logotip

Как открыть порты на роутере Keenetik Giga? Что такое «форвардинг» и для чего он бывает нужен?


Приветствую читателя! Сегодня мы продолжим разбираться с настройками роутера далее. Материал  статьи пригодится тем, кто впервые настраивает свой домашний игровой сервер, или организует иной доступ в свою домашнюю сеть для  пользователей из сети Интернет.

Чтобы организовать такой доступ —  вы должны иметь подключение к интернету через статический IP адрес — только в этом случае у вас все будет работать нормально. Что такое сетевые порты уже было рассказано. Нам осталось только узнать  — для чего их  иногда нужно пробрасывать на маршрутизаторе и как. Сегодня вы узнаете:

В качестве испытуемого сегодня будет маршрутизатор от Zyxel семейства Keenetic. Устройства этой фирмы имеют надежную аппаратную часть, достаточно производительны. Прошивка регулярно обновляется; последняя версия имеет очень удобный но еще пока непривычный интерфейс.

Что такое проброс портов на роутере и для чего он бывает нужен?

Представим, что  мы  хотим решить  проблему с доступом  к  нашей с компьютерной сети, например дома или в небольшой фирме. В сети три компьютера, один ноутбук и какой-нибудь очень важный компьютер, например —  1сбухгалтерия.  Так же имеется маршрутизатор, который объединяет эти устройства в сеть. И через него мы имеем выход в интернет . Компьютеры домашней сети «видят» друг друга и подключаются к 1с бухгалтерии без всяких проблем.

Теперь представим себе ситуацию, что один из сотрудников уезжает в командировку, в которой он планирует работать в программе «1с бухгалтерия» через ноутбук. Он — торговый агент; ему нужно забивать заказы и заключать договора. Конечно, это можно сделать по приезду, но  заказы нужно в тот же день доставлять покупателю. Но, все дело в том, что домашняя сеть защищена от попыток входа в нее извне и за ее пределами нельзя  будет работать в 1с бухгалтерии с ноутбука.

Как быть? В таких ситуациях и нужен так называемый проброс портов. Сделав определенные настройки на маршрутизаторе мы можем организовать доступ к определенному приложению по определенному номеру порта из сети интернет. На практике это выглядит так: сидя в поезде подлкючил к ноутбуку 3g модем, зашел в программу и сделал необходимую работу. Выключил нотубук. А сделанный заказ будет обработан другими сотрудниками в срок.

По такому же принципу организуется подключения сотрудников работающих в другом районе или регионе. Так организуется подключение к игровым серверам. Решили ребята сделать у себя на районе  такой сервер- пожалуйста, но  нужно организовать к нему доступ самых разных игроков. Все это можно осуществить благодаря «форвардингу» или открытию портов.

Как открыть порт  на своем маршрутизаторе

Все делается очень просто и быстро, важно только понимать, для какой программы вы открываете порты. Каждая программа работает по своим отдельным портам. Для 1с к примеру бывает достаточно открыть какой-нибудь один порт. Для FTP сервера нужно открывать порт под № 21 и еще дополнительно диапазон портов — это необходимо для его правильной работы.

Еще нужно хорошо узнать меню своего роутера, где что находиться. Лучше, когда ваш маршрутизатор подороже и посовременнее, потому как у таких более широкий функционал, их «мозги» лучше заточены для серьезных нагрузок, по быстродействию и безопасности. Хорошо, когда прошивка таких устройств регулярно обновляется в автоматическом режиме. Ну и конечно, легче, когда меню на русском языке.

Если ваше устройство достаточно старо — не огорчайтесь, его тоже можно настраивать, просто разбираться  придется чуть подольше с меню, если оно на английском языке. Если понимаешь что и зачем делаешь — никаких трудностей не возникнет даже с таким меню. Для начала нужно зайти в настройки маршрутизатора:

Затем нам нужно убедится, что у нас имеется внесенный в настройки наш статический IP адрес. Они выданы провайдером. Если записи еще не сделаны  — делаем. Для этого заходим в настройки подключения к интернету:

Сохраняем сделанные записи. Теперь нам нужно убедится, что в маршрутизаторе  задан правильный диапазон IP-адресов для нашей внутренней сети. Это так называемые «серые»адреса, они могут присваиваться роутером автоматически (с помощью  сервера DHCP) или вручную.

 

Зависит от модели, но чаще всего указывается диапазон внутренних адресов например 192.168.0.2 —  192.168.0.254 . Адрес под номером 1 уже присвоен роутеру и является шлюзом для остальных компьютеров. Нужно, чтобы все компьютеры сети имели в своих настройках записанный статический  внутренний  адрес

Это проверили. Теперь нужно выбрать компьютер нашей сети, к которому будем открывать доступ. В нашем примере это компьютер  с «1с бухгалтерия», к которому планируется подключатся в командировке. Нужно найти его в списке. В роутере обычно спискок компьтеров можно найти через меню «LAN» или «Список устройств» Естественно, компьютер должен быть подключен:

В нашем примере «1с бухгалтерия»  установлен на компьютере старшего товароведа, который имеет адрес 192.168.0.29. Мы будем открывать порт  к этому компьютеру, поэтому и нужен его адрес. Далее, начинаем проброс. Зависит от модели, чаще всего этот пункт меню называется «Виртуальный сервер»  или «Переадресация», «Forvarding»:

Опять же, в меню роутера данные настройки  могут быть в виде таблицы;  вы просто заполняете строки  и сохраняете настройки. У меня чуть по другому это выглядит. Итак,  нам ужно указать внутренний адрес компьютера  к которому будет подключения и номер  порта нужной программы. Можно открывать один или несколько, один за другим. Номер может быть любым, лишь бы уже не был занят . 1С обычно использует порты 8080 или 80. Мы зададим произвольный — 1378:

Итак  у нас получилось: 192.168.0.29  порт 1378, протокол TCP порт 1378, 1с бухгалтерия. Примерно так будет выглядеть ваша строка настроек, если у вас таблица. В случае нужды можно выбрать другой протокол (UDP) или сделать на всякий случай настройки по обоим протоколам. Тут все зависит от программы, которая через порт будет работать.

Сохраняем настройки и перезагружаем наш маршрутизатор. Теперь, если в адресную строку браузера вбить из Интернета адрес выданный провайдером и наш номер порта: https://77.47.453.107:1378/(имяпубликации1с) то наш браузер откроет программу:

Открываем диапазон портов на роутере для  FTP-сервера (пассивное подключение)

Разумеется, в случае с 1с нужно делать массу других настроек, чтобы это все заработало.  Мы продолжим, рассказав как открыть диапазон портов на примере FTP — сервера. Предположим, что у нас настроен уже такой сервер, чтобы пользователи могли обмениваться файлами — фото, музыкой и видео. Для начала определимся с номерами портов. Номера портов — это хорошо известный номер 21 — по нему идет обмен.

Еще для работы пользователей FTP необходим диапазон портов, по ним будут они подключаться. Его  задает программа, которая реализует и управляет ftp-сервером. Если у нас он реализован через IIS,  то динамический диапазон портов смотрим в «Поддержке брандмауэра FTP:

Если FTP реализован с помощью сторонней программы, то нужный нам диапазон указан там:

Все что нам остается это на роутере выбрать компьютер на котором установлен сервер FTP, (занести его адрес), затем сначала открыть 21 порт а потом  и нужный нам диапазон:

Обычно при задании диапазона портов мы используем два поля — в одном указываем начало, а в другом конец диапазона. Но в старых моделях для задания диапазона возможно использование одного поля. В этом случае диапазон задаем через двоеточие. Например, 5500:10000.  Все просто.

После всех настроек у вас должно получиться как-то так:

Таким образом мы открыли доступ к нужному компьютеру указав его IP адрес и к  программам, которые «слушают» определенные порты. Удачи!

Автор публикации

не в сети 3 дня

admin

0
Комментарии: 32Публикации: 154Регистрация: 04-09-2015


Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Авторизация
*
*
Войти с помощью: 
Генерация пароля