Проброс портов и настройка на роутерах Asus, D-Link, Keenetic, Zuxel

Проброс портов, переадресация порта, открытие портов — эти понятия, встречаемые в компьютерной литературе, являются в какой-то мере синонимами. В общем это означает открыть доступ снаружи (обычно из интернета) к ПО, установленному на компьютере пользователя. Находящийся за роутером, межсетевым экраном, антивирусом компьютер не получает запросов на соединение из сети. Они блокируются вышеуказанными программами как несущие потенциальную опасность.

В то же время есть ряд программ, для работы которых нужен доступ из сети. Самым очевидным примером может быть веб-сервер. Для того чтобы к нему могли подсоединиться, у него должен быть открыт восьмидесятый порт (http). И если с антивирусом или фаерволом вы, почитав инструкции, сами разберетесь, что нужно нажать, чтобы правильно настроить проброс портов, то с роутерами ситуация другая. Одни роутеры при первом включении просто закроют все (в том числе и доступ к сети), у других не предусмотрен русский интерфейс, а в третьих просто сложно разобраться новичку. Тем не менее проброс портов на роутере — достаточно простая ситуация, и, открыв один, другие нужные открывают уже по аналогии. Чуть ниже выясним, как открыть порт в нескольких моделях роутеров, представленных на сегодняшнем рынке, а сейчас разберем общий случай.

Зачем открывать?

Настройка проброса портов в общем случае выглядит следующим образом:

  • Какая-то программа из сети, попытавшись соединиться с компьютером пользователя, встречает закрытый порт.
  • Пользователь узнает, что для работы этой программы нужно открывать порт.
  • Он идет на веб-интерфейс роутера, и если знает как, открывает порт.
  • При следующей попытке соединения программа получает ответ, настраивается взаимная связь между компьютерами.

Кроме вышеуказанного веб-сервера иллюстрацией такого соединения может послужить сеть DC.

проброс портов

Вот так выглядит стандартная сеть DC или torrent-tracker. В центре мы имеем сервер, который устраивает начальное подключение, но потом машины общаются, минуя его. Для соединения компьютер получает запрос из сети, в отличие от обычного серфинга, когда страницы открываются по запросу от пользователя.

Пользователям Asus

Итак, как будет выглядеть для пользователей роутеров данной фирмы проброс портов? Asus эту функцию называет, как и большинство брендов, переадресацией портов. Для примера разберем модель RT-N66U. Настройки переадресации находятся на соответствующей странице, которая, в свою очередь, скрывается в блоке «Интернет».

проброс портов asus

Переходим на страницу. Тут есть информация о том, что можно настроить, предупреждение о 80 и 21 портах, и сами настройки. В среднем блоке включаем функцию, как на картинке выше, и переходим к списку в нижнюю часть окна. Тут заполняем (слева направо): имя службы (это для вашего удобства); диапазон портов (можно указать и один); локальный адрес (IP машины, на которую нужно пропускать запросы); локальный порт (можно не настраивать, чтобы не путаться); протокол (если не уверены, ставим, как на картинке).

После заполнения всех полей добавляем новое правило (кнопка Add/Delete) справа от заполненной строки. Все, теперь роутер будет пропускать запросы на указанный порт из внешней сети.

Zyxel

Проброс портов Keenetic от компании Zyxel выглядит примерно так же, только веб-интерфейс этого роутера более компактен, и выбор разных настроек находится слева в основном меню.

Все подменю скрываются в основном меню, а на странице представлены только блоки.

проброс портов keenetic

Из основного меню переходим в раздел «Домашняя сеть», затем - в «Серверы». Дальше включаем «Перенаправление портов», как на картинке, а в нижней части вводим свои данные: «Сервис» - «Другой», затем номер или диапазон портов, «IP-адрес» - вводим адрес машины, для которой настраиваем проброс, «Описание» - заполняем для себя, и в поле «Доступ» - так же, как на картинке. Чуть ниже справа жмем «Добавить».

Новые модели Zyxel

Проброс портов Zyxel Keenetic первого поколения, вне зависимости от модели, настраивается одинаково, он изображен выше. Для более новых поколений это окно будет выглядеть немного иначе. Войдя в веб-интерфейс, жмем на значок щита, и в появившемся окне выбираем «Добавить правило».

проброс портов zyxel

В открывшемся окне нам нужно ввести интерфейс, его можно посмотреть в других окнах (обычно PPPoE) настроек. Порт, протокол и IP вводим в соответствующие поля (подчеркнуто), затем жмем на «Сохранить».

настройка проброса портов

Проброс портов Zyxel Keenetic Giga, Giga II и ожидаемых III будет повторять уже описанные схемы, поэтому подробно останавливаться на этом не станем, а перейдем к настройкам следующих устройств, а именно роутеров D-Link.

D-Link Dir-100, -300, -615, -620

Расписывать настройки для каждого из перечисленных девайсов мы не будем, они идентичны, поэтому ограничимся одной моделью. Основное визуальное различие этих моделей — отсутствие USB, поэтому, если имеется D-Link без USB другой модели, особых сложностей быть не должно. Проброс портов Dir-615 настраивается в несколько шагов. В верхнем меню переходим в раздел Advanced, затем в меню слева - Virtual Server, у некоторых моделей нужное окно может скрываться под кнопкой Port Forwarding. Настройки надо производить для каждого протокола отдельно, поэтому у данных роутеров правила удваиваются.

проброс портов dir

Для открытия каждого порта нам нужно заполнить две графы. Первая графа слева направо: Name - имя соединения (для вас), выбираем Application name, затем номер порта. Traffic Type - выставляем на выбор (но в другом правиле выберем оставшийся), в последней графе - Always.

Нижняя графа касается собственно порта, выставляем слева направо: Name - проставляем IP компьютера, для которого производим настройку. Следующее поле - Computer name. Порт оставляем тот же, что и выше. Traffic Type пропускаем, и в последнее поле вводим Allow All - разрешаем подключаться к данному порту на внутренней машине всем в интернете.

Следующее правило пишем аналогично, меняем только поле Traffic Type. Второе правило открывает для подключения тот же порт, но уже по другому протоколу. Другие порты открываем аналогично, заполняя на каждый по два правила.

D-Link NRU — роутеры c USB-портом

Проброс портов D-Link NRU осуществляется также на основе виртуальных серверов, но за счет дополнительного функционала веб-интефейс их выглядит несколько иначе.

проброс портов d link

Раздел «Виртуальные серверы» тут находится в блоке «Межсетевой экран». Нажимаем «добавить» и в новом окне заполняем: «Шаблон» - можно оставить Custom, интерфейс, как правило, Wan, протокол — уже можно выбрать оба. Внешний, внутренний порт — ставим одинаковый четыре раза, чтобы не путаться, и внутренний IP — пишем номер машины во внутренней сети. Когда нужно открыть диапазон портов, они пишутся как порт начальный и конечный. Тогда диапазон повторяется дважды - начальный диапазон портов и конечный диапазон портов. Затем жмем кнопку «Изменить». Окно закрывается, а в предыдущем появится новое правило.

Немного о фиксации

Если вы не делали этого раньше, теперь самое время включить фиксацию IP для стабильной работы функции "проброс портов". D-Link, как и другие бренды, рассмотренные в статье, позволяет не фиксировать адреса, но переадресация приписывается на конкретный постоянный адрес, поэтому фиксация является необходимой.

Кроме функции, описанной в статье, фиксация сможет слегка ускорить внутреннюю сеть, но как ее настраивать, лучше смотреть в инструкции именно к вашему девайсу. Обычно для этого требуется всего пару кликов в окне, посвященном настройкам домашней сети, присвоению адресов компьютерам и устройствам, которые впоследствии будут выходить в сеть при помощи роутера.

Заключение

Если вы используете роутер дома, неважно, какой фирмы, то для работы с торрентами и осло-сетями, кроме настройки антивирусов и служебного ПО на машине, потребуется открыть порт на самом роутере. В большинстве случаев это действие называют "проброс портов" — запрос из внешней сети конкретного порта на конкретной машине.

Активным пользователям торрентов также знакомо понятие "белый IP". Именно такой адрес, но в домашних условиях на домашнем роутере, нужно создать этому пользователю, а то, что мы рассмотрели все современные модели, должно в этом помочь.

Кто-то может поинтересоваться, зачем все это, если браузер нормально качает. Он сам дает запрос на соединение, и файл приходит только в ответе. Торенты иногда отвечают на запросы, а не только спрашивают.

Статья закончилась. Вопросы остались?
Комментарии 0
Подписаться
Я хочу получать
Правила публикации
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.