Добрый день уважаемые читатели блога сайт Столкнулся тут с задачкой, как через интернет осуществить подключение к удаленному компьютеру используя роутер. Фактически задачка не из сложных, и зная ip адрес довольно просто можно настроить удаленное подключение. Но о том, как это сделать мы поговорим в другой статье, а здесь постараемся разобраться какие настройки необходимо произвести на роутере, а также для чего и каким образом осуществляется проброс портов (port forwarding) или более русским языком перенаправление портов.
Некоторые запросы извне через брандмауэр оставляют за собой право на получение удаленного доступа из Интернета. Мы покажем вам, как настроить «совместное использование портов». Собственная сеть и участники там будут хорошо защищены от нежелательных запросов из Интернета. Эта задача выполняется в домашней сети маршрутизаторов, которая обеспечивает для этого пакетный фильтр, чтобы блокировать нежелательный сетевой трафик извне.
Встроенный фильтр пакетов отбрасывает пакеты данных, которые маршрутизатор не может назначить на клиентский компьютер во внутренней сети по соображениям безопасности. Поскольку многие брандмауэры программного обеспечения несовместимы с программами, которые выполняют роль сервера, обычно это помогает только удалять брандмауэр.
Фактически проброс порта – это соотнесение порта на роутере с портом на компьютере из локальной сети.
Я не стану тут погружаться в терминологию и описание всех механизмов, а просто попробую доступным языком рассказать, как пробросить порт для разных видов беспроводных устройств. Но для начала предлагаю ознакомиться с инструкцией, , чтобы понять каким образом осуществляется вход во внутренние настройки маршрутизатора.
Перемещение портов настраивается в интерфейсе администрирования маршрутизатора. Затем вы можете открыть порт на маршрутизаторе через «выпуск интернет-порта» «Новый выпуск порта» и перенаправить его на компьютер в сети. «Порт» является необязательным и необходим, только если вы хотите освободить всю область порта. В противном случае у вас есть только номер порта 21 в одном порту.
Другие маршрутизаторы: прямые порты
Для маршрутизаторов других производителей совместное использование портов работает аналогично, но имена пунктов меню значительно различаются. Параметры настройки для выпуска порта обычно следуют следующим именам.
Будьте осторожны с данными незашифрованного доступа
Наиболее важные термины кратко пояснили. Это сегмент в сети, который не защищен брандмауэром, но отделен от внутренней сети собственной подсети.Перенаправление определенного порта можно настроить только для одного удаленного компьютера, но никак не для двух или трех одновременно.
Разновидностей беспроводных маршрутизаторов огромное множество, но принцип работы со всеми практически одинаков, и для того, чтобы было более понятно я расскажу о наиболее популярных на данный момент.
Это экономит усилия администратора, но на выделенном компьютере для этого требуется особенно безопасная конфигурация всех служб. Услуга может быть предложена для каждого порта. Какие порты должны быть разделены и как вы можете это сделать с помощью настроек, можно найти здесь. Начало галереи.
Поделитесь своими играми онлайн с друзьями: Завершите заводские настройки или настройки видео: вот как это делается.
- Открывает снова веб-интерфейс вашего маршрутизатора на компьютере через браузер.
- Ищет выпуск порта в веб-интерфейсе.
Ой, прошу прощения, совсем забыл. Перед тем как приступить к описанию, стоит упомянуть еще одну деталь. Для корректной работы удаленного доступа нам необходимо задать фиксированный ip адрес компьютеру, к которому мы собираемся подключаться из вне, иначе при периодическом включении и выключении устройства, роутер может каждый раз выдавать новый адрес, что в нашем случае недопустимо. О том, как это сделать, я предлагаю ознакомиться в отдельной статье.
Интересные внешние ссылки можно найти в этой статье в нижней части веб-ссылок. Для этого используются так называемые портальные сканеры. На маршрутизаторе должен быть установлен пароль, но не пароль по умолчанию. Маршрутизатор должен регулярно обновляться с помощью последней прошивки.
Включить защищенные соединения
Поэтому: Зашифрованные данные снова являются резервным резервом. Не удалось создать изображение предварительного просмотра: миниатюра не была сохранена в предполагаемом месте. Установлено 2 соединения, канал управления и канал данных. Следующие типы передачи предлагают безопасные альтернативы.
Итак, начнем по порядку от самых популярных моделей к наименее популярным на мой взгляд.
Проброс портов на роутере TP-Link
В одной из статей своего блога я уже рассказал о том, . Собственно из этой статьи можно почерпнуть информацию о том, каким образом войти во внутренние настройки маршрутизатора.
Для того чтобы пробросить порт достаточно в левой части визуального интерфейса выбрать вкладку «Переадресация»-«Виртуальные серверы», а далее нажать кнопку «Добавить новую».
Может быть отключен для обеспечения безопасности, если он не используется. По желанию, порт 21 по умолчанию может быть размещен на другом, чтобы затруднить подключение к несанкционированным клиентам. Поэтому опять же здесь совет: ящик, висящий в общедоступной сети, ни в коем случае не должен содержать данные, которые они не пишут на открытке, иначе они должны быть зашифрованы или лучше всего не быть. Хакер с ноу-хау и намерениями всегда найдет способы добраться до коробки. Если требуется дополнительная безопасность, необходимо принять дополнительные меры безопасности.
После чего откроется дополнительное окно, в котором необходимо заполнить пустые поля.
Порт сервиса – собственно это тот самый порт, благодаря которому мы сможем подключиться к устройству из вне.
Рассмотрим, как производится настройка портов роутера основных производителей сетевого оборудования
Кроме того, у вас должна быть резервная копия данных, разделенных во времени и пространстве. Единственного использования рейдовой системы недостаточно! Система рейдов не является резервным! Сначала это может удивить, но оно также будет работать в профессиональном мире серверов. Возможно, вы не обязательно думаете об аппаратных категориях, но виртуальные системы должны быть.
Вы можете настроить перенаправление портов на маршрутизаторе для отправки входящих пакетов данных из Интернета прямо на правильный компьютер в сети. Как правило, компьютеры в домашней сети невидимы для посторонних. Однако при переадресации портов компьютер также может быть адресован за маршрутизатором, например, из однорангового программного обеспечения или многопользовательских игр.
Внутренний порт – это порт нашего домашнего сетевого сервиса. Значение прописываем такое же как и выше.
IP-адрес – как я описывал ране у вас должен быть зафиксирован айпишник, вот его и вписываем в это поле.
Остальные поля оставляем без изменений, так как это уже более серьезная настройка, в которой у нас нет необходимости, и нажимаем кнопку «Сохранить».
Настройка перенаправления портов
Почти в каждом маршрутизаторе вы можете настроить параметры для отдельных портов. Эта опция часто встречается при переадресации портов ключевого слова, обмена портами или переадресации портов. Но имейте в виду безопасность: не открывайте больше портов, чем вам действительно нужно.
Самые важные порты для вашего маршрутизатора
Сначала укажите порт, используемый программным обеспечением на вашем целевом компьютере. Установленное там программное обеспечение только прослушивает данные, которые также поступают на этот порт. Подтверждение пересылки теперь пересылает поступающие данные из Интернета на правильный компьютер и правильный порт. Теперь ваше программное обеспечение может ответить на эти запросы. Если что-то все еще где-то висит: проверьте, действительно ли в вашем соответствующем программном обеспечении используются настроенные порты или вы уже изменили порт в предыдущих попытках. Особенно в одноранговых приложениях вы можете установить порты вручную.
- Найдите соответствующий элемент меню после входа в маршрутизатор.
- Готово!
Как пробросить порт на роутере ASUS
Для роутеров фирмы ASUS все также довольно просто. Достаточно зайти во внутренние настройки, о том как это сделать я описал в статье . Далее в левой части экрана выбираем пункт меню «Интернет» и открываем вкладку «Переадресация портов». Перед вами откроется основная панель настроек в которой и будем производить перенаправление.
Если вы хотите настроить пересылку, вы должны знать порт, который использует соответствующая программа. Специально для игр вы часто можете найти информацию на форумах поклонников. . Многие владельцы консоли знают проблему: по неизвестным причинам многопользовательские игры сломаны, вы не можете найти других игроков, или разговор внутри вечеринки внезапно отключен, хотя вы, очевидно, в сети.
Открытый тип - идеальный случай. К сожалению, это зависит не только от ваших открытых портов в маршрутизаторе, независимо от того, работают ли все многопользовательские игры гладко, потому что некоторым заголовкам иногда требуются порты, которые помимо этой игры не используются никаким другим названием. В этом руководстве мы сосредоточимся на самых больших проблемах; Отдельные заголовки здесь не обсуждаются. Любое изменение следующих параметров в вашем маршрутизаторе вступит в силу только при перезапуске маршрутизатора, а затем полностью отключите маршрутизатор, а затем подождите не менее 30 секунд, прежде чем включать его.
Имя службы – любое название для дальнейшей идентификации
Диапазон портов – в данном поле возможно указать либо диапазон портов (например 10200:10300), либо отдельные порты 10200, 10201
Локальный IP адрес – ранее зафиксированный адрес
Для полной безопасности вы должны перезагрузить консоль. Возможности сортируются в соответствии с простотой, то есть самым быстрым возможным эффектом с минимальными усилиями. Поэтому, если одно из первых предложений уже работает, это, конечно, здорово и идеально подходит. Тем не менее, все остальные получают, однако, курс дальнейших предложений по решению для очень сложных дел. Учтите, что процедуры меню могут быть разными, несмотря на тот же маршрутизатор из-за разных версий прошивки, описания параметров в вашем меню маршрутизатора имеют другое название меню или находятся после обновления прошивки в одно время в другом месте в меню.
Локальный порт – здесь вписываем номер порта, если в поле «диапазон портов» мы указали какой-то конкретный, если мы прописали 10200:10300, то данное поле оставляем пустым
Протокол – тип соединения (в большинстве случаев стоит указывать именно TCP)
Когда все поля заполнены, нажимаем кнопку «Плюс» тем самым завершаем добавление правила и для сохранения настроек нажимаем кнопку «Применить».
Ниже вы найдете различные решения. Сначала вам нужно различать два типа маршрутизаторов. Теперь нажмите на следующие пункты меню: «Интернет» → «Фильтр» → вкладка «Списки». Наконец, нажмите «Применить». Теперь вы переходите к настройкам консоли в ручных настройках и снова вводите эту информацию вручную. Теперь вы выбираете соответствующую консоль, сохраняете и перезапускаете маршрутизатор. Это звучит сложнее, чем есть на самом деле.
В других маршрутизаторах вы найдете эту опцию в домашней сети в расширенных настройках. В зависимости от производителя и прошивки пункт меню называется переадресацией портов или переносом портов. Не путать с запуском порта - это две разные пары обуви.
Проброс портов на роутере D-Link
Для того, чтобы настроить перенаправление портов сначала необходимо войти в интерфейс роутера и внизу выбирать пункт «Расширенные настройки», а далее в разделе «Межсетевой экран» выбирать «Виртуальные серверы». Для лучшей наглядности смотрите рисунок ниже.
Теперь вы создаете переадресацию для следующих перечисленных портов. Пример. Определили ли вы всю переадресацию портов, сохраните и перезапустите маршрутизатор и консоль. Затем порты для соответствующих консолей, которые должны быть выпущены. Если это не сработало, может быть много других факторов, которые блокируют вашу консоль. Иногда это также очень простые проблемы, такие как устаревшая прошивка вашего маршрутизатора, неправильные настройки доступа вашего провайдера или просто плохое подключение к Интернету.
Поэтому обратитесь к своему провайдеру, потому что их специалисты обычно не в первый раз с конкретной игрой и могут вам помочь. Если у вас возникли трудности с подключением, такие как задержки или соединение неожиданно отключено во время игры, межсетевой экран может помешать вашему соединению. Чтобы обойти это, вы можете совместно использовать соответствующие порты в своем маршрутизаторе.
После того как откроется новая страница в нижней части экрана нажимаем кнопку «Добавить» и попадаем на страницу настроек виртуального сервера.
На рисунке выше вы можете видеть несколько полей для заполнения, давайте подробнее разберемся, что значит каждое из них.
Точный процесс зависит от производителя и модели вашего маршрутизатора и может быть найден либо на веб-сайте производителя, либо в руководстве пользователя маршрутизатора. В этой статье мы обобщили обобщенное руководство по перенаправлению портов. Вы также можете связаться со своим интернет-провайдером, чтобы помочь вам в этом процессе.
Общие инструкции по настройке переадресации портов. Прежде чем вы сможете начать фактическую переадресацию порта, вам потребуется некоторая информация о вашей конфигурации сети. Затем войдите в свой маршрутизатор. Для этого просто откройте интернет-браузер по своему выбору и введите свой шлюз по умолчанию в адресную строку. Это может занять некоторое время, но вы должны, наконец, увидеть страницу входа в свой маршрутизатор. Здесь вам, вероятно, потребуется ввести имя пользователя и пароль. Если вы помните, что у вас есть пользовательская комбинация имени пользователя и пароля для маршрутизатора, введите его здесь.
Шаблон – данное поле это раскрывающийся список в котором можно выбрать уже готовый шаблон настроек проброса портов, но я рекомендую оставить значение «Custom», чтобы все настройки произвести самому и правильно.
Имя – как и в случае с настройкой ASUS, этот пункт позволяет идентифицировать именно ваши настройки
Интерфейс – привязка виртуального сервера (фактически это значение можно не трогать)
Если у вас нет имени пользователя и пароля, настройки по умолчанию для маршрутизатора могут быть действительными. Пожалуйста, проверьте руководство по маршрутизатору или проверьте само устройство для получения информации о данных журнала. Если вы успешно вошли в свой маршрутизатор, вы можете начать переадресацию портов.
Вероятно, вы увидите, что вы можете переключаться между различными вкладками или страницами на интерфейсе маршрутизатора. Найдите вкладку или страницу с именем «Переадресация портов» или «Виртуальные серверы». На этом этапе вы можете снова протестировать, если проблема остается в игре.
Протокол – вид протокола, с которым будет работать сервер
Внешний порт (начальный)/ Внутренний порт (начальный) – номер порта через который будет осуществляться подключение
Внешний порт (конченый)/ Внутренний порт (конченый) – при необходимости создания диапазонов портов это поле также стоит заполнить
Внутренний IP – адрес через который будет осуществляться подключение
Удаленный IP – это поле оставляем пустым
Для сохранения шаблона достаточно нажать кнопку «Система» в верхней части экрана, а затем «Сохранить».
Многие пользователи могут не увидеть здесь своего привычного интерфейса. Дело в том, что новые модели выпускаются уже с обновленной внутренней микропрограммой, на основе которой я и привожу свое описание. Для того чтобы обновить прошивку на своем роутере я предлагаю ознакомиться с подробной инструкцией описанной .
Вот и все инструкции. Для других моделей роутеров принцип проброса портов примерно одинаков, но если что-то не получится, то оставляйте запрос в комментариях и я постараюсь написать более подробную статью по каждой нужной модели. Очень надеюсь, что мой материал оказался Вам полезен, а мой труд на написание не потрачен зря.
Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).
Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.
Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание - это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.
- Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса (Способ 1)
- Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе (Способ 2)
Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?
Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…
Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT - Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом - внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.
Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP - роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос - вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) - демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов - будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.
Делаем проброс портов
Контрольный список необходимых операций
Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.
1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.
1.1. Способ 1. Вы можете присвоить статический IP, прописав его в свойствах сетевой карты - это очень надёжный способ, т.к. уже ничего не изменится без вашего вмешательства. Я думаю, что для домашней сети этого вполне будет достаточно. Единственное, что при этом надо учесть - это необходимость скорректировать настройки вашего DHCP-сервера, который находится в роутере. Мы рассмотрим это на примере ниже.
1.2. Способ 2. Этот способ более изящный, т.к. не потребует изменения диапазона выдаваемых DHCP-сервером адресов. В этом случае вы должны закрепить за компьютером адрес средствами того же DHCP-сервера. Этот способ немного менее надёжный, однако тоже имеет право на жизнь. Один раз в жизни я столкнулся с таким, что компьютер, который был «закреплён» роутером на определённый IP вдруг стал получать другой адрес. Естественно, это была проблема глючноватой прошивки роутера. Однако, надо иметь ввиду, что такой исход тоже возможен.
2. Вы должны определить, какие порты и протоколы необходимо будет пробрасывать. В настоящий момент в обиходе используются два транспортных протокола - TCP и UDP. Например, для того, чтобы подключиться по RDP, либо организовать доступ к FTP-серверу, нам необходим TCP. IP-телефония использует UDP для передачи данных. Имейте это ввиду. Если эта информация вам неизвестна - не поленитесь открыть Яндекс или Google и сделать соответствующий запрос. Хотя, в большинстве случаев, в роутерах уже имеются предустановленные пробросы портов для самых часто возникающих нужд. Мы это с вами тоже посмотрим ниже.
3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.
Заходим в админку маршрутизатора
Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки - проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.
Итак, заходим в админку роутера, введя в адресной строке адрес 192.168.0.1 - этот адрес по умолчанию установлен в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в ещё более редких случаях - 192.168.10.1. Если вы пользуетесь интернет-центром Yota - скорей всего вам надо идти по адресу 10.0.0.1. А, чтобы не гадать на кофейной гуще и не перерывать пол интернета в поисках правильного адреса, можно зайти в Пуск>Панель управления>>Щёлкнуть по ярлычку активного сетевого подключения и нажать кнопочку Сведения. В пункте Шлюз по умолчанию будет прописан адрес вашего роутера.
После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).
И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN - это настройки для вашего интернета!
Для того, чтобы было понятно, как отличить белый от серого я написал эту мини-шпаргалку. Дело в том, что ещё вначале далёких 80-х годах, когда была утверждена спецификация
TCP/
IP умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Даже зарезервировали пару подсетей для того, чтобы можно было упоминать эти адреса в технической документации, а то в суд на родине протокола ходят чаще чем за хлебом… Ну, это уже лирика. Из всего этого зарезервированного великолепия, нас интересуют подсети, выделенные именно под частные сети
. Их немного:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
где Х - число от 0 до 255.
В моём примере мы видим, что адрес начинается с десятки - это значит, что адрес у меня внутренний. Ну, я и не в обиде - будет нужен белый, попрошу дядю-провайдера о выделении.
Проверяем и корректируем настройки DHCP
Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP .
Здесь нас интересует три вещи:
Включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled - в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);
- Начальный IP-адрес (Start IP Address ) - начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;
- Конечный IP-адрес (End IP Address ) - конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.
А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу - думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки.
В принципе, если вы являетесь счастливым обладателем маршрутизатора марки TP-Link, то скорей всего у вас такой диапазон будет проставлен по умолчанию. Я не стал менять эту настройку на домашнем маршрутизаторе, т.к. выделение диапазона из 200 адресов мне хватит ещё с десятикратным запасом. У маршрутизаторов марки Zyxel вообще обычно где-то с 192.168.0.20 по 192.168.0.39 - 20 адресов диапазон по умолчанию стоит.
Теперь давайте определимся, будем мы фиксировать IP-адрес компьютера, к которому требуется открыть доступ или зададим это через соответствующие настройки DHCP-сервера.
Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса
Бывает, что по умолчанию маршрутизатор раздаёт адресное пространство всей подсети (в настройках стоит от 192.168.0.2 (адрес маршрутизатора не должен быть в адресном диапазоне) и по 192.168.0.254). Если вы хотите воспользоваться первым способом, то необходимо этот диапазон подкорректировать, освободив адрес для нашего компьютера. Поменять в поле ОТ, например, на 192.168.0.3 -тогда адрес 192.168.0.2 мы сможем использовать для нашего компьютера, к которому открываем доступ. Хотя, для домашней сети, как правило, такого количества адресов не требуется, поэтому в поле ОТ можно написать, например, 192.168.0.10, или 192.168.0.100 на конце - вдруг ещё что-то придётся открывать - точно с адресом не промахнётесь.
Для того, чтобы присвоить компьютеру статический IP-адрес, идём в Пуск>Панель управления>Центр управления сетями и общим доступом .
Щёлкаем по ссылочке, обозначающей соединение с интернетом (Тип доступа: Интернет) и попадаем вот в такое окошко:
Здесь мы нажимаем Свойства и выбираем Протокол Интернета версии 4
И нажимаем Свойства
Выбираем Использовать следующий IP-адрес : и вбиваем туда статический адрес, который освободили на предыдущем шаге. (IP-адрес, маску подсети, основной шлюз, предпочитаемый DNS-сервер). Нажимаем везде ОК .
Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе
Это второй способ. В нём уже не требуется производить никаких настроек на компьютере, но нужно знать MAC-адрес сетевого адаптера. Впрочем, обо всём по порядку.
Идём по уже знакомому пути: Пуск>Панель управления>Центр управления сетями и общим доступом .
Только теперь в окне
Выбираем раздел Сведения
Здесь нас интересует строчка, обозначающая Физический адрес - это и есть тот самый MAC. Не удивляйтесь, что он у меня такой эксклюзивный, я его слегка подправил в одной известной программе. Иначе мой компьютер будет несложно отследить. Я, конечно, не страдаю паранойей, но и светить лишнюю информацию большим желанием не горю.
Итак, MAC-адрес мы выяснили, теперь переходим в раздел DHCP>Резервирование адресов (Address Reservation )
Здесь у меня уже зарезервирован некий адрес с не менее волшебным MAC-адресом (естественно, его я тоже подкорректировал). Нажимаем Добавить новую… (Add New… ) (зато от такого перевода веселее на душе).
Вбиваем туда наш замечательный MAC-адрес и выделенный под это дело любой IP-адрес, причем находящийся в диапазоне, который раздаёт DHCP ! Иначе ничего работать не будет. И нажимаем Сохранить .
Собственно, теперь, мы нажимаем там, где просит маршрутизатор, чтобы произвести перезапуск. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему этапу.
Настраиваем проброс портов на маршрутизаторе
Нас интересует раздел Переадресация (Forwarding ), а в этом разделе Виртуальные серверы (Virtual Servers - кто бы мог подумать? - прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню.
По умолчанию здесь у нас должно быть пусто. Дабы исправить эту несправедливость, мы нажимаем Добавить новую… (Add New… )
И попадаем в эту форму. Пройдём по порядку:
Порт сервиса (Service Port ) - это порт, либо диапазон портов, по которому мы будем ломиться снаружи. Увидев обращение по этому порту, роутер поймёт, куда перенаправлять наш пакет, чтобы он достиг цели.
Внутренний порт (Internal Port ) - это порт, который слушает наш домашний сетевой сервис. Если мы обратимся к внутреннему сервису по другому порту - ничего работать не будет.
IP-адрес (IP Address ) - это адрес нашего компьютера или иного устройства, к которому нам нужно добраться из интернета. Как видите, он тут указывается явно. Поэтому его необходимо зафиксировать.
Протокол (Protocol ) - здесь можно выбрать либо TCP , либо UDP , а можно обработку обоих протоколов по одному порту одновременно. Однако, мой добрый совет, - если вы знаете, что требуется именно один транспортный протокол, а так же знаете, какой именно протокол требуется - лучше выбирать строго его. Ибо, как гласит старая админская мудрость, лишний открытый порт - лишняя брешь в безопасности. Имейте это ввиду.
Состояние (Status ) - Включено (Enabled ) / Выключено (Disabled ) - ну, тут, даже, комментировать нечего - правило может быть включено, может быть выключено.
Стандартный порт сервиса (Common Service Port ) - наиболее часто используемые сервисы и предустановленные для них порты. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает.
Если выбрать любой из них, то все поля заполнятся автоматически. Давайте выберем протокол HTTP, как будто мы собираемся сделать домашний вебсервер и сделать его доступным из интернета.
Как видите, нам осталось только прописать наш локальный адрес устройства. Если вам нужно, например, пробросить порт RDP - 3389, то вместо 80 в обоих полях нужно прописать 3389.
Иногда бывает такое, что в настройках маршрутизаторов фигурируют диапазоны строго от и до. В этом случае, если вам нужно прописать всего лишь один порт, вписываем в эти поля одинаковые значения.
В поле IP-адрес я ввёл 192.168.0.97. Вы должны ввести тот адрес, который зафиксировали для своего целевого компьютера.
Вот, собственно, и всё. Все правила для виртуальных серверов, как правило, применяются без перезагрузки маршрутизатора. Хотя - всякое бывает. Если не заработало, то перезапустите маршрутизатор и попробуйте перезагрузить компьютер. После этого всё должно заработать.
Что делать, если вдруг ничего не заработало?
Есть ещё один момент, который может препятствовать доступу к сервису, который вы должны видеть из интернета. Это Firewall или Брандмауэр. А так же всякого рода антивирусы, имеющие свой Firewall и, порой параноидально, старающиеся любой ценой защитить компьютер пользователя от внешних угроз.
Попробуйте отключить ваш Firewall и проверить, будет ли доступен сервис после этого. Если всё заработает, значит нужно копать именно там.
Что именно и как копать - рассмотрим в одной из следующих статей.
