Как открыть порты на роутере tp-link

Как открыть порты: изменение настроек

Работа по пробросу проводится через веб-интерфейс. Чтобы открыть порт на роутере Ростелеком, сделайте такие шаги:

  • войдите в любой браузер и введите в строке 192.168.1.1. для входа в маршрутизатор;
  • введите данные для входа (логин и пароль) — по умолчанию это admin;
  • справа в верхней части отыщите кнопку, позволяющую поменять язык;
  • войдите в раздел «Дополнительно»;

выберите сервер виртуального типа;

  • придумайте и с правой стороны укажите имя, которое поможет ориентироваться в параметрах;
  • в графах порта WAN и открытого входа WAN роутера Ростелеком укажите число, которое вы ранее нашли;

наберите адрес IP сети.

Если вы не знаете свой IP, нажмите Win+R, пропишите команду cmd и подтвердите ввод.

В открывшемся окне пропишите Ipconfig. Теперь отыщите строчку IPv4-адрес и используйте это число в строчке IP в настройке роутера.

Теперь сохраните внесенные изменения путем нажатия клавиши «Применить».

Решение возможных проблем при пробросе портов

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Изменился IP-адрес компьютера-клиента

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом — включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

  1. Клавишами <Win+R> откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

  2. Откройте свойства сетевого подключения.
  3. Вызовите свойства протокола TCP/IPV4

  4. Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.

  5. Примените изменения кнопкой «ОК».

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Программа, для которой был открыт порт меняет его произвольным образом

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку — достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

  1. Запустите программу uTorrent.
  2. Откройте настройки программы горячей клавишей <Ctrl+P>
  3. Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

  4. Сохраните изменения клавишей «ОК».

Порт открыт, но прикладные программы не работают через него

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK

Видео: настройка брандмауэра и роутера для проброса портов

Настройка и проброс портов на маршрутизаторах «домашней» серии — несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт — дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв — деактивируйте порты. Старайтесь не класть яйца в одну корзину — не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

Как настроить маршрутизатор

Выделим два способа настройки роутера:

автоматический через UPnP (Universal Plug and Play).

Это способ подходит, если Вы не хотите разбираться в тонкостях пробросов портов.

Некоторые Wi-Fi роутеры оснащены функцией открытия портов в автоматическом режиме. Если пользователь обзавелся именно таким оборудованием, ему нужно включить эту функцию на двух устройствах: на маршрутизаторе и на видеорегистраторе. Данная функция особенно станет полезной в том случае, если владелец компании не знает данные аутентификации. Если такой функции нет, или она не срабатывает, придется делать Factory Reset.

Перед выполнением подобных действий нужно убедиться в том, что на руках наличествуют настройки от поставщика трафика. В ином случае возникнут проблемы с дальнейшим подключением к сети Интернет.

Что, если настройки маршрутизатора и регистратора уже на руках? В этом случае можно незамедлительно воспользоваться функцией UPnP. С её помощью осуществляется достаточно быстрый по времени проброс портов. Выполнить перенаправление портов вручную крайне сложно, особенно для новичка. А тем более, если пользователь добавил новые порты, которые могут конфликтовать между собой.

ручной.

Проброс портов следует прописывать в меню «Виртуальные серверы». Его можно найти в настройках роутера.

Тонкости выполнения проброса портов для удалённого видеонаблюдения

Новичку важно знать о некоторых нюансах в этом вопросе. Соблюдая некоторые рекомендации и подсказки, у пользователя не должно возникнуть проблем с настройками оборудования

Итак, что нужно знать владельцу системы?

  1. HTTP порт Wi-Fi роутера и регистратора имеет один порт по умолчанию – 80-й. Чтобы избежать конфликта между портами, нужно изменить порт видеорегистратора на 88-й. Это значит, что пользователю нужно сделать проброс 88-го порта на маршрутизаторе.
  2. Пользователь может задать одинаковый или разные внешний начальный и внутренний начальный порты. Представим ситуацию, когда пользователь задал другой внешний порт. В этом случае подключение к устройствам (к видеокамере или видеорегистратору) нужно выполнять через заданный порт. Программа CSM выполнит нужное подключение. Данный софт должен наличествовать в комплекте (при покупке регистратора).
  3. Важная рекомендация: пользователю НЕ ТРЕБУЕТСЯ задавать внешний конечный порт.
  4. Если возникает неразбериха по поводу указания внутреннего IP-адреса, то потребуется ввести адрес того устройства, к которому требуется подключиться в удалённом режиме. Не стоит забывать о том, что подобное подключение доступно не только для регистратора, но и для другого оборудования: компьютер, принтер, сетевой накопитель.
  5. Чтобы подключиться через веб-обозреватель, потребуется порт 80; Через программу CSM – порт 37777 и 37778; Через смартфон – порт 34567. Для видеорегистратора устаревшей модели скорее всего подойдет значение 554 или 654.

Настройка на примере TP-link

В зависимости от производителя маршрутизатора проброс портов может отличаться, однако в целом принцип настройки одинаковый.

Рассмотрим на примере TP-Link.

  1. Открываем браузер, вводим IP-адрес маршрутизатора,вводим данные аутентификации (логин и пароль).
  2. В веб-интерфейсе слева нажимаем Перенаправление — Виртуальные сервера — Добавить.
  3. Добавляем виртуальный сервер. Указываем IP-адрес, порт, протокол указываем все и состояние включено.

Заключение

В данной статье мы разобрали все тонкости процесса перенаправления портов. Если у пользователя нет возможности или желания покупать регистратор и выполнять трудоёмкую процедуру, он может воспользоваться облачным сервисом для удалённого видеонаблюдения.

КАК ПРАВИЛЬНО НАСТРАИВАТЬ РОУТЕР NETIS

Итак, устройство подключено к электросети. Центральный сетевой кабель подключаем в WAN порт. Как упоминалось выше по тексту, советуется настраивать роутер с компьютера. Для этого подойдет стационарный компьютер или ноутбук, подключенный по сетевому кабелю от роутера. Обычно такой кабель предоставляется в комплекте.

Если кабельное подключение не устраивает, подключитесь к роутеру по Wi-Fi. Зайдите в список доступных беспроводных сетей и найдите название своего роутера. Например, «netis_C2323B». Далее переходим к настройке.

Открываем любой популярный браузер — Opera, Firefox или Chrome. В адресной строке прописываем адрес панели управления: 192.168.1.1, или http://netis.cc. Нажмите Enter и загрузиться админ-панель. Теперь следует выбрать тип настройки — быстрая или ручная.

БЫСТРАЯ НАСТРОЙКА

Загрузиться веб-страница с содержанием «подключение к интернету и установка беспроводной связи». Выполняйте процедуру быстрой настройки поэтапно:

  • Указываем вышеуказанный адрес панели.
  • Выбираем соответствующий тип соединения. Такая информация указывается в договоре провайдера, у которого абонент обслуживается. Если документ утерян, рекомендуется перезвонить на горячую линию провайдера. Там смогут уточнить нужные данные для настройки. При динамическом IP ничего указывать не нужно. Некоторые провайдеры требуют клонирование mac-адреса. Для других типов соединения потребуются дополнительные данные (логин и пароль, IP адрес сервера или IP, маска подсети, шлюз и DNS1, DNS2).
  • Изменяем имя беспроводной сети и указываем оригинальный пароль.
  • Сохранение.

Маршрутизатор выполнит перезагрузку и понадобится заново пройти авторизацию. Находите в списке сетей роутер с новым названием и подключаетесь к устройству, указывая новый пароль. Если интернет не работает, и все устройства выдают уведомление «без доступа к интернету», необходимо проверить настройки в разделе «WAN». Напоминаем, актуальную информацию по этому поводу лучше уточнять в техническом отделе интернет-провайдера.

РУЧНАЯ НАСТРОЙКА

Речь идет о расширенных опциях. Чтобы их открыть

  • нажмите на кнопку «Advanced».
  • Для детальной настройки сети перейдите в раздел «Сеть»
  • дальше в категорию WAN.
  • В этом окне выбираем тип соединения.
  • Указываем данные, выданные провайдером.
  • Если интернет-компания предоставляет услуги IP-TV, можно перейти в данную категорию и назначить один из LAN-портов для смарт-телевизора.

Проблемы и их решение

При попытке открыть порты может возникнуть ряд трудностей. Выделим основные:

  1. При обращении к устройству система выбрасывает на админ-панель маршрутизатора. Измените http- или медиа порт.
  2. Если вы сделали проброс портов на роутере Gpon Ростелеком, но ситуация не изменилась, проблема может крыться в антивирусной программе или брандмауэре. Попробуйте их отключить и снова подключиться. Также проверьте включение опции NAT, для соединения, через которое происходит подключение к глобальной сети.

Если не удается открыть порты, можно использовать следующие решения:

  • убедитесь, что IP-адреса шлюзов такие же, как и IP маршрутизатора;
  • включите опцию открытого сервера DMZ, позволяющего отправлять запросы из Сети на один IP внутри «локалки» пользователя.

Выполнение указанных действий позволяет справиться с возможными проблемами при проброске портов. Если возникают неразрешимые трудности, лучше обратиться к специалистам компании провайдера.

Что такое проброс портов и зачем это нужно?!

На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.

В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.

Для чего нужно открывать порты на роутере?

Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?

Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.

Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.

  1. Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу (я разбирал такую схему видеонаблюдения в одной из статей)
  2. Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь).
  3. Однако в этом случае мы просто попадем в его открытые для общего доступа папки, но никакого видео с камеры не увидим

Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.

Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.

В нашем случае:

  • дом и улица — это IP адрес
  • номер квартиры — порт
  • курьер, которому нужно указать на коробке полный адрес получателя — это роутер, на котором настроен проброс портов.

Проброс портов на Netis

Дальшe пeрeходим на вкладку Пeрeадрeсация – Виртуальный сeрвeр. Там нам нужно создать правило, и заполнить нeсколько полeй:

  • Описаниe: произвольноe названиe для нашeго правила. Я вписал туда названиe программы, для которой дeлал проброс порта.
  • IP-адрeс: адрeс компьютера, на котором установлeна эта самая программа, или игра. Это тот адрeс, который мы зарeзeрвировали. Если вы eго ужe забыли, то вeрнитeсь на вкладку Сeть – LAN и посмотритe.
  • Протокол: eсть возможность выбрать протокол, который используeт ваша программа.
  • Внeшний порт: здeсь прописываeм порт, или диапазон портов, с которого мы будeм пeрeнаправлять пакeты. Этот порт можeт быть указан в настройках программы, или в докумeнтации к нeй.
  • Внутрeнний порт: а это порт (или диапазон) на который будeт идти пeрeнаправлeнныe. Он так жe указан в настройках программы, или в инструкции.

Нажимаeм на кнопку Добавить.

Вы увидитe в спискe созданноe нами правило. Его можно удалить, или отрeдактировать нажав на соотвeтствующиe кнопки напротив нeго. Можно создать eщe одно правило.

Очeнь часто антивирусы и брандмауэры блокируют такиe соeдинeния. Если послe настройки ничeго нe заработаeт, то попробуйтe отключить эти программы, а eсли дeло в них, то нужно будeт добавить соeдинeниe в исключeния.

Присваиваем компьютеру статический IP-адрес

Нам нужно зарезервировать IP для компьютера, на котором установлено приложение, для которого мы и будем открывать порт. Для этого, в настройках роутера Netis, в которые можно зайти по адресу 192.168.1.1, или http://netis.cc (есть еще подробная инструкция по входу в панель управления), нужно перейти на вкладку Сеть – LAN.

Там вы увидите список устройств, которые в данный момент подключены к роутеру. Ориентируйтесь по имени устройства. Напротив нужного компьютера нажмите на зеленую кнопку Резервир. Роутер Netis присвоит статический IP адрес для этого компьютера. Нам нужно запомнить, или скопировать присвоенный IP-адрес.

ПО КАКИМ ПРИЧИНАМ РОУТЕР МОЖЕТ НЕ РАБОТАТЬ

Часто такие причины вызваны нерабочим блоком питания, повреждением сетевого кабеля и не «кривой» прошивкой. Элементарно пользователь может некорректно прописать настройки или выбрать неподходящий тип соединения.

Перепроверьте шнур питания и сетевой кабель на наличие визуальных повреждений. Рекомендуется время от времени обновлять прошивку роутера. Возможно, на вашу модель вышла актуальная версия ПО. Процедуру обновления лучше выполнять на компьютере, подключенном по кабелю от роутера. Консультируйтесь с оператором горячей линией провайдера перед выбором типа соединения. Внимательно указывайте данные, чтобы избежать двойной работы.

Ручная переадресация портов на роутере TP-Link и Asus.

Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.

Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» —  «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.

Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.

TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.

Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».

Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».

Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».

После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.

О принципе по которому работает роутер можно узнать здесь.

Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.

Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.

Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да».  Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.

В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.

Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.

Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!

Открываем порты на роутере D-Link

Сегодня мы детально рассмотрим эту процедуру на примере роутера D-Link. Практически все модели имеют схожий интерфейс, а необходимые параметры точно присутствуют везде. Весь процесс мы разделили на шаги. Давайте начнем разбираться по порядку.

Шаг 1: Подготовительные работы

Если у вас появилась надобность проброса портов, значит программа отказывается запускаться в связи с закрытым состоянием виртуального сервера. Обычно в уведомлении указывается адрес порта, но не всегда. Поэтому сначала нужно узнать требуемый номер. Для этого мы воспользуемся официальной утилитой от компании Microsoft.

Шаг 2: Настройка роутера

Теперь можно перейти непосредственно к конфигурации маршрутизатора. От вас требуется лишь заполнить несколько строк и сохранить изменения. Выполните следующие действия:

  1. Откройте браузер и в адресной строке напишите 192.168.0.1 , после чего нажмите Enter.

Шаг 3: Проверка открытых портов

  1. Перейдите на главную страницу сайта.
  2. Выберите тест «Проверка порта».

Сегодня вы были ознакомлены с руководством по пробросу портов на роутере D-Link. Как видите, в этом нет ничего сложного, сама процедура осуществляется буквально в несколько шагов и не требует опыта работы с конфигурацией схожего оборудования. Вам следует только задать соответствующие значения в определенные строки и сохранить изменения.

Проблемы

Не все знают, что через порт 80 осуществляется доступ к параметрам конфигурации маршрутизатора. Всё же открыть порт 80 на роутере просто: после адреса, к примеру, при создании веб-сервера, следует добавлять 8080 через двоеточие: 192.168.0.1:8080. Маршрутизатор выберет иной адрес автоматически. Его можно задать и вручную. В настройках идём по адресу: «Безопасность» – «Удалённое управление» и задаём нужные значения.

Бывает, что приложение, для которого пробрасывали порт, изменяет его автоматически. Часто это касается клиентов для файлового обмена в пиринговых сетях. В таких случаях следует зайти в настройки клиента и вместо случайного выбора порта указать статичный.

Если после открытия порта приложение с ним не работает, причем и оно, и маршрутизатор были перезагружены, скорее всего, необходимо изменить настройки брандмауэра или вовсе отключить его. Делается это в настройках безопасности.

Выполнить проброс портов просто на любом маршрутизаторе, но заниматься этим следует только при необходимости. Открытие каждого из них повышает шансы вредоносного ПО творить свои «тёмные» дела. Когда порт становится ненужным, обязательно закрывайте его!

Надеюсь, статья была полезной! Задавайте вопросы, пишите комментарии, всегда рады общению! Команда WifiGid.

Проброс диапазона портов

Если на маршрутизаторе Микротик надо сделать проброс не один, а несколько портов на локальный компьютер, то в качестве Dst.Ports указываем эти значения через запятую.

В этом случае будут приниматься пакеты из диапазона 3389-3391

Можно использовать оператор отрицания

Здесь будут приниматься пакеты в диапазоне с 1 по 3388 и с 3392 по 65536

Если же данного инструмента нам недостаточно, например надо пробросить udp для asterisk в диапазоне с 10000 по 20000, что не совсем удобно сделать вышеуказанными способами, то на помощь нам придет маркировка пакетов, переходим на вкладку firewall-Mangle.

нажимаем на плюс добавить правило. И заполняем необходимые поля

Chain – цепочка, может принимать следующие параметры

PREROUTING — Маркирует пакет до принятия решения о маршрутизации.

INPUT — Маркирует пакет, предназначенный самому хосту.

FORWARD — Маркирует транзитные пакеты.

OUTPUT — Маркирует пакеты, исходящие от самого хоста.

POSTROUTING — Маркирует все исходящие пакеты, как сгенерированные самим хостом, так и транзитные.

Нам нужно промаркировать пакет до того как он будет обработан правилами роутера, выбираем prerouting

Все остальные поля идентичны полям из правила NAT, только в Dst.Port уже можно указать диапазон.

Затем переходим на вкладку Action

Action ставим маркировку пакетов, mark packet

New Packet Mark – название маркировки, вводим удобное имя.

После чего нажимаем кнопку «ОК»

Теперь переходим во вкладку NAT и добавляем новое правило

Выбираем только канал приемник Chain dstnat и пункт Packet Mark, который создали выше. Затем переходим на вкладку Action

Указываем действие netmap или dst-nat

To Adresses — ip локального компьютера

Если хотим перенаправлять диапазон порт в порт, то поле To Ports не заполняем, если нужно перенаправлять с диапазона на один порт, то в To Ports указываем нужное значение.

Понравилась статья? Поделиться с друзьями:
Wi-Fi Роутер
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: