Что Значит Пробросить Порты на Роутере • Как настроить маршрутизатор

F1
Полезные ресурс для сисадмина и пользователя : 💫 💫 💫 💫 💫 читайте на сайте

После того, как вы заполнили все поля, нажимаем кнопку «Добавить камеру». Нас возвращает на страницу «Видеонаблюдение», где мы видим изменившееся название камеры и появление у нее кнопок «Трансляция» и «Архив» и сверху надпись: «Изменения приняты». Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов старый вариант и новый, известный также как ASUSWRT. Теперь, когда мы подключили камеру, знаем ее IP адрес, номера портов и строку запроса нужно проверить, работает ли она и осуществляется ли трансляция видеоизображения, если нет все дальнейшие шаги будут бессмысленны.

Переадресация портов: что это такое и как ее настроить?

Интересно: Как работает роутер: принцип действия и устройство маршрутизатора в 6 разделах

Зачем может понадобиться передать информацию в интернет? Таких ситуаций возникает множество: например, это нужно при чат-общении, проведении видеоконференций, для корректной работы сетевых многопользовательских игр, приложений вроде μTorrent и т.д.

Возможно, вас заинтересует: ТОП-5 лучших WI-FI роутеров D-Link

Сделать настройку и проброс можно самостоятельно, главное – четко следовать правилам. Часто информация, как пробросить порты, уже есть в комплектной инструкции к роутерам. Упрощенный мануал выглядит примерно так:

Что Значит Пробросить Порты на Роутере • Как настроить маршрутизатор

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
найти на компе Параметры сети и Интернет делается это кликом левой кнопки мышки по специальному значку в правой нижней части дисплея, или же через Панель управления ;. Если возникли проблемы, смело обращайтесь ко мне!

Видеонаблюдение: настройка_видеонаблюдения База Знаний

  1. В разделе «Безопасность» идём во вкладку «Трансляция сетевых адресов».
  2. Кликаем «Добавить правило» и заполняем поля:
  • «Интерфейс» – указываем «Broadband connection» либо Первый применяется, если провайдер не использует авторизацию. Во время проброса его интернета выставляется PPPoE.
  • «Пакеты на адрес» – остаётся неизменным, если не применяется внешний интернет- – указываем используемый.
  • Указываем порт и IP адрес устройства, для которого тот пробрасывается.
  • Сохраняем конфигурацию.

Открытие порта в d-link dir 300

2.1. Как узнать, какой порт нужно открыть?

Допустим, что вы определились с программой, для которой хотите открыть порт. Как узнать какой именно?

1) Чаще всего об этом пишется в ошибке, которая будет выскакивать, если у вас закрыт порт.

2) Можно зайти на официальный сайт приложения, игры. Там, скорее всего, в разделе FAQ, тех. поддержка и пр. есть подобный вопрос.

3) Есть специальные утилиты. Одна из лучших TCPView — маленькая программа, не нуждающаяся в установке. Быстро вам покажет, какие программы какие порты используют.

2.2. Как узнать IP адрес компьютера (для которого открываем порт)

Порты, которые нужно открыть, будем считать, что мы уже знаем… Теперь нужно узнать локальный IP адрес компьютера, для которого будем открывать порты.

IP адрес в нашем примере 192.168.1.5 (IPv4-адрес). Он нам и пригодится при настройке d-link dir 300.

Видеорегистратор

Хорошо, когда прошивка таких устройств регулярно обновляется в автоматическом режиме. Ну и конечно, легче, когда меню на русском языке. Некоторые интернет-сервисы, в частности торрент-клиенты, онлайн-игры, приложения для удалённого доступа требуют открытия дополнительных портов. Порт это точка связи с сетью компьютера, приложения или подключаемого устройства вроде камеры, VoIP-станции либо приставки кабельного ТВ.

Проброс портов iptables в Linux

С увеличением количества компьютеров, необходимое количество IP адресов увеличивалось и диапазона IPv4 начало не хватать. Тогда была разработана технология NAT, которая позволяет нескольким компьютерам объединяться в локальную сеть и быть доступными из внешней сети по IP адресу маршрутизатора.

Первое что нужно сделать, это включить переадресацию трафика на уровне ядра, если это еще не сделано. Для этого выполните:

Чтобы настройка сохранялась после перезагрузки используйте такую команду:

Мы не будем здесь подробно рассматривать правила iptables и значение каждой опции, поэтому перед тем, как читать дальше вам лучше ознакомиться со статьей iptables для начинающих. Дальше рассмотрим проброс портов iptables nat.

Настройка прохождения пакетов

Сначала мы рассмотрим как разрешить прохождение пакетов через маршрутизатор. Для этого в брандмауэре есть цепочка FORWARD. По умолчанию для всех пакетов применяется правило DROP, которое означает что все нужно отбросить. Сначала разрешим инициализацию новых соединений, проходящих от eth0 до eth1. Они имеют тип contrack и представлены пакетом SYN:

Действие ACCEPT означает, что мы разрешаем это соединение. Но это правило разрешает только первый пакет, а нам нужно пропускать любой следующий трафик в обоих направлениях для этого порта (80). поэтому добавим правила для ESTABLIHED и RLEATED:

Дальше явно установим что наша политика по умолчанию — DROP:

Это еще не проброс портов, мы только разрешили определенному трафику, а именно на порт 80, проходить через маршрутизатор на другие машины локальной сети. Теперь настроим правила, которые будут отвечать за перенаправление трафика.

Модификация пакетов в iptables

Далее мы настроим правила, которые будут указывать как и куда нужно перенаправить пакеты, приходящие на порт 80. Сейчас маршрутизатор может их пропускать в сеть, но он еще не знает куда. Для этого нам нужно будет настроить две вещи — модификацию адреса назначения (Destination) DNAT и модификацию адреса отправителя (Source) SNAT.

Правила DNAT настраиваются в цепочке PREROUTING, в таблице NAT. Эта операция изменяет адрес назначения пакета чтобы он достиг нужной нам цели, когда проходит между сетями. Клиенты будут отправлять пакеты нашему маршрутизатору, и им не нужно знать топологию внутренней сети. Пакет автоматически будет приходить нашему веб-серверу (192.168.1.2).

С помощью этого правила мы перенаправляем все пакеты, пришедшие на порт 80, к 192.168.1.2 опять же на порт 80:

Если вы хотите перенаправить трафик на порт 8080, то нужно указать его после ip адреса:

Также может понадобиться выполнить проброс диапазона портов iptables, для этого просто укажите диапазон, например, 1000:2000:

После добавления этого правила можете проверять работу перенаправление портов iptables будет выполняться и все будет отправляться так, как нужно.

Сохранение настроек iptables

Теперь, когда все настроено, нужно сохранить этот набор правил, чтобы он загружался автоматически при каждом старте. Для этого выполните:

Что Значит Пробросить Порты на Роутере • Как настроить маршрутизатор

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
В роутере обычно спискок компьтеров можно найти через меню LAN или Список устройств Естественно, компьютер должен быть подключен. Если возникли проблемы, смело обращайтесь ко мне!

Открываем порты на роутере | Жизнь одного тунеядца.

Добавить комментарий