Настройка сети nat
Содержание:
- Как проверить использование портов компьютера через Windows 10
- Ручная переадресация портов на роутере TP-Link и Asus.
- How to assign a COM port to a USB device Windows 10?
- Что такое «Порт» и зачем он нужен
- Использование настроек роутера, чтобы открыть порты
- Как открыть порты брандмауэра
- Проброс портов // по шагам
- Как увеличить количество портов на роутере?
- Проверка
- Как проверить открыт ли порт
- Типы NAT
- Подводим итоги вышесказанному
Как проверить использование портов компьютера через Windows 10
В любой момент между вашим ПК с Windows 10 и бесконечной пустотой Интернета передаётся огромное количество информации. Это делается с помощью технологий, посредством которых зависящие от сети процессы ищут свободные «порты» TCP и UDP для «общения» с Интернетом. Сначала ваши данные отправляются на удаленные порты пункта назначения или на веб-сайт, к которому ваши процессы пытаются подключиться, а затем они возвращаются на локальные порты обратно на ваш компьютер.
В большинстве случаев Windows 10 знает, как управлять портами и обеспечивать направление трафика через правильные порты, чтобы эти процессы могли подключаться к тому, что им нужно. Но, иногда два процесса могут быть назначены одному порту или вы, может быть, просто хотите получить лучшее представление о своём сетевом трафике и о том, что входит и выходит.
Вот почему мы решили написать это руководство, которое покажет вам, как получить обзор ваших портов и посмотреть, какие приложения какие порты используют.
Ручная переадресация портов на роутере TP-Link и Asus.
Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.
Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.
Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.
TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.
Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».
Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».
Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».
После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.
О принципе по которому работает роутер можно узнать здесь.
Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.
Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.
Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да». Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.
В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.
Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.
Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!
How to assign a COM port to a USB device Windows 10?
There are multiple scenarios in which you may need to assign a COM port to a USB device on your Windows 10 computer. Some devices need to have a COM port identifier that falls within a certain range, say between COM1 and COM4. Windows may have assigned a different identifier to the port which you will be required to modify. It’s a relatively simple procedure to perform.
Here is how to assign a COM port to a USB device Windows 10:
- Open the Windows Device Manager.
- Click on the Ports (COM & LPT) to expand the selection. You will see the ports currently in use along with their designated port identifier.
-
Right-click on the device whose designation you want to change and select Properties.
- Click on Port Settings and then click the Advanced button.
- Locate the COM Port Number at the lower left of the Advanced Settings window.
- Click the Com Port Number to change the currently assigned port identifier. Select the COM port identifier that you wish to assign to the USB device attached to the port.
- Click OK on all open Property windows.
Following these steps will enable you to change the COM port identifier for USB devices attached to your Windows 10 machine.
Что такое «Порт» и зачем он нужен
Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.
При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.
Использование настроек роутера, чтобы открыть порты
Если приведенные способы, как открыть порт 7777 на Windows 10 (или любой другой), не помогли, то проблема может скрываться в системе защиты подключений роутера. На уровне компьютера в этой ситуации никаких проблем не будет, но подключение к Интернету осуществить не получится.
Вам потребуется помощь представителя провайдера или документация от вашего роутера для самостоятельной настройки.
- Откройте браузер и перейдите по одному из адресов: 192.168.1.1 или 192.168.0.1.
- Авторизуйтесь при помощи логина и пароля (найдите их в сервисной документации от роутера).
- Найдите пункт настроек WAN. Выберите пункт «Переключение портов».
- Добавьте правило переключения порта. Введите в поле номер туннеля, который нужно открыть. Как и в случае с брандмауэром необходимо создать правило для обоих типов подключений – TCP и UDP.
После завершения настроек необходимо нажать «Готово», а затем перезагрузить устройство, чтобы новое правило вступило в силу.
Алгоритм может измениться, порядок действий зависит от модели вашего роутера. Пользователи Eltex будут действовать иначе, чем те, кто установил у себя TP-Link. Если у вас возникли затруднения при настройке портов роутера, стоит обратиться в техническую поддержку провайдера. Специалисты в телефонном режиме дадут вам полную консультацию.
Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).
Как открыть порты брандмауэра
Для начала отметим – порты закрыты по умолчанию не по прихоти Microsoft: открытые точки соединения являются уязвимостью, поскольку через них злоумышленники могут похитить личные данные или нарушить работоспособность системы. Поэтому прежде чем приступать к выполнению инструкции ниже, подумайте, стоит ли это потенциального риска.
Вторая особенность, о которой нужно помнить – определённые приложения используют определённые порты. Проще говоря, для конкретной программы или игры следует открывать конкретный порт, который она задействует. Присутствует возможность разом открыть все возможные точки связи, но делать это не рекомендуется, так как в этом случае безопасность компьютера будет серьёзно нарушена.
- Откройте «Поиск» и начните печатать словосочетание панель управления. Должно отобразиться соответствующее приложение – кликните по нему для запуска.
Переключите режим просмотра в «Крупные», затем найдите пункт «Брандмауэр Защитника Windows» и щёлкните по нему левой кнопкой мыши.
Слева расположено меню оснастки, в нём следует выбрать позицию «Дополнительные параметры»
Обратите внимание, что для доступа к ней у текущей учётной записи должны быть права администратора
Первым делом установите переключатель на позицию «Для порта» и кликните по кнопке «Далее».
На этом шаге остановимся немного подробнее. Дело в том, что все программы так или иначе задействуют как TCP, так и UDP, поэтому понадобится создавать два отдельных правила для каждого из них. Начинать следует с TCP – выберите его.
«Определённые локальные порты»
- 25565 – игра Minecraft;
- 33033 – клиенты торрент-сетей;
- 22 – соединение SSH;
- 110 – протокол электронной почты POP3;
- 143 – протокол электронной почты IMAP;
- 3389, только TCP – протокол удалённых подключёний RDP.
Для других продуктов нужные порты можно легко найти в сети. На этой стадии выберите вариант «Разрешить подключение».
Введите название правила (обязательно) и описание, чтобы можно было сориентироваться в списке, затем нажимайте «Готово».
Повторите шаги 4-9, но на этот раз на шаге 6 выбирайте протокол UDP.
После этого снова повторите процедуру, но на этот раз правило нужно создавать для исходящего подключения.
Причины, по которым порты могут не открываться
Не всегда вышеописанная процедура даёт результат: правила прописаны правильно, однако тот или иной порт при проверке определяется как закрытый. Такое происходит по нескольким причинам.
Антивирус Многие современные защитные продукты обладают своим собственным файерволом, который работает в обход системного брандмауэра Виндовс, отчего требуется открывать порты и в нём. Для каждого антивируса процедуры отличаются, порой значительно, поэтому о них мы расскажем в отдельных статьях.
Роутер Частая причина, по которой порты не открываются через средства операционной системы – блокировка их со стороны роутера. Кроме того, некоторые модели маршрутизаторов имеют встроенный брандмауэр, настройки которого не зависят от компьютера. С процедурой проброса портов на роутерах некоторых популярных производителей можно ознакомиться в следующем руководстве.
На этом заканчиваем разбор методов открытия портов в системном брандмауэре Windows 10.
Проброс портов // по шагам
1) Вход в настройки роутера
Логично, что первое необходимое действие – это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес https://192.168.0.1/ (либо https://192.168.1.1/) и нажать Enter.
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Если вдруг IP-адрес не подошел, а сеть у вас есть и работает – то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку “Основной шлюз” – это и есть IP-адрес настроек роутера.
Как узнать IP-адрес для входа в настройки в роутер
2) Присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес – 192.168.0.101, а у компьютера – 192.168.0.102.
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов – нужно, чтобы он был постоянным, и не изменялся с течением времени.
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках – это, как правило – беспроводной адаптер, в компьютерах – Ethernet.
Узнать MAC-адрес можно также в командной строке – команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.
Физический адрес адаптера – это и есть MAC-адрес
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. – ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).
Статический IP-адрес (кликабельно)
ASUS – привязка IP к MAC-адресу
3) Открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).
Настройки uTorrent
В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype – подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).
Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
Продолжим…
В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел “Дополнительные параметры”.
Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть
Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть – открывайте оба)
Парочка скринов представлены ниже (для роутеров ASUS и Tenda).
Порт для uTorrent был открыт!
ASUS – порты открыты (в качестве примера)
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…
4) Пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.
Включаем DMZ-хост / Включите также UPnP
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
А у меня по теме вопроса пока всё.
Дополнения приветствуются…
Удачной настройки!
RSS (как читать Rss)
Как увеличить количество портов на роутере?
Большинство маршрутизаторов имеют четыре порта LAN, потому что почти все устройства подключаются к ним через Wi-Fi. Мы покажем вам, что нужно сделать, чтобы на вашем маршрутизаторе было больше портов 8P8C.
Содержание Как подключить коммутатор Ethernet к роутеру? Можно ли установить коммутатор в комнате, отличной от маршрутизатора? Словарь терминов
По многим неясным причинам современные широкополосные маршрутизаторы имеют только четыре порта Ethernet (8P8C). Если у пользователя есть дорогое устройство, у профессионального маршрутизатора или модели, предназначенной для игроков, может быть больше портов, но подавляющее большинство этого типа оборудования, поставляемого интернет-провайдерами и доступного в магазинах, имеет только четыре таких порта. К сожалению, несмотря на то, что большинство новых устройств подключаются к сети с использованием стандарта беспроводной связи Wi-Fi , надежность проводного соединения иногда оказывается полезной. Четырех портов на маршрутизаторе недостаточно, и они могут оказаться переполненными в мгновение ока.
Хорошей новостью является то, что на самом деле очень просто добавить больше портов проводной сети к вашему маршрутизатору. Для этого вы можете использовать устройство под названием Switch’em сплиттер сетевого порта. Иногда это также называют коммутатором порта Ethernet, но название немного сбивает с толку. На самом деле принцип этого оборудования очень прост. Он работает практически так же, как разветвитель сетевых сокетов , который может легко создать четыре, пять, а иногда и много других сокетов из одного сокета. То же самое относится и к коммутатору, который может создать до 96 одинаковых портов локальной сети с одного порта.
Еще одна хорошая новость заключается в том, что переключатели довольно дешевые . Также модели, поддерживающие гигабайтное подключение к локальной сети, не испортят наш кошелек. Даже если у маршрутизатора есть порты в стандарте Fast Ethernet, стоит приобрести коммутатор с разъемами Gigabit Ethernet , поскольку они совместимы со старыми разъемами, и, кроме того, более новое оборудование обеспечивает более быструю связь между подключенными к нему устройствами, например двумя компьютерами. Благодаря стандарту Gigabit Ethernet вы можете передавать видео в разрешении 4K с NAS на телевизор, и, кроме того, более новый стандарт гораздо более ориентирован на будущее, поэтому вам не придется заменять коммутатор на более новую модель через год или два.
Мы рекомендуем . Это дешевое устройство, которое быстро добавит еще восемь к маршрутизатору. Однако вы должны помнить, что один порт будет использоваться для подключения маршрутизатора к коммутатору. TL-SG108 имеет металлический корпус и стоит менее 100 злотых.
Актуальные цены в магазинах 93 zł TP-LINK TL-SG108 93 PLN 93 zł Переключатель TP-LINK TL-SG108 93 PLN 99 zł Переключатель TP-LINK TL-SG108 99 PLN 99 zł Переключатель TP-LINK TL-SG108 99 PLN 100 zł TP-LINK TL-SG108 PLN 100 109 zł Сетевой коммутатор TP-LINK TL-SG108 109 PLN 110 zł TP-Link TL-SG108 110 PLN
Проверка
Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:
- Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».
- Впишите интересующий вас номер и нажмите на кнопку «Проверить».
Чтобы выполнить проверку через командную строку, необходимо:
- Запустить приложение через поиск.
- Ввести команду «netstat –a» и нажать на Enter .
- На экране вы увидите список портов, которые открыты в данный момент.
Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».
Как проверить открыт ли порт
С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru. Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».
PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.
Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell, запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:
netstat -aon | more
При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта
Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа
В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.
Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.
Типы NAT
Вы можете установить различные типы настроек для NAT. Тем не менее, это наиболее предпочтительные настройки NAT для оптимальной работы в сети:
Как следует из названия, это открытый тип NAT, который позволяет всем устройствам, подключенным через сеть, отправлять и получать данные. Все общие данные не ограничены, и нет никаких настроек брандмауэра .
Хотя это поможет вам получить лучший опыт, это действительно привлекает много рисков. Любой хакер может легко проникнуть в вашу локальную сеть, поскольку ваши порты открыты.
Это более безопасно, чем открытый NAT и имеет только один или два порта, открытых для передачи данных. В этом типе настройки NAT будет выступать в качестве брандмауэра и ограничивать вмешательства в вашу сеть. Тем не мение. Вы можете испытать небольшое отставание в игре в режиме онлайн при умеренной настройке NAT.
Это самый безопасный тип NAT и не позволяет никаким данным передавать через локальную сеть. Он может защитить вас от большинства типов атак, но вы можете столкнуться с трудностями при подключении к другим сетям, так как большая часть данных в этой сети ограничена.
Вы также можете столкнуться с некоторыми задержками в игровом процессе при подключении через строгий NAT .
Есть много других способов изменить тип NAT на ПК, но эти 4 способа – самый простой способ выполнить работу.
Подводим итоги вышесказанному
В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.
Подводя итоги, мы составили краткую характеристику каждого способа отдельно.
Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.
CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.
Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.