютеру. Но по сравнению с первым типом есть большое превосходство, другие пользователи не смогут свободно зайти на жёсткий диск компьютера, так как адреса постоянно меняются. Также самим клиентам не надо распределять IP адреса, их распределит роутер.

Port Address Translation (PAT), NAT Overload и Masquerading

Таблица PAT

Данный тип актуальнее физическому лицу, поскольку выдается единственный внешний адрес, а пользователь только назначает порт любому серверу. Скажем, кому-то необходимо, чтобы к нему могли зайти в торрент, для этого понадобятся не только внутренние, но и внешние порты. Программой используется внутренний порт только на компьютере, на котором она установлена. С других же машин будут подключаться к внешнему порту, находящемуся на роутере. Очень часто, но не всегда они совпадают.

У данного метода есть преимущество: доступ открыт для определённой программы, все остальное закрыто. А недостаток в том, что очень часто порты нужно настраивать вручную.

Как изменить тип NAT

Нужно зайти на свой роутер. Для этого, в браузере набираем 192.168.1.1 или 192.168.0.1 (или другую комбинацию в зависимости от маршрутизатора). Вводим логин и пароль. Там смотрим свой IP и настройки сети.

Затем необходимо обратиться к провайдеру интернет-подключения, сообщить данные, которые смотрели в роутере и он всё перенастроит.

Исправляем ошибки службы «Удаленный вызов процедур (RPC)»

Терминология NAT

Для NAT важно различать внутреннюю и внешнюю сеть. К внутренней относятся все сети, которые необходимы в преобразовании, к внешней – все остальные сети.

Система имеет 4 разновидности адресов:

В задачи внутреннего входит преобразование механизмов NAT, внешний служит адресом устройства, куда необходимо войти. Под локальным понимают тот, который бывает во внутренних, а глобальным – во внешних сетях.

Как проверить находится ли компьютер за NAT

Для этого достаточно определить IP компьютера пользователя. Если какой-то адрес попадает в диапазоны (используются только для локальных сетей):

Это значит, что данный компьютер находится в локальной сети и пользователь в NAT.

Настройки NAT, как сделать его открытым

Чтобы настроить NAT в роутере, нужно зайти в браузер, набрать 192.168.1.1 или 192.168.0.1 (адрес роутера) после чего потребуется ввести логин с паролем (обычно Admin/Admin). Затем находится поле Configuration (настройки), потом Network (сеть) и Routing (маршруты или маршрутизация). В новом окне выбирают Policy Routing (новое правило). Здесь задаются условия маршрутизации. Выбрать можно по различным свойствам, таким, как: пользователи, интерфейсы, IP-адрес источников или получателей, порт назначения.

На сервере настраивается следующим образом: в начале находится Диспетчер сервера, на который щёлкают мышкой, потом в новом окошке на добавить роли и компоненты, затем далее, устанавливают удалённый доступ, потом добавить компоненты и продолжить. Затем выбирают службы ролей и отмечают маршрутизация, нажимают на далее. В самом конце на закрыть.

Сделать NAT открытым может помочь провайдер с которым клиент заключил договор на поставку интернет услуг, просто необходимо обратиться к нему с этим вопросом.

Технология NAT loopback и NAT Traversal

Суть NAT loopback в том, что если пакет попадает из внутренней сети на IP-адрес роутера, то такой пакет будет принят, как внешний и на него будут распространяться брандмауэрные правила для внешних соединений. После успешного прохождению пакета через брандмауэр вступит в работу Network Address Translation, который будет посредником для двух внутрисетевых машин. Получается следующее:

  • снаружи локальной сети можно узнать о настройках сетевой службы;
  • зайти на сервер по имени домена, который находится в локальной сети. Без функции loopback (или hairpinning) данные действия были бы невозможными, нужно было бы для любого домена настраивать файл hosts;
  • основной минус – увеличение нагрузки на роутер с хабом.

NAT Traversal – это возможности у сетевых приложений определить то, что они располагаются за границами устройства. В этом случае Network Address Translation оказывает содействие в том, чтобы определить внешний IP-адрес данного устройства и сопоставлять порты, чтобы NAT пересылал используемые приложениями пакеты с внешнего порта на внутренний. Все эти процессы выполняются автоматически. Без них пользователю пришлось бы вручную сопоставлять настройки портов и вносить в разные параметры изменения. Но есть и минусы – нужно проявлять осторожность для таких приложений – они обладают возможностями широкого контроля над устройствами, а следовательно могут появится уязвимости.

В инструкции покажет базовые характеристики и поможем настроить роутер D-Link DIR-300, правильная настройка даже такого бюджетного роутера поможет организовать дома полноценную локальную сеть, а при покупке более мощного маршрутизатора, D-Link DIR-300 расширит инфраструктуру, став отличным дополнением к новому устройству.

Соединение с компьютером

Перед настройкой D-Link DIR-300 необходимо выполнить подключение роутера по следующей схеме:

  • Кабель провайдера, приходящий из щитка в подъезде, подключается к порту WAN, который может называться «INTERNET».
  • Ноутбук подключается к одному из LAN портов роутера. По умолчанию эти 4 порта равнозначны, если на данном DIR-300 ранее не производилась настройка VLAN.

Схема подключения роутера d link dir 300 для ростелком

Сброс настроек

При подключении бывшего в использовании D-Link DIR-300 часто возникают проблемы как с неработающими портами, так и с входом в GUI-интерфейс. Чтобы корректно настроить такой роутер, нужно начать с отката к заводским установкам: нажать кнопку RESET, которая размещена на корпусе возле разъема питания, и удерживать ее в течение 15 – 20 секунд.

Кнопка RESET припаяна напрямую к печатной плате D-Link DIR-300, поэтому нельзя прилагать чрезмерное усилие при нажатии: это выведет роутер из строя!

Восстановление заводских установок также поможет, если сбились пользовательские настройки роутера: предварительно сохраненную конфигурацию D-Link DIR-300 следует загружать только после отката к исходным установкам.

Подробное описание способов восстановления заводской конфигурации представлено в отдельной инструкции.

Настройка компьютера

Компьютер, с которого будет выполняться настройка модема, должен получить свой локальный адрес при включении питания DIR-300. Для этого нужно привести сетевую карту ПК в режим автоматического получения конфигурации.

1. Через иконку подключения, которая расположена на панели задач, можно зайти в управление сетевыми настройками ОС.

Центр управления сетями и общим доступом windows 10


2. Затем, зайти в свойства локального подключения.

Центр управления сетями и общим доступом, изменение параметров адаптера, свойства


3. В свойствах TCP/IPv4 нужно установить галочки «Автоматически».

Автоматическая настройка ип адресов

Чтобы выполнить вход в настройки D-Link DIR-300, нужно набрать сетевой адрес роутера в Chrome или IE.

Если настройка ПК выполнена правильно, загрузится главная страница GUI роутера и появится запрос на авторизацию в D-Link DIR-300.

При возникновении трудностей при установке связи компьютера с маршрутизатором, следует воспользоваться подробной инструкцией.

Настройка Internet-соединения

D-Link DIR-300 поддерживает все типы подключений, осуществляемых российскими провайдерами. Перед тем как настроить роутер, нужно приготовить договор, чтобы правильно ввести учетные данные.

Настройка соединения на D-Link 300 может быть выполнена двумя способами:

1. Автоматически с помощью утилиты Click’n’Connect. Такой вариант хорошо подходит для типов подключения IPoE и PPPoE;

2. Ручная настройка будет предпочтительнее автоматического для подключений, использующих VPN-сервер: L2TP и PPTP.

Сеть WAN на роутере d link dir 300

Если вам необходимо настроить маршрутизатор D-Link DIR-300 для провайдеров Билайн и Ростелеком воспользуйтесь данными инструкциями.

Настройка Wi-Fi

D-Link DIR-300 оборудован беспроводным модулем N150 с антенной 2 dBi. В небольшом помещении роутер обеспечивает стабильное покрытие. Настроить WiFi можно как вручную, так и с помощью встроенной утилиты или протокола WPS.

  • Ручная настройка дает возможность выбрать канал, скоростной режим и мощность передатчика, позволяя более тонко настроить роутер для конкретных условий эксплуатации.
  • Протокол WPS поддерживается как телевизорами, так и мобильными гаджетами, осуществляя подключение устройств к D-Link 300 без ввода пароля.
  • Автоматическая настройка защищенной WiFi-сети роутера выполняется с помощью встроенного «Мастера» D-Link DIR-300:

Мастер настройки беспроводной сети

Более подробная информация о том, как разными способами выполняется настройка WiFi в D-Link 300 содержится в данном руководстве. Также в нем представлены рекомендации по улучшению покрытия и беспроводной скорости роутера.

Маршрутизация

Настройка сети перестала быть прерогативой гиков и айтишников: на рынке появился огромный выбор устройств, призванных сделать лучше и комфортнее жизнь обычного человека.

Схема маршрутизации сети для d link dir 300

Домашний парк сетевых девайсов может включать в себя как «ПК + смартфон + айпад», так и медиасервер, игровую консоль, телевизор, IP-камеру и даже холодильник, а роутер является сердцем домашней сети. Настроить ее – значит подключить эти устройства к D-Link DIR-300 физически: проводами или через WiFi. А затем обеспечить взаимодействие между ними и интернетом, установив правила доступа и трансляции на канальном и сетевом уровнях.

DHCP-сервер DIR-300 раздает всем устройствам IP-адреса и может работать как в динамическом, так и в статическом режиме. Настроить статические адреса необходимо, чтобы прописать маршрут, т. к. роутер для этого должен ассоциировать постоянный локальный IP-адрес с MAC-адресом заданного устройства.

Открываем расширенные настройки

Нажимаем вкладку WAN d link dir 300
Сеть WAN на роутере d link dir 300

Настройки LAN сети на d link dir 300

Настройка VLAN

VLAN на d link dir 300
VLAN на d link dir 300

VLAN используется для объединения устройств в целевые группы, оптимизации трафика и распределения доступа.

Например, можно выделить детский компьютер в отдельный VLAN роутера и добавить сегмент WiFi, чтобы ребенок мог подключить к D-Link DIR-300 планшет или телефон со своим паролем: с какого бы устройства ни производилось подключение, такая настройка роутера обеспечит просмотр, защищенный контент-фильтром.

Причиной использования VLAN также может стать установка IPTV-приставки. Если провайдер поставляет тегированный трафик, то один из интерфейсов роутера D-Link DIR-300 придется объединить с WAN-портом в прозрачном режиме.

Настройка портов маршрутизатора D-Link DIR-300 по такому сценарию описана в инструкции на примере телевидения Ростелеком.

Firewall и NAT

Чтобы настроить удаленный доступ как к домашнему компьютеру, так и к сетевому хранилищу, подключенному к DIR-300, необходимо понимание того, как роутер осуществляет механизмы сетевой защиты.

В широком смысле, под удаленным доступом понимается любой трафик, инициированный извне в сторону домашней сети и роутера. Таким образом, чтобы организовать игровой или FTP сервер, обеспечив подключение с удаленных машин, должна быть выполнена некоторая настройка D-Link DIR-300.

Принцип работы Firewall и NAT на d link dir 300

NAT – это механизм, транслирующий адреса так, что хосты интернета не видят реальную структуру домашней сети по другую сторону роутера, а обрабатывают весь трафик от локальных компьютеров, видя лишь внешний WAN IP-адрес. Таким образом, NAT в D-Link DIR-300 защищает от сетевых атак, предотвращая прямой доступ извне к внутренним адресам устройств.

Но в то же время роутер будет препятствовать, если потребуется предоставить друзьям доступ к FTP-папкам с фотографиями или к игровому пространству. Чтобы настроить правила трансляции для NAT в DIR-300 необходимо выполнить перенаправление портов.

Чтобы сконфигурировать порты роутера, нужно зайти в настройки D-Link DIR-300 на вкладку «Виртуальные серверы».

+

Существует еще одна проблема: роутер получает от провайдера серый WAN IP, который постоянно меняется. Не имея постоянного адреса, подключить к D-Link DIR-300 удаленный компьютер не получится, т. к. адрес назначения всегда разный.

Для решения этой проблемы используется технология DDNS, позволяющая назначить динамическому IP постоянное доменное имя. Служба DDNS в реальном времени обновляет информацию о смене WAN IP и обеспечивает непрерывную привязку к доменному имени.

Firewall – это набор правил фильтрации трафика на основе таких критериев, как: адрес, порт, протокол направление. Фильтрация межсетевым экраном D-Link DIR-300 осуществляется после декапсуляции, маршрутизации и обработки NAT’ом.

Перенастроить фаервол роутер позволяет на вкладке «Межсетевой экран – IP-фильтры».

ip Фильтры на d link dir 300
ip Фильтры на d link dir 300

Расширение сети

Wi-Fi роутер D-Link DIR-300 поддерживает работу в режиме клиента. Это значит, что как с помощью кабеля, так и по WiFi можно подключить роутер DIR-300 к вышестоящему маршрутизатору, чтобы расширить существующую сеть.

Wi-Fi клиент на d link dir 300

Галочка «Включить» переводит роутер в клиентский режим, а опция «Вещать беспроводную сеть» позволяет подключить WiFi-устройства к D-Link DIR-300 как к ретранслятору.

Выбираем сохранить и перезагрузить на d link dir 300

Настройка DIR-300 сопровождается уведомлениями о перезагрузке после каждого внесения изменений в конфигурацию.

Читайте также: