Проброс портов

Предварительная настройка TP для переброски портов

Проброс портов на роутере TP-Link начинается с изменения параметров предоставления IP-адресов в локальной домашней сети пользователя.  Оборудованию, где станет применяться открытая ячейка, требуется сделать неизменный IP-address. Поскольку за адресацию в местной сети отвечает DHCP, нужно через меню попасть в список клиентов. Здесь будут отображены подключенные пользователи или устройства. Из перечня стоит скопировать нужный MAC-address.

Если имя компьютера неизвестно, а в списке более одного пользователя, узнать IP устройства доступно через операционную систему Windows. Простым методом считается определение через командную строку. Для вызова КС зажимается Win+R, в появившемся окне вводится код cmd, далее — ОК.

Затем ввести команду getmac. Таким образом, пользователь получит сведения об оборудовании. Если после ввода появилась ошибка, процедуру надо повторить, запустив ее от имени администратора.

Теперь открываем параметры DHCP. Здесь будет указан диапазон адресов. В этих рамках проводится адресация устройства в сети. К примеру, начальный IP — 192.168.0.100, а конечный — 192.168.0.199.

Следующий шаг заключается в открытии вкладки «Резервирование адресов», где надо выбрать «Добавить новую…». Если подобное действие не выполнить, устройству постоянно будет присваиваться «свежий» локальный IP-address.

В MAC- address вставляем код. Его надо скопировать из перечня клиентов DHCP либо из командной строки. В «Зарезервированный IP» вводится значение, входящее в рамки адресов. Процесс сохраняется.

Эта привязка появится в перечне. Однако для корректной работы следует перезагрузить роутер TP-Link.

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

Привязка устройств по MAC-address

Функция «Привязка устройств по MAC-адресу» дает возможность присваивать постоянный IP рабочей станции с помощью адреса сетевой карты. Так, «юзер» TP избавит себя от регулярного прописывания IP на сетевых картах всех устройств в сети, а другие пользователи не изменят их самостоятельно. Для этого требуется выбрать несколько пунктов:

  1. Авторизоваться в меню маршрутизатора по IP 192.168.0.1.
  2. Скопировать MAC- address устройства в разделе «Список клиентов DHCP».
  3. В «Резервировании адресов» нажать «Добавить новую».
  4. Вставить скопированные данные и ввести IP-address, получаемый компьютером.
  5. Перезагрузить маршрутизатор TP.

Ручная переадресация портов на роутере TP-Link и Asus.

Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.

Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» —  «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.

Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.

TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.

Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».

Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».

Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».

После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.

О принципе по которому работает роутер можно узнать здесь.

Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.

Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.

Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да».  Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.

В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.

Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.

Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!

Что нужно, чтобы пробросить порты?

Выше отмечалось, что перед проброской необходимо узнать порт и MAC-адрес, а также настроить маршрутизатор. Кроме того, необходимо определить адрес роутера в локальной сети дома или офиса.

Все изменения вносятся через интерфейс маршрутизатора. Для работы потребуется:

  • адрес для входа (чаще всего 192.168.1.1.);
  • логин и пароль (по умолчанию admin);
  • понимание принципов, как сделать проброс портов на роутере;
  • 10-15 минут личного времени.

Для настройки может потребоваться добавление портов. Для этого:

  1. войдите в интерфейс маршрутизатора;
  2. жмите кнопку «Добавить новый» и укажите необходимые данные (номер порта, данные компьютера).

Если нужно изменение или удаление, войдите в Переадресацию, а далее Виртуальные серверы. Так будет перечень входов, которые можно менять или удалять.

Как открыть порты на компьютере

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.

  Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК.

Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».
  2. Введите его номер и кликните «Проверить».

Сервис выдаст текущее состояние порта.

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstat –a и нажать Enter.

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows.
  3. Нажмите «Дополнительные параметры».

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

  1. Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
  2. В открывшемся меню отыщите пункт Forwarding и зайдите в раздел PortTriggering.
  3. В графы TriggerPortи Incoming Portsведите номер порта.
  4. Кликните Save.

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
  3. Далее кликните «Выбрать».
  4. В появившемся списке выберите «Добавить».
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Какие порты нужны. Проброс

Порты необходимые для работы:

  • 80 — для подключения через браузер (HTTP), веб-­интерфейс (я поменял на 81 порт),
  • 37777 для протокола TCP,
  • 37778 — UDP,
  • 554 – RTSP-порт для прямого получения потока с камеры.

Теперь делаем проброс портов, на видеорегистратор RVi нужно пробросить порты 37777 и 37778, должно получится так:

102 – адрес регистратора, его ставим на нем вручную, статику. Настраиваем регистратор:

Создаю в разделе аккаунта регистратора пользователя с правами просмотра. С его помощью будем подключаться с телефона смотреть камеры. Качаем на телефон приложение gDMSS plus, для андройда.

Выбираем в нём регион Россия, далее camera – wired device и жмём кнопку сканировать QR код. В регистраторе идём в раздел P2P настройки, сканируем наш код и всё – теперь камеры видны. Но это не из локальной сети, а с мобильного интернета.

Страницу просмотрели: 10 938

Как настроить маршрутизатор

Выделим два способа настройки роутера:

автоматический через UPnP (Universal Plug and Play).

Это способ подходит, если Вы не хотите разбираться в тонкостях пробросов портов.

Некоторые Wi-Fi роутеры оснащены функцией открытия портов в автоматическом режиме. Если пользователь обзавелся именно таким оборудованием, ему нужно включить эту функцию на двух устройствах: на маршрутизаторе и на видеорегистраторе. Данная функция особенно станет полезной в том случае, если владелец компании не знает данные аутентификации. Если такой функции нет, или она не срабатывает, придется делать Factory Reset.

Перед выполнением подобных действий нужно убедиться в том, что на руках наличествуют настройки от поставщика трафика. В ином случае возникнут проблемы с дальнейшим подключением к сети Интернет.

Что, если настройки маршрутизатора и регистратора уже на руках? В этом случае можно незамедлительно воспользоваться функцией UPnP. С её помощью осуществляется достаточно быстрый по времени проброс портов. Выполнить перенаправление портов вручную крайне сложно, особенно для новичка. А тем более, если пользователь добавил новые порты, которые могут конфликтовать между собой.

ручной.

Проброс портов следует прописывать в меню «Виртуальные серверы». Его можно найти в настройках роутера.

Тонкости выполнения проброса портов для удалённого видеонаблюдения

Новичку важно знать о некоторых нюансах в этом вопросе. Соблюдая некоторые рекомендации и подсказки, у пользователя не должно возникнуть проблем с настройками оборудования

Итак, что нужно знать владельцу системы?

  1. HTTP порт Wi-Fi роутера и регистратора имеет один порт по умолчанию – 80-й. Чтобы избежать конфликта между портами, нужно изменить порт видеорегистратора на 88-й. Это значит, что пользователю нужно сделать проброс 88-го порта на маршрутизаторе.
  2. Пользователь может задать одинаковый или разные внешний начальный и внутренний начальный порты. Представим ситуацию, когда пользователь задал другой внешний порт. В этом случае подключение к устройствам (к видеокамере или видеорегистратору) нужно выполнять через заданный порт. Программа CSM выполнит нужное подключение. Данный софт должен наличествовать в комплекте (при покупке регистратора).
  3. Важная рекомендация: пользователю НЕ ТРЕБУЕТСЯ задавать внешний конечный порт.
  4. Если возникает неразбериха по поводу указания внутреннего IP-адреса, то потребуется ввести адрес того устройства, к которому требуется подключиться в удалённом режиме. Не стоит забывать о том, что подобное подключение доступно не только для регистратора, но и для другого оборудования: компьютер, принтер, сетевой накопитель.
  5. Чтобы подключиться через веб-обозреватель, потребуется порт 80; Через программу CSM – порт 37777 и 37778; Через смартфон – порт 34567. Для видеорегистратора устаревшей модели скорее всего подойдет значение 554 или 654.

Настройка на примере TP-link

В зависимости от производителя маршрутизатора проброс портов может отличаться, однако в целом принцип настройки одинаковый.

Рассмотрим на примере TP-Link.

  1. Открываем браузер, вводим IP-адрес маршрутизатора,вводим данные аутентификации (логин и пароль).
  2. В веб-интерфейсе слева нажимаем Перенаправление — Виртуальные сервера — Добавить.
  3. Добавляем виртуальный сервер. Указываем IP-адрес, порт, протокол указываем все и состояние включено.

Заключение

В данной статье мы разобрали все тонкости процесса перенаправления портов. Если у пользователя нет возможности или желания покупать регистратор и выполнять трудоёмкую процедуру, он может воспользоваться облачным сервисом для удалённого видеонаблюдения.

Распространенные проблемы при организации проброса портов

Проброс порта 80 может спровоцировать потерю доступа к управлению устройством.

Чтобы избежать этого, нужно произвести замену порта:

  1. Зайти в раздел «Безопасность».
  2. Открыть подраздел «Удаленное управление».
  3. Для порта веб-управления ввести другое значение.
  4. Сохранить измененные параметры путем нажатия соответствующей кнопки.

Для доступа к управлению Wi-Fi маршрутизатором нужно после IP поставить двоеточие, а после этого прописать значение порта. При работающем 80 порту этот адрес выглядит как http:// 192.168.0.1:80, причем :80 можно не дописывать в адресную строку, так как по умолчанию веб-адреса открываются именно через 80-й порт. Лучше всего заменять 80-й порт на 8080-й. Тогда после внесения нужных правок в настройки открывать веб-панель роутера придется по адресу http:// 192.168.0.1:8080, зато требующие доступ к порту 80 серверы будут работать без проблем.

Как открыть порты на роутере TP-LINK

Если ваш компьютер подключается к Интернету через домашний роутер, то он не будет доступен из Интернета. Для решения этой проблемы нужно открыть порты. В данной статье мы расскажем о том, как открыть порты на роутере TP-LINK.

Шаг № 1. Заходим в веб-интерфейс роутера.

Любая настройка роутера выполняется через веб-интерфейс. И открытие портов не исключение. Поэтому для того чтобы открыть порты на роутере TP-LINK нам сначала нужно войти в его веб-интерфейс.

Сделать это довольно просто. Откройте любой браузер, введите IP адрес роутера в адресную строку браузера и нажмите на клавишу ввода. Если вы не знаете, какой IP адрес у вашего роутера, то просто попробуйте сначала 192.168.1.1, а потом 192.168.0.1. Скорее всего, по одному из этих IP адресов и будет доступен ваш роутер.

После ввода IP адреса роутера в адресную строку браузера появится окно для ввода логина и пароля от роутера. Ввеодите логин и пароль и перед вами откроется веб-интерфейс роутера TP-LINK.

Шаг № 2. Переходим в раздел настроек «Виртуальные серверы».

После того как вы открыли веб-интерфейс роутера TP-LINK, можно приступать непосредственно к открытию портов. Для этого нужно перейти в раздел настроек «Виртуальные серверы», который находится в блоке «Переадресация».

Если у вас англоязычная версия веб-интерфейса, то данный раздел будет называться «Virtual Servers».

Шаг № 3. Открываем порты на роутере TP-LINK.

После открытия раздела «Виртуальные серверы» перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый».

Дальше нужно заполнить небольшую форму.

Рассмотрим по порядку все поле данной формы:

  • Порт сервиса (в английской версии веб-интерфейса — Service Port) – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200) к которому должны подключаться другие компьютеры из Интернета. Например, если вы открываете порт для сервера Counter-strike, то здесь нужно ввести порт 27015.
  • Внутренний порт (Internal Port) – внутренний порт, который будет использоваться программами на вашем компьютере. Если оставить это поле пустым, то будет использоваться тот же порт, который вы указали в поле «Порт сервиса».
  • IP адрес (IP Address) – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер по открытому порту будет перенаправляться трафик из Интернета.
  • Протокол (Protocol) – выпадающий список для выбора протокола. Здесь можно выбрать «Все», «TCP» или «UTP». Если не знаете, какой именно протокол вам нужен, то вы выберите значение «Все».
  • Состояние (Status) – статус порта. Переключатель для включения и отключения порта. Здесь нужно выбрать значение «Включено».
  • Стандартный протокол сервиса – выпадающее меню для автоматического выбора настроек для популярных протоколов. Например, таких как FTP, HTTP и т.д. Если вы указываете настройки вручную, то использовать данное выпадающее меню не нужно.

После внесения всех настроек не забудьте нажать на кнопку «Save» для того чтобы сохранить изменения.

Открытие портов TP

Для открытия портов роутера TP-Link  сделайте три простых шага:

  1. Вход в настройки оборудования. Для этого в браузере в строке поиска ввести IP роутера TP-Link. Обычно такое оборудование имеет IP: 192.168.0.1. Однако если это не сработает, вместо нуля вписать «1». Станут доступными форма для ввода пароля и параметры оборудования.
  2. Переход в Forwarding — Virtual Servers. Чтобы открыть порты в роутере TP-Link, надо перейти в этот раздел через боковое меню.
  3. Нажать Add New, добавив новый порт.

Нужно заполнить соответствующие поля таблицы:

  • Service Port. В эту строку вводится один либо диапазон портов. Вписание нескольких требует разделения дефисом. К ним смогут подключаться пользователи из интернета.
  • Internal Port. Здесь указать внутреннюю ячейку, применяемую на устройстве. Иными словами – это переадресация портов. Также поле перенаправления разрешено оставить пустым, тогда будет использоваться предыдущий.
  • IP-address компьютера. На него направится трафик из сети.
  • Protocol. На выбор три протокола: ALL (все), TCP или UTP. Оставляем первый.
  • Status. Для работы — Enabled.

По завершении процедуры действия сохранить.

MikroTik NAT. Общая информация

NAT (Network Address Translation) – преобразование сетевых адресов. Главное назначение NAT – это экономия белых IP-адресов и повышение безопасности сети за счет ограничения обращений к внутренним хостам LAN снаружи и возможности скрыть сервисы с помощью подмены портов.

«Классический» NAT предполагает, что количество одновременных выходов в интернет из локальной сети за “натом” ограничено количеством свободных портов TCP/UDP. Благодаря этому множество устройств может одновременно выйти в интернет через один белый IP.

Настройка NAT на MikroTik подразделяется на два типа:

  • Destination NAT – изменение IP-адреса назначения и выполнение обратной функции для ответа. Преобразование адреса получателя называется dst-nat;
  • Source NAT – изменение IP-адреса источника и выполнение обратной функции для ответа. Преобразование адреса источника называется src-nat.

Все остальные действия – производные от dst-nat и src-nat.

Схематично принцип работы NAT можно изобразить так:

Принцип работы MikroTik NAT

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска «Брандмауэр Защитника Windows». После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить «firewall.cpl». Для этого надо одновременно нажать комбинации клавиш +<r>, поле поле открыть записываем команду и нажимаем «OK».</r>

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту «Правила для входящих подключений». После этого в правой колонке, которая называется «Действия» жмем на «Создать правило…».

Выбираем тип правила «Для порта» и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через «-«.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный. Выбираем «Разрешить подключение»

Выбираем «Разрешить подключение».

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку «Готово». Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт «Включение и отключение брандмауэра Защитника Windows».

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

8-800-1000-239 Подключение Техподдержка

Частным лицам

Бизнесу

Городские проекты

Онлайн камеры

Оплата

Техподдержка

Личный кабинет

8-800-1000-239

Интернет

Кабельное ТВ

Видеонаблюдение

Мобильное приложение

Интернет

Кабельное ТВ

Камера во двор

Услуги

В частный дом

Интернет в офис

Видеонаблюдение

Гостевой Wi-Fi

Привилегии

Камеры

Карта ДТП

Домофон

Бесплатный Wi-Fi

Праздник двора

Личный кабинет

Данная статья полностью посвящена технологии проброса портов. Для чего он нужен, и как его настроить, сегодня попробуем разобраться.

Port Forwarding — позволяет открыть необходимые нам сервисы для решения разных задач:

  • Удаленный просмотр видео с камер, которые подключены к домашней сети
  • Запуск на домашнем компьютере сервера под разные задачи, например, при хранении коллекции любимых фильмов.
  • Опубликовать небольшой сайт, развернув сервер на домашнем ПК
  • Создать любой игровой сервер, и играть с друзьями через интернет в любимую игру

Некоторые программы, такие как uTorrent самостоятельно открывают для себя порты, при наличии на маршрутизаторе включенного uPnP (протокол для автоматизации настройки). Они обращаются к шлюзу и требуют перенаправить на себя требуемый порт, для корректной работы. Но далеко не все программы умеют это делать, и поэтому приходится настраивать все вручную. Постараемся кратко и без лишних подробностей донести суть вопроса.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector