Как сделать проброс портов на роутере

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

•    DNS
•    FTP
•    GOPHER
•    HTTP
•    NNTP
•    POP3
•    PPTP
•    SMTP
•    SOCK
•    TELNET

Максимальный номер, который можно открыть на TP-Link: 65535.

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

В открывшемся окне вы сможете настроить правила запуска. Например, при настройках, указанных на скриншоте, будет открыт порт 7319 в момент обращения на порт 3812. Как и в случае, когда выполняется непосредственный проброс, вы сможете выбрать стандартное правило для одного из приложений предустановленного списка.

Что такое проброс порта. Как пробросить порты на роутере

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.

 В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.

А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.

3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.

После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

• Укажите любое удобное для вас имя правила;
• Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
• Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
• Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
• Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

Примечание

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.

Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи:

С какими трудностями может столкнуться пользователь?

Во время проброса портов через 2 роутера или одно устройство могут возникнуть проблемы, которые требуют решения. Рассмотрим основные трудности.

Поменялся IP адрес ПК

При открытии порта через роутер пользователь указывает и сетевой адрес ПК, для которого выполняется работа. Чаще всего на раздающем устройстве активен DHCP-сервер, а компьютеры-клиенты получают IP-адреса. Если ПК был перегружен и отключен, а после снова включен, роутер может выдать другой IP-адрес. Как результат, проброс сделать не удастся.

Чтобы исключить проблему, нужно установить статические адреса для ПК клиентов. Для этого:

перейдите в свойства TCP/IP сетевого адаптера, войдите в настройки;

• переключитесь с автоматического на ручное получение адреса;
• заполните поля маски подсети адреса (в том числе шлюза — роутера);

сохраните настройки.

Если все сделано правильно, после перезагрузки ПК адрес остается неизменным, а с пробросом портов на роутере не будет проблем.

Программа сама вносит правки

Такая проблема характерна для пиринговых торрент-сетей. К примеру, uTorrent при каждом пуске устанавливает новый вход. Из-за того, что в маршрутизаторе задан статический параметр, появляются сбои в работе. Для исправления ошибки нужно в настройках ПО указать необходимый порт и запретить случайный выбор.

Для этого:

• запустите ПО;
• перейдите в раздел соединения и укажите в нем номер входа, указанного в маршрутизаторе;

• отключите «Случайный порт при запуске»;
• сохраните изменения.

После внесенных изменений с пробросом портов не должно быть проблем.

Программы не работают даже при открытом порте

Распространенная причина — блокировка с помощью брандмауэра роутера. Для этого нужно зайти в настройки раздающего устройства, перейти в раздел базовой безопасности и выбрать отключение фаервола. После этого можно перезагрузить роутер и проверить корректность работы.

Прочие причины

Существуют и другие причины, почему не удается сделать проброс портов на роутере. Вот они:

1. Блокировка со стороны провайдера. Такая ситуация характерна для многоквартирных домов. Решением может быть переход на другой тариф, где нет ограничений.
2. Ошибки в указании IP роутера или сервера. Необходимо проверить эти данные.
3. Трудности с настройкой проброса. Возможно, в разделе «Виртуальные сервисы» внесены неправильные данные.
4. Антивирус или брандмауэр ПК блокирует порты. Необходимо отключит их на время проверки.

Знание теории, как прокинуть порты на роутере вручную (одном или двух), помогает настроить пиринговую сеть или решить другие специфические задачи. При возникновении трудностей нужно сделать проверки и устранить препятствия. Если в роутере установлен автоматический проброс, можно ничего не делать. Но при возникновении подозрений на корректную работу опции не обойтись без ручной настройки.

Назначьте устройству статический IP-адрес

Устройство, которое получит выгоду от переадресации порта, должно иметь статический IP-адрес . Таким образом, вам не нужно менять настройки переадресации портов каждый раз, когда он получает новый IP-адрес .

Например, если на вашем компьютере запущено торрент- ПО , назначьте этому компьютеру статический IP-адрес. Если ваша игровая консоль использует определенный диапазон портов, ей нужен статический IP-адрес.

Есть два способа сделать это: с маршрутизатора и с компьютера. Когда вы устанавливаете статический IP-адрес для вашего компьютера, это проще сделать там.

Используйте свой компьютер для настройки статического IP-адреса

Чтобы настроить компьютер Windows для использования статического IP-адреса, сначала определите, какой IP-адрес он использует в настоящее время.

1. Откройте командную строку на компьютере.

2. Введите эту команду , затем нажмите Enter

3. Запишите следующее: адрес IPv4 , маску подсети , шлюз по умолчанию и DNS-серверы .

Если вы видите более одной записи IPv4-адреса, найдите такую ​​под заголовком, как Ethernet-адаптер Local Area Connection, Ethernet-адаптер Ethernet или Ethernet-адаптер локальной сети Wi-Fi. Игнорируйте все остальное, например, Bluetooth, VMware, VirtualBox и другие записи не по умолчанию.

Теперь вы можете использовать эту информацию для настройки статического IP-адреса.

1. Откройте диалоговое окно Выполнить » (нажмите WIN + R ), введите ncpa.cpl и выберите « ОК», чтобы открыть «Сетевые подключения».

2. Щелкните правой кнопкой мыши или нажмите и удерживайте подключение, имя которого совпадает с именем, которое вы указали в командной строке. Например, Ethernet0 .

3. Выберите Свойства из меню.

4. Выберите Internet Protocol Version 4 (TCP / IPv4) из списка, затем выберите Properties .

5. Выберите Использовать следующий IP-адрес .

6. Введите сведения, скопированные из командной строки: IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.

7. Выберите ОК, когда вы закончите.

Если в вашей сети есть несколько устройств, которые получают IP-адреса от DHCP , не резервируйте тот же IP-адрес, который вы нашли в командной строке. Например, если DHCP настроен для обслуживания адресов из пула между 192.168.1.2 и 192.168.1.20, настройте IP-адрес на использование статического IP-адреса, выходящего за пределы этого диапазона, чтобы избежать конфликтов адресов . Например, используйте 192.168.1. 21 или выше. Если вы не уверены, что это значит, добавьте 10 или 20 к последней цифре в вашем IP-адресе и используйте ее в качестве статического IP-адреса в Windows.

Используйте свой маршрутизатор для настройки статического IP-адреса

Другой вариант — использовать маршрутизатор для настройки статического IP-адреса. Делайте это, когда не компьютерному устройству требуется неизменный адрес (например, игровая консоль или принтер).

1. Найдите список клиентов, пул DHCP, резервирование DHCP или аналогичный раздел настроек. В этом разделе перечислены устройства, которые в данный момент подключены к маршрутизатору. IP-адрес устройства указан вместе с его именем.

2. Найдите способ зарезервировать один из этих IP-адресов, чтобы связать его с этим устройством, чтобы маршрутизатор всегда использовал его, когда устройство запрашивает IP-адрес. Вам может потребоваться выбрать IP-адрес из списка или выбрать « Добавить» или « Зарезервировать» .

Чтобы сделать ваш общедоступный IP-адрес статичным и получить доступ к своим устройствам из внешней сети, заплатите за статический IP-адрес. Обходное решение, связанное с настройкой службы динамического DNS, также полезно.

Настройка роутера

«Резервация» локальных IP

В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

Вкладка резервации адресов

Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

Резервация адреса за локальным ПК

Делаем «Status» – «Enabled», жмем «Save».

В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

Настройка локальной сети (LAN)

Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

из средней ячейки – мы закрепили за данным ПК.

Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

Вкладка проброса портов

Дальше, выполняется следующее:

1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
3. Указываем значение пробрасываемого порта (в примере – «35000»)
4. Проверяем, что правило включено постоянно (Always On)
5. Жмем «Save Settings»

Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

Настраиваем проброс порта («новый» интерфейс)

Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

Создание серверов межсетевого экрана

Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

Проброс порта «23» на ПК 192.168.0.100

Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

Проброс порта с изменением его значения

В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

Как работает перенаправление портов?

Перенаправление портов — это лучший способ сохранить свой IP-адрес. С его помощью можно защитить клиентские приложения и серверы от взломов и улучшить свою систему. Чаще всего эта процедура используется для защиты публичных IP-адресов

Перенаправление портов позволяет «скрыть» сетевые серверы и сервисы, а также, что еще более важно, создает дополнительный уровень защиты сети

Перенаправление портов — это самый эффективный способ отсечь нежелательный трафик от вашей сети. Так ваша сеть сможет использовать всего один IP-адрес для всех «внешних» коммуникаций, используя при этом множество портов и IP-адресов локально.

Проиллюстрировать перенаправление портов можно следующим примером:

Допустим, один ваш друг из другого города хочет получить контроль над вашим компьютером (причина может быть любой, не в ней суть). Это значит, что тот друг сможет использовать ваш компьютер, где бы ни находился его компьютер — с той же легкостью и эффективностью, как если бы он сидел сразу вашим устройством.

Чтобы получить доступ к вашему компьютеру, другу нужно открыть программу для работы с удаленным ПК и отправить запрос на ваш IP-адрес, обратившись к порту с определенным номером. Допустим, речь идет о порте 3389. Запрос проходит через Интернет и попадает на ваш роутер — и теперь роутеру нужно понять, куда именно отправить такой запрос.

И если бы роутеру не пришла команда перенаправить запросы на порт 3389, он бы не знал, что нужно сделать, и отклонил бы запрос. Но вы уже настроили перенаправление на 3389-й порт, а потому роутер пропустит запрос и установит подключение, что позволит вам с другом начать обмен данными.

Этот процесс похож на принцип работы многоканальных телефонов. Допустим, вы хотите позволит в определенный отдел компании, где используется определенное расширение номера (скажем, 405). Сперва вы звоните на номер компании, а потом вводите расширение номера, что и позволяет попасть по адресу. В общем, так же работает и перенаправление портов.

Как открыть порты на вашем роутере

Поскольку некоторые утилиты и игры работают только в том случае, если вы открываете определенный порт, вот шаги, которые необходимо выполнить, чтобы настроить переадресацию портов на вашем маршрутизаторе.

Самый первый шаг к открытию портов на маршрутизаторе – это присвоение устройству статического IP-адреса и запись вашего общедоступного IP-адреса.
Примечание. Статический или фиксированный IP-адрес – это IP-адрес, который настраивается вручную для определенного устройства вместо адреса, назначенного DHCP-сервером

Он известен как статический, потому что он не меняется по сравнению с динамическими адресами.

Определите, с каким IP-адресом работает ваше устройство.
Запустить Windows PowerShell.
Введите команду: и нажмите кнопку Enter.
Обратите внимание на следующее: IPv4-адрес, Маска подсети, Основной шлюз и DNS-серверы.

Используя вышеупомянутые данные, вы можете легко настроить статический IP-адрес.
На этом этапе запустите приложение «Выполнить» (Win + R), введите и нажмите кнопку Ввод, чтобы открыть «Сетевые подключения».
В следующем окне найдите и щелкните правой кнопкой мыши соединение, название которого совпадает с названием, отображаемым в PowerShell (например, Ethernet1)
Перейдите к его свойствам (через контекстное меню, вызываемое щелчком правой кнопки мыши), найдите и выделите IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Активируйте раздел «Использовать следующий IP-адрес».
На этом этапе вам нужно аккуратно вставить все детали, которые вы скопировали из окна PowerShell.

Нажмите кнопку ОК, чтобы сохранить изменения!

Весь процесс переадресации портов зависит от марки маршрутизатора, который вы используете. Но шаги включают определение IP-адреса вашего маршрутизатора.
Как узнать IP-адрес маршрутизатора?
В Windows:
Запустить командную строку или PowerShell.
Выполнить команду

Найдите запись Основной шлюз

Здесь вы можете найти IP-адрес вашего маршрутизатора.
На Mac:
Откройте Системные настройки.
Нажмите Сеть и перейдите в Расширенные.
Перейдите на вкладку TCP/IP и найдите Маршрутизатор. Здесь вы можете найти IP-адрес вашего маршрутизатора.

Перейдите к настройкам маршрутизатора.
Как только вы войдёте, просто найдите вкладку «Переадресация портов» и откройте нужный порт. Например: на странице «Переадресация портов» вам нужно ввести имя вашего устройства, а затем ввести порт, который необходимо переадресовать, в поле порта.

Теперь выберите вариант TCP/UDP или Оба в разделе «Протокол», если вы не уверены, какой протокол используете. На этом этапе введите внутренний IP-адрес устройства, на которое выполняется переадресация порта, и нажмите кнопку «Применить» или «Сохранить», чтобы применить изменения.

Надеюсь, вы легко сможете открыть порты на своём роутере. Если вы знаете какой-либо другой способ переадресации портов, пожалуйста, расскажите о нём в разделе комментариев ниже!

Проброс порта mikrotik в графическом интерфейсе программы Winbox

Для начинающих пользователей mikrotik наиболее простой и понятной будет настройка проброса портов, выполняемая в графическом оконном интерфейсе Winbox. Ниже приведены скриншоты winbox и дано подробное описание всех параметров NAT, необходимых для настройки проброса порта в Mikrotik.

1. Путь к настройкам NAT в Mikrotik:

Чтобы открыть таблицу правил NAT в Mikrotik пройдите в меню путь IP > Firewall > вкладка NAT.

2. Настройки вкладки General NAT:

На вкладке General указываются параметры, по которым роутер будет понимать какие сетевые пакеты необходимо обработать. В общем случае достаточно будет указать параметры: Chain, Protocol, Dst. port, In. Interface. Остальные параметры могут быть использованы для более точной настройки.

В данном примере необходимо открыть tcp-порт 3389 для протокола удаленного рабочего стола RDP на интерфейсе ether1-GW, подключенному к интернету:

• Chain: dstnat
• Protocol: 6(tcp)
• Dst. Port: 3389
• In. Interface: ether1 (интерфейс, подключенный к интернету)

Пояснение к параметрам вкладки General, при создании правила NAT:

• Chain: цепочка, определяет этап прохождения пакета; dstnat — входящий пакет, идущий в nat, srcnat — исходящий пакет, покидающий nat;
• Src. Address: ip-адрес источника (source) пакета;
• Dst. Address: ip-адрес назначения (destination) пакета;
• Protocol: протокол, доступны для выбора протоколы различных уровней OSI — канальные (l2tp), сетевые (icmp, ospf), транспортные (tcp, udp), прикладные (rdp) и другие;
• Src. Port: порт источника пакета, в настройке проброса портов используется редко т.к. порт источника как правило динамический и может иметь разные значения;
• Dst. port: порт, на который адресован пакет источника;
• Any port: означает, что указанный номер порта может быть как источником так и назначением;
• In. Interface: интерфейс, на который должен прийти пакет от источника (интерфейс, к которому подключен интернет);
• Out. Interface: интерфейс, на который ушел пакет.

3. Настройки вкладки Action NAT:

После того как во вкладке General заданы параметры, по которым роутер будет отбирать нужные пакеты, необходимо создать действие для этого правила во вкладке Action.

Для перенаправления сетевых пакетов указываем Action: dst-nat и указываем на какой локальный ip-адрес и порт будем перенаправлять сетевой трафик To Addresses и To Ports. В данном случае это адрес и порт удаленного рабочего стола.

• Action: dst-nat
• To Addresses: 192.168.0.20 (адрес локального хоста, на который перенаправляются пакеты)
• To Port: 3389 (порт локального хоста, но который перенапряются пакеты)

Пояснение к параметрам вкладки Action, при создании правила NAT:

• Action: действие, которое нужно выполнить с пакетом; dst-nat — означает, что пакет пришедший в NAT нужно направить на указанный ниже адрес и порт (проброс порта);
• To address: адрес, на который будет направлен пакет из NAT (адрес хоста, чей порт пробрасывается);
• To port: порт, на который будет направлен пакет из NAT (порт, который пробрасывается).

Ручная переадресация портов на роутере TP-Link и Asus.

Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.

Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» —  «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.

Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.

TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.

Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».

Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».

Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».

После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.

О принципе по которому работает роутер можно узнать здесь.

Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.

Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.

Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да».  Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.

В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.

Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.

Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!

Автоматическое переключение портов на роутере TP-Link и Asus.

Я уже говорил, что по умолчанию функция UPnP на маршрутизаторе обычно включена и P2P клиенты неплохо с ней работают. Но если все же возникают неполадки в работе, не будет лишним в этом убедиться. Первым делом нужно войти в интерфейс роутера и перейти на вкладку отвечающую за активацию. У каждой модели, этот путь разный.

TP-Link. «Переадресация» (Forwarding) — «UPnP». Должен быть статус «Включено» (Enabled).

Если данная функция будет не активна, то нажмите кнопку «Включить».

Asus. «Интернет» —  «Подключение» — «Включить UPnP».

После активации этой функции в маршрутизаторе, нужно проверить включена ли функция UPnP в P2P клиенте (uTorrent и DC++). Здесь тоже у каждой программы свой путь.

uTorrent. «Настройки» — «Настройки программы» и вкладка «Соединения». В чекбоксе «Переадресация UPnP» должна стоять галочка (обычно активна по умолчанию).

DC++. Перейдите в настройки и найдите вкладку «Настройки программы». Здесь должен быть отмечен пункт «Фаервол с UPnP».

С каждой новой версией программы, интерфейс может немного отличаться, но принцип думаю понятен. Таким образом активировав функцию UPnP программы будут сами себе открывать и закрывать порты. Обычно uTorrent с функцией UPnP работает без проблем, чего не скажешь о DC++.

Перенаправление портов с помощью маршрутизатора

Обычно проброс портов необходим, когда вы размещаете сервер дома. Ваш домашний маршрутизатор (обычно это WiFi устройство, которое вы получаете от провайдера) имеет встроенный брандмауэр, предназначенный для предотвращения проникновения внешнего мира в вашу домашнюю сеть. Вы можете использовать перенаправление портов, чтобы разрешить трафик на определенном порту через брандмауэр вашего маршрутизатора и направить его на определенный IP-адрес в вашей сети.

Например, допустим, вы размещаете сервер Minetest и хотите пригласить друзей. Чтобы они могли пройти через ваш маршрутизатор и попасть на ваш сервер Minetest, вы должны пробросить порт с маршрутизатора на компьютер, на котором размещен Minetest. По умолчанию сервер Minetest работает на порту 30000. Вы можете пробросить порт 30000 на вашем маршрутизаторе на порт 30000 на вашем сервере Minetest, или вы можете произвольно придумать более простой порт для запоминания игроками и пробросить его вместо этого. Я обнаружил, что люди неизбежно неправильно считают нули в 30000 (особенно без запятой), поэтому я использую порт 1234 и перенаправляю его на мой внутренний порт 30000.

Интерфейсы маршрутизаторов разных производителей отличаются друг от друга, но идея одна и та же, независимо от того, маршрутизатор какой марки установлен у вас дома. Сначала войдите в свой маршрутизатор. Его IP-адрес и информация для входа часто указаны на самом маршрутизаторе или в документации к нему. У меня маршрутизатор TP-Link GX90, и я вхожу в него, указывая в веб-браузере адрес 10.0.1.1, но ваш маршрутизатор может иметь адрес 192.168.0.1 или какой-либо другой.

Мой маршрутизатор GX90 называет переадресацию портов «Виртуальные серверы» — это категория, находящаяся на вкладке маршрутизатора «Переадресация NAT». NAT означает Network Address Translation (трансляция сетевых адресов). Другие маршрутизаторы могут называть это просто переадресацией портов, брандмауэром или службами. Чтобы найти нужную категорию, может потребоваться немного щелчков мышью, или вам придется потратить некоторое время на изучение документации к маршрутизатору.

Когда вы найдете настройку переадресации портов, добавьте новое правило, в котором будет указан внешний порт (1234, в моем примере) и внутренний порт (30000). Перенаправьте внешний порт на внутренний порт на IP-адресе компьютера, к которому вы хотите, чтобы люди могли получить доступ.

В этом примере я перенаправляю трафик, поступающий в мою домашнюю сеть через порт 1234, на порт 30000 моего домашнего сервера, расположенного по адресу 10.0.1.2.

Сохраните правило, чтобы продолжить работу.

Далее вам нужно узнать публичный IP-адрес вашей домашней сети. Его можно получить на таких сайтах, как ifconfig.me или icanhazip.com. Либо откройте браузер на одном из этих сайтов, либо получите IP с помощью команды curl:

$ curl ifconfig.me
93.184.216.34

Теперь ваши друзья могут присоединиться к вашему серверу Minetest, введя 169.169.23.49:1234 в свой клиент Minetest.

Заключение

Большинство роутеров имеют похожую архитектуру и конфигурацию, поэтому в интернете лежит достаточное количество настроек и пресетов для каждой модели. Загружая готовый профиль для своего устройства, можно сэкономить время и силы, потраченные на настройку. Если есть желание разобратьсья в этом самостоятельно — данная статья как нельзя лучше в этом поможет.

Выполнить проброс рекомендуется сразу после установки роутера, так как стандартные настройки буду накапливать много ошибок в роутере, что повлияет на качество связи и срок службы устройства. Обычные протоколы и алгоритмы передачи данных не настроены под все устройства.