Пробросить 80 порт сквозь роутер наружу

Обновлено: 03.07.2024

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Убедительная просьба не дублировать темы на старом/новом форуме.

Проброс портов\Port Forwarding

В данном разделе вы можете найти ответы на большинство вопросов, возникающих при покупке нового устройства

Проброс портов\Port Forwarding

Проброс портов на маршрутизаторах TP-LINK

Наиболее распространённые случаи использования Проброса портов - это:
WEB-сервер(почтовый, игровой или любой другой сервер);
Управление домашней/офисной IP-камерой;
Удалённый рабочий стол домашнего/офисного ПК.


Мы рассмотрим настройку Проброса портов для WEB-сервера:
МАС-адрес: АА-АА-АА-АА-АА-АА
IP-адрес: 192.168.0.200
Сетевой порт: 80
В каждом случае используется IP-адрес конечного устройства и Сетевой порт -192.168.0.200:80

Домашние маршрутизаторы используют технологию NAT, когда внешний WAN IP(выдается вашим Провайдером) отличается от LAN IP(выдается маршрутизатором конечным устройствам).


Для работы Проброса портов ваш WAN IP-адрес (публичный) должен быть "белым / внешним / реальным" (часто это отдельная платная услуга у интернет-провайдера)


Иными словами НЕ должен входить в диапазон "серых"/частных IP-адресов:
10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или для бесклассовой адресации /8)
172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или для бесклассовой адресации /12)
192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или для бесклассовой адресации /16)
WAN IP-адрес маршрутизатора можно посмотреть на странице Состояние - WAN.

Открылся синий web интерфейс? Да

Открылся зеленый web интерфейс? Да

Открылся желтый web интерфейс? Да

Проброс портов на модемах TD-W8951/8961/8151/8901

Изображение

Далее перейдите в меню Расширенные настройки - NAT
В поле Виртуальный канал выберите PVC, который настроен в режиме РРРоЕ.
Затем нажмите Виртуальный сервер .

Далее введите настройки.

Выберите приложение или введите описание правила.
Номер начального порта/Номер конечного порта - введите порт/диапазон портов, который вы пробрасываете.
Локальный IP-адрес - адрес устройства, выданный модемом, куда вы пробрасываете порт.

Изображение

3. Резервирование адреса.

Изображение

Перейдите в меню Настройка интерфейса - Локальная сеть .
В разделе Таблица DHCP выберите IP-адрес, который хотите зарезервировать и введите МАС-адрес устройства.


На этом настройка завершена.

Проброс портов на маршрутизаторах TP-LINK c новым интерфейсом

Изображение


В данном окне необходимо придумать новый пароль для доступа к настройкам вашего роутера, либо закрыть окно крестом, если вы хотите оставить пароль без изменений.
Примечание:
Если Вы изменили пароль, запишите этот пароль на листке бумаги. Не теряйте этот пароль.

2. Настройка.
2.1 Резервирование адреса.


Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню Дополнительные настройки – Сеть – DHCP-сервер .

И добавляем новую запись, нажав кнопку Добавить.

Привязываем IP-адрес к МАС-адресу устройства.
В поле МАС-адрес указываем МАС-адрес нашего WEB-сервера: АА-АА-АА-АА-АА-АА
В поле Зарезервированный IP-адрес указываем желаемый адрес: 192.168.0.200
Состояние - Включено/Включить .
Нажмите Ок .

Примечание:
Если вы хотите сделать Проброс порта 80, в таком случае удалённое управление устройством через стандартный порт будет недоступно. Необходимо будет сменить порт удалённого управления на 8080


2.2 Проброс порта/Открытие порта.

Изображение

Заполните поля:
Внешний порт - Внешний порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт - Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Внешний и Внутренний порт могут быть разными.
Внутренний IP-адрес – Внутренний IP-адрес вашего WEB-сервера, выданный маршрутизатором.

Сохраните настройку, нажав Ок .

2.3 Смена порта веб-управления маршрутизатором.

Изображение


Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Защита - Настройки
Отключите Межсетевой экран и Сохраните.

На этом настройка Проброса порта завершена.
При необходимости вы можете повторить данные шаги (2.) для проброса других портов на другие устройства(на тоже устройство).

Проброс портов на маршрутизаторах TP-LINK

Изображение


2. Настройка.
2.1 Резервирование адреса.

Изображение


Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню DHCP - Резервирование адресов .
И добавляем новую запись, нажав кнопку Добавить.

Привязываем IP-адрес к МАС-адресу устройства.
В поле МАС-адрес указываем МАС-адрес нашего WEB-сервера: АА-АА-АА-АА-АА-АА
В поле Зарезервированный IP-адрес указываем желаемый адрес: 192.168.0.200
Состояние - Включено/Включить .
Нажмите Сохранить .

Примечание:
Если вы хотите сделать Проброс порта 80, в таком случае необходимо поменять порт управления веб-интерфейсом самого маршрутизатора, например на 8080.


2.2 Смена порта веб-управления маршрутизатором.


2.3 Проброс порта/Открытие порта.

Изображение

Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт - Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего WEB-сервера, выданный маршрутизатором.

Сохраните настройку, нажав Сохранить .

Изображение


Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Безопасность - Настройки базовой защиты
Отключите Межсетевой экран и Сохраните.

На этом настройка Проброса порта завершена.
При необходимости вы можете повторить данные шаги (2.) для проброса других портов на другие устройства(на тоже устройство).

Проброс портов и настройка роутера для внешнего доступа

Любительский

Аватар пользователя

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.


Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.


Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.


Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.



Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.


Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Предположим, купили вы с соседом Mikrotik RouterBoard RB493AH, Mikrotik RouterBoard 1100 или Mikrotik RouterBoard 750G. Подключили интернет, настроили, все отлично работает. Захотели создать свой веб-сервер или сервер counter strike, чтобы играть с друзьями через интернет. В этом нам поможет проброс портов (DNAT).

DNAT (Destination Network Address Translation). С помощью DNAT можно подменять для входящих пакетов адрес назначения.

У нас есть внешний ip-адрес. Если пользователь из сети Интернет введет его у себя в браузере, то попадет в веб-интерфейс Mikrotik.



Рис.1. Веб-интерфейс Mikrotik Routerboard.

Выполним проброс 80-го порта.

Как перенаправлять порты в Mikrotik


Рис.2. Mikrotik Routerboard, NAT General.

Создаем правило на вкладке NAT.

Chain – выбираем dst-nat;

Dst. Address – указываем внешний ip-адрес нашего Mikrotik Routerboard;

Dst. Port – порт назначения.

Как перенаправлять порты в Mikrotik


Рис.3. Mikrotik Routerboard, NAT Action.

На вкладке Action, в поле Action выбираем dst-nat.

To Addresses – 192.168.4.205. Это адрес в локальной сети на который будут перенаправлятся запросы.

To Ports – указываем номер порта.

Проверяем, получилось ли пробросить 80-й порт.

Как перенаправлять порты в Mikrotik


Рис.4. Ответ от локального веб-сервера.

Проброс портов прошел успешно, теперь те же действия можно проделать для других сервисов.

Евгений Рудченко специально для Asp24.

Делаем порт-мапинг в mikrotik

Если требуется зайти на свое оборудование находящееся за NAT-ом мы должны использовать перенаправление портов для того, чтобы мы могли получить доступ к оборудованию из интернета. Для этого нам необходимо пробросить 80 порт (пробросить можно любой порт).

Делается это в ip firewall nat

add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=80 \ in-interface=ether5 protocol=tcp to-addresses=192.168.1.5 to-ports=80

где:
dst-port - номер порта на внешнем интерфейсе
in-interface - внешний интерфейс для входящих подключений
protocol - протокол, в поем случае tcp
to-address - адрес назначения, куда поступают пакеты после роутера
to-port - номер пората, куда перенаправляются пакеты

Для чего нужно открывать порты на роутере?

Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.

ПРограмма для видеонаблюдения

Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?

Переадресация порта

Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.

Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.

Что такое проброс портов на маршрутизаторе?

Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:

  1. Определить в настройках этой программы порт компьютера, на котором она будет работать
  2. Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера

маршрутизация

Читайте также: