Как научиться открывать сетевые порты в windows 7 и 10
Содержание:
- Различия между публичным и частным IP
- Что такое порты компьютера: а сколько их?
- Как открыть порты на роутере самостоятельно
- Установка драйверов принтера
- Способ 6: nmap
- Начало: способы определения адреса
- Как увеличить количество портов на роутере?
- Проброс портов // по шагам
- С помощью Telnet
- Переадресация портов
- Какая польза от открытия портов роутера?
- Способ 1: онлайн-сервисы
- Что такое проброс порта. Как пробросить порты на роутере
Различия между публичным и частным IP
IP может быть определен как логический и уникальный идентификатор для каждого из компьютеров, подключенных к сети , Кроме того, IP-адрес в сетях IPv4 состоит из четырех групп чисел от 0 до 255, разделенных точками, длиной 32 бита. Эти адреса представлены в десятичной системе счисления, разделенной точками, например адрес 192.168.1.1.
Что касается IP-адресов, можно сказать, что существует два класса:
- Открытый IP-адрес .
- Частный IP .
Освободи Себя публичный IP — это идентификатор нашей сети, выходящей в Интернет, то есть тот, который вы назначили в своем домашнем маршрутизаторе в интерфейсе Internet WAN. На этот публичный IP вы не можете поставить то, что хотите, в этом случае именно ваш поставщик услуг (оператор или интернет-провайдер) назначает вам статический или динамический (последний является наиболее нормальным).
Также в рамках публичного IP у нас есть две категории:
- Освободи Себя статический публичный IP Это означает, что оно никогда не изменится и всегда будет таким же.
- Освободи Себя динамический публичный IP, это означает, что это может измениться, когда маршрутизатор выключен, или после периода времени, который решает наш поставщик.
Сегодня подавляющее большинство имеют динамичный публичный IP. Статический IP-адрес обычно используется компаниями для настройки своих серверов, и в дополнение к оплате за подключение к Интернету они должны добавить небольшую плату за наличие этого фиксированного IP-адреса. Для частный IP именно оно идентифицирует каждое из устройств, подключенных к нашей сети. Поэтому мы ссылаемся на каждый из IP-адресов, которые назначает маршрутизатор:
- Наш ПК.
- К смартфону.
- К планшету.
- Smart TV или устройство Android TV.
- Другие устройства, такие как интеллектуальные разъемы, IP-камеры и многое другое.
Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.
Что такое порты компьютера: а сколько их?
Точное количество портов в компьютере — 65 535. И ничего себе, у них есть своя градация. Следовательно, порты с номерами до 1023 Linux и Unix-подобные операционные системы считаются «критическими» для сетевой активности системы, поэтому для доступа к ним и связанным с ними службам часто требуются права root. Windows также считает их системными и внимательно следит за ними.
Порты с 1024 по 49151 помечены как «готовые к регистрации». Это означает, что эти порты зарезервированы или могут быть зарезервированы для определенных служб. К счастью или к сожалению, они не привязаны к этим службам со строгими правилами, но они могут предоставить ключ для распознавания программы, запущенной на стороне хоста. Остальные порты (начиная с 49152) не регистрируются и используются по усмотрению пользователей операционной системы и называются «динамическими» портами. Поэтому запоминание того, какой порт является «острым», для какого сервиса часто просто бесполезно (по крайней мере, сегодня; однако это может измениться). Но есть список портов, которые с незапамятных времен использовались определенными службами:
20: данные FTP21: Управление FTP22: SSH23: Telnet <= незащищенный, поэтому не рекомендуется25: SMTP43: WHOIS53: Службы DNS67: служба DHCP68: DHCP-клиент80: HTTP-трафик <= нормальный веб-трафик110: застежка-молния POP3113: Службы аутентификации в сетях IRC143: почта IMAP161: SNMP194: IRC389: LDAP443: HTTPS <= безопасный сетевой трафик587: SMTP <= добавить сообщения631: порт CUPS для виртуальных принтеров.
Есть еще кое-что, о чем следует помнить при знакомстве с портами компьютера. Это технические термины, которые характеризуют состояние портов в смысле обмена данными на данный момент. Нравится:
- Порт — сетевая локализация в операционной системе с присвоением определенного числового значения для обмена информацией по соответствующим протоколам
- Интернет-сокеты — или просто сокеты — это файловые дескрипторы, которые определяют IP-адрес и соответствующий номер порта, а также специальный протокол передачи, который будет работать с данными
- Связывание — это процесс использования интернет-плагина службой или службой при передаче и получении файлов
- Перехват — это попытка связаться с сервисом или сервисом с портом / протоколом / IP-адресом или комбинацией этих компонентов сетевой идентификации системы для ожидания запросов от клиента сервиса
- Сканирование портов: проверьте состояние портов, чтобы определить их доступность для дальнейших действий
Как открыть порты на роутере самостоятельно
Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.
Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.
Для TP-Link
На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.
- Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
- Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
-
Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
-
Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.
-
Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.
- Кнопкой «Сохранить» применяете изменения.
Порт не открывается — что делать?
Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.
Наивно ожидать от такого «железа» приличного быстродействия
В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.
Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.
Как поменять или добавить порт в роутер
Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.
- Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
- Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
- Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
-
Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.
- Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.
Установка драйверов принтера
- вероятно, драйвер принтера можно установить из Центра обновления Windows. Однако диски, поставляемые с устройством, обычно содержат полную версию программного обеспечения. Вставьте компакт-диск в привод и нажмите «Установить с диска.
- Следуйте инструкциям мастера установки, назовите принтер, отключите общий доступ. Подробнее о различных методах установки драйверов принтера см. Здесь.
- Повторите установку программного обеспечения на каждом компьютере, с которого вы хотите печатать.
- Для мобильных устройств потребуются соответствующие приложения от производителей принтеров. Также телефон должен быть подключен к Интернету не через оператора сотовой связи, а через сам роутер.
Может наступить время, когда ваш принтер просто перестанет работать, и вы будете удивлены. Не думайте, что подобные вещи распространены в Windows 10, и в большинстве случаев сам принтер в порядке. Основная проблема — это обычное программное обеспечение или порт, а о внешнем виде порта мы и поговорим сегодня.
Теперь, не так давно, несколько человек пожаловались на необходимость смены порта принтера. Иногда принтер выключается, и вы можете задаться вопросом, что делать во время мытья головы. Не волнуйтесь, эту проблему очень легко решить, если вы будете правильно следовать инструкциям, не отклоняясь, если вы не знаете, что делаете.
Надо сказать, что рынок персональных принтеров подходит к концу. Скоро только предприятия и корпорации будут иметь принтеры благодаря онлайн-презентациям и сервисам хранения. Мы не будем это много обсуждать, но мы будем думать об этом только тогда, когда у вас будет возможность.
Как узнать, к какому порту подключен мой принтер?
Откройте Панель управления → Раздел «Оборудование и звук» → Просмотр устройств и принтеров. Щелкните принтер правой кнопкой мыши и выберите «Свойства». Щелкните вкладку «Порты», чтобы увидеть ее.
Способ 6: nmap
Как проверить, открыт ли порт на роутере?
Это легко сделать с помощью утилиты nmap. Установить занятость некоторого порта IP-адреса можно так:
Общий синтаксис команды:
Задавать ключи не обязательно — в этом случае произойдет проверка всех открытых портов и программ, которые их слушают.
Чтобы узнать используемый софт:
Если нужно просканировать несколько сайтов, они указываются через пробел.
Просканировать диапазон адресов можно так:
где x — адрес, с которого начинается диапазон, y — которым заканчивается.
Утилита имеет графическую оболочку Zenap. Кроме того, что она выполняет все функции nmap, умеет строить карту сети.
Начало: способы определения адреса
Каждый домашний или офисный маршрутизатор имеет свой IP-адрес. Найти эти несколько цифр – первый шаг на пути к правильно настроенным портам. Итак, что нужно делать:
найти на компе «Параметры сети и Интернет» (делается это кликом левой кнопки мышки по специальному значку в правой нижней части дисплея, или же через Панель управления);
найти там свое подключение (это может быть как Подключение по локальной сети, если у вас стационарный ПК с подключенным шнуром Ethernet, так и Беспроводное соединение, если у вас ноутбук, планшет или другое портативное устройство);
- в следующем окне отыскать «Сведения» (еще могут называться «Свойствами подключения или другим аналогичным именем»);
- здесь указана вся информация о сетевом подключении, но нужные цифры написаны в конкретной строке, что называется «Шлюз по умолчанию» или «IP-адрес». Это четыре числа, разделенные тремя точками.
Этот набор цифр можно записать или запомнить. Он пригодится для последующих действий.
Ту же информацию можно найти и другими путями, например, через «Свойства» – «Протокол интернета версии 4». В новом открывшемся разделе будет графа «Основной шлюз». Это и есть сетевой адрес маршрутизатора.
Пользователи, у которых в левом уголке экрана не отображается значок сети, могут узнать адрес через командную строку. Для этого требуется одновременно зажать на клавиатуре кнопки Windows и R, затем в появившейся строчке вписать сmd и выбрать Ок. Откроется командная строка, в которой нужно добавить команду ipconfig и нажать ⎆. На экране отобразится IP-адрес роутера (в строке «Основной шлюз»).
И еще один способ, подходящий для ленивых. Если при активации нового роутера (например, ASUS RT-AC51U) адрес, логин и пароль не менялись, то посмотреть их можно с обратной стороны прибора. На нижней части корпуса предусмотрена специальная наклейка со всей этой информацией.
Как увеличить количество портов на роутере?
Большинство маршрутизаторов имеют четыре порта LAN, потому что почти все устройства подключаются к ним через Wi-Fi. Мы покажем вам, что нужно сделать, чтобы на вашем маршрутизаторе было больше портов 8P8C.
Содержание Как подключить коммутатор Ethernet к роутеру? Можно ли установить коммутатор в комнате, отличной от маршрутизатора? Словарь терминов
По многим неясным причинам современные широкополосные маршрутизаторы имеют только четыре порта Ethernet (8P8C). Если у пользователя есть дорогое устройство, у профессионального маршрутизатора или модели, предназначенной для игроков, может быть больше портов, но подавляющее большинство этого типа оборудования, поставляемого интернет-провайдерами и доступного в магазинах, имеет только четыре таких порта. К сожалению, несмотря на то, что большинство новых устройств подключаются к сети с использованием стандарта беспроводной связи Wi-Fi , надежность проводного соединения иногда оказывается полезной. Четырех портов на маршрутизаторе недостаточно, и они могут оказаться переполненными в мгновение ока.
Хорошей новостью является то, что на самом деле очень просто добавить больше портов проводной сети к вашему маршрутизатору. Для этого вы можете использовать устройство под названием Switch’em сплиттер сетевого порта. Иногда это также называют коммутатором порта Ethernet, но название немного сбивает с толку. На самом деле принцип этого оборудования очень прост. Он работает практически так же, как разветвитель сетевых сокетов , который может легко создать четыре, пять, а иногда и много других сокетов из одного сокета. То же самое относится и к коммутатору, который может создать до 96 одинаковых портов локальной сети с одного порта.
Еще одна хорошая новость заключается в том, что переключатели довольно дешевые . Также модели, поддерживающие гигабайтное подключение к локальной сети, не испортят наш кошелек. Даже если у маршрутизатора есть порты в стандарте Fast Ethernet, стоит приобрести коммутатор с разъемами Gigabit Ethernet , поскольку они совместимы со старыми разъемами, и, кроме того, более новое оборудование обеспечивает более быструю связь между подключенными к нему устройствами, например двумя компьютерами. Благодаря стандарту Gigabit Ethernet вы можете передавать видео в разрешении 4K с NAS на телевизор, и, кроме того, более новый стандарт гораздо более ориентирован на будущее, поэтому вам не придется заменять коммутатор на более новую модель через год или два.
Мы рекомендуем . Это дешевое устройство, которое быстро добавит еще восемь к маршрутизатору. Однако вы должны помнить, что один порт будет использоваться для подключения маршрутизатора к коммутатору. TL-SG108 имеет металлический корпус и стоит менее 100 злотых.
Актуальные цены в магазинах 93 zł TP-LINK TL-SG108 93 PLN 93 zł Переключатель TP-LINK TL-SG108 93 PLN 99 zł Переключатель TP-LINK TL-SG108 99 PLN 99 zł Переключатель TP-LINK TL-SG108 99 PLN 100 zł TP-LINK TL-SG108 PLN 100 109 zł Сетевой коммутатор TP-LINK TL-SG108 109 PLN 110 zł TP-Link TL-SG108 110 PLN
Проброс портов // по шагам
1) Вход в настройки роутера
Логично, что первое необходимое действие – это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес https://192.168.0.1/ (либо https://192.168.1.1/) и нажать Enter.
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Если вдруг IP-адрес не подошел, а сеть у вас есть и работает – то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку “Основной шлюз” – это и есть IP-адрес настроек роутера.
Как узнать IP-адрес для входа в настройки в роутер
2) Присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес – 192.168.0.101, а у компьютера – 192.168.0.102.
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов – нужно, чтобы он был постоянным, и не изменялся с течением времени.
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках – это, как правило – беспроводной адаптер, в компьютерах – Ethernet.
Узнать MAC-адрес можно также в командной строке – команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.
Физический адрес адаптера – это и есть MAC-адрес
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. – ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).
Статический IP-адрес (кликабельно)
ASUS – привязка IP к MAC-адресу
3) Открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).
Настройки uTorrent
В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype – подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).
Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
Продолжим…
В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел “Дополнительные параметры”.
Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть
Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть – открывайте оба)
Парочка скринов представлены ниже (для роутеров ASUS и Tenda).
Порт для uTorrent был открыт!
ASUS – порты открыты (в качестве примера)
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…
4) Пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.
Включаем DMZ-хост / Включите также UPnP
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
А у меня по теме вопроса пока всё.
Дополнения приветствуются…
Удачной настройки!
RSS (как читать Rss)
С помощью Telnet
Второй вариант для того чтобы проверить, открыт ли порт – запуск службы Telnet, тоже встроенной в систему Windows.
Хотя на современных версиях Виндовс, начиная с семёрки, утилита по умолчанию отключена и требует активации. Для её запуска нужно сделать следующее:
Рис. 8. Первые этапы запуска Telnet
Теперь можно запускать консоль через командную строку и вводить в ней название утилиты и номер соединения.
При удачном подключении на экране появится информация о нём. Это значит, что порт открыт. При закрытом соединении будут выведены сведения о невозможности его открыть.
Рис. 9. Результаты проверки работы программы Telnet.
Переадресация портов
Для открытия портов на роутере не нужно быть опытным администратором — с этой процедурой справится любой пользователь. Главное, следовать пошаговой инструкции, состоящей из двух основных этапов: присвоения статического IP-адреса пользовательскому компьютеру в настройках ОС Windows и перенаправления портов в админ-панели маршрутизатора.
Предварительные настройки «Виндовс»
Перед пробросом портов нужно для устройств локальной сети выделить диапазон внутренних IP-адресов, после чего закрепить по одному адресу за каждым ПК. Сделать это можно в настройках компьютера либо в панели администрирования роутера (раздел DHCP). Первый способ является более надёжным, так как статический адрес прописывается в настройках сетевой карты и без вашего вмешательства ничто и никто его не изменит. Для запуска данного процесса нужно включить ПК и произвести несколько действий:
- Перейти в раздел «Сетевые подключения», воспользовавшись системной утилитой «Выполнить» (вызывается сочетанием клавиш Win + R в любой версии Windows). В появившемся окошке ввести команду ncpa.cpl и нажать кнопку «ОК» или клавишу «ENTER».
Для быстрого перехода к разделу с сетевыми подключениями можно использовать системную программу «Выполнить»
- В открывшемся окне кликнуть правой кнопкой мыши по активному сетевому подключению и выбрать пункт «Свойства».
При клике ПКМ по активному подключению появится контекстное меню
- Сделать двойной клик по строке «IP версии 4 (TCP/IPv4)», чтобы открыть свойства протокола.
В «Свойствах подключения» первым делом нужно убедиться в том, что пункт «IP версии 4 (TCP/IPv4)» включён, после чего перейти к настройке протокола
- В окне «Свойства» активировать пункты «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». После чего заполнить обязательные поля:
- «IP-адрес» — сюда вписать адрес из диапазона внутренней локальной сети, например, любое значение от 192.168.0.2 до 192.168.0.200 (единственное условие — он должен отличаться от адреса роутера),
- «Маска подсети» — в домашних сетях чаще всего этот параметр имеет значение 255.255.255.0,
- «Основной шлюз», в роли которого выступает IP-адрес роутера (по умолчанию 192.168.0.1 или 192.168.1.1),
- «Предпочитаемый DNS-сервер» — здесь чаще всего указывают DNS-адреса провайдера или альтернативного источника, например, публичного сервиса Google Public DNS (8.8.8.8 и 8.8.4.4.).
В окне настроек протокола можно задать статичный IP-адрес компьютеру и DNS-серверу
- Подтвердить настройки нажатием «ОК».
Проброс портов в веб-интерфейсе маршрутизатора
После того как для компьютера зафиксирован статичный IP-адрес, можно переходить к настройке роутера (на примере TP-Link). Для этого нужно выполнить следующие действия:
- Войти в админ-панель маршрутизатора, введя в браузерной строке адрес устройства (для большинства роутеров по умолчанию используется 192.168.0.1 или 192.168.1.1).
По умолчанию для входа в веб-интерфейс большинства роутеова используются одинаковые логин и пароль — admin
- В боковом меню выбрать раздел «Переадресация», а в нём подраздел «Виртуальные серверы».
- В открывшемся окне нажать кнопку «Добавить» для создания нового правила переадресации.
Чтобы открыть новый порт, нужно воспользоваться кнопкой «Добавить» в разделе «Виртуальные серверы»
- Откроется диалоговое окно, где обязательно нужно заполнить два поля: «Порт сервиса» — здесь указывается номер порта, который нужно открыть, и «IP-адрес» — присвоенный компьютеру статический адрес в сети. Поле «Внутренний порт» можно оставить пустым, а поля «Протокол» («Все») и «Состояние» («Включено») оставить по умолчанию. После чего подтвердить настройки, нажав на кнопку «Сохранить».
В настройках виртуального сервера обязательно нужно указать номер внешнего порта и статичный IP-адрес компьютера или другого сетевого устройства
При необходимости проброса стандартных портов в роутере имеются предустановленные настройки. Достаточно выбрать в выпадающем списке «Стандартный порт сервиса» нужную службу (DNS, FTP, HTTP, POP3, SMTP, TELNET), как все поля заполнятся автоматически.
Для облегчения процесса настройки стандартных портов предусмотрено соответствующее поле с перечнем общеизвестных портов
Какая польза от открытия портов роутера?
Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:
- Настройте FTP-сервер для удаленного доступа к вашим файлам.
- Настройте VPN-сервер для безопасного доступа к локальной сети.
- Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
- Настройте почтовый сервер или веб-сервер.
- Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
- Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
- Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
- Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
- Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).
Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.
Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.
Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.
Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.
Способ 1: онлайн-сервисы
Это очень простой способ проверить, открыт ли порт на используемом компьютере.
По умолчанию предлагается выбрать часто используемые порты и проверить их. Это:
- 25565 для игры «Майнкрафт»;
- 8621 обычно используемый программой Ace Stream для трансляций ТВ;
- 80 для протокола HTTP;
- 7777;
- 27016;
- 8080 для соединения с сервером.
Как проверить, открыт ли порт на компьютере? Все что необходимо сделать — выбрать интересующий и дождаться ответа. Кроме этого, можно:
- проверить свой IP;
- получить детальную информацию о сайте;
- узнать скорость соединения;
- узнать посещаемость сайта;
- проверить существование электронной почты.
Что такое проброс порта. Как пробросить порты на роутере
Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.
Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.
В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.
А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.
Как сделать проброс порта на шлюзе (роутере, модеме)
Это то, что в народе называется «как открыть порт на роутере».
Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.
3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.
После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.
Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.
Пример настройки перенаправления порта на роутере D-Link.
1 Откройте раздел Advanced (Расширенные настройки).
2 Выберите настройку Port Forwarding (перенаправление портов).
3 Настройте правило перенаправления:
- Укажите любое удобное для вас имя правила;
- Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
- Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
- Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
- Установите флажок слева для включения правила.
4 Нажмите Save Setting (Сохранить настройки)
Проверка работы перенаправления порта
Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.
Нажмите win+r, введите mstsc и нажмите Enter:
В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.
Нажмите Подключить:
(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)
Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:
В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):
Примечание
В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.
Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.
Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление
можно пробрасывать и отдельные порты, и диапазоны.
Рекомендуемые к прочтению статьи: