Как открыть порты на роутере tp-link

Контроль скорости пользователей

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания. Для линии «Ростелекома» FTTx отмечаем клетку «Другая», оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания. Выполняем команду «Сохранить».

Для чего нужен проброс портов?

Вопрос, как пробросить порты на роутере Ростелеком, становится все более актуальным из-за увеличения числа устройств. Если раньше ПК был роскошью, сегодня такие аппараты (в том числе ноутбуки) установлены в каждом доме. Многие люди имеют по несколько ноутов, смартфонов и других аппаратов. Чтобы это оборудование безошибочно работало с Сетью, необходим правильно настроенный роутер.

После подключения к маршрутизатору Ростелеком пользователь может открыть страницы, скачать какие-либо файлы или выполнить иные действия. Но некоторые программы могут работать со сбоями или вообще отказываются подчиняться. Причиной может быть закрытие некоторых портов маршрутизатора. В таком случае их нужно открыть, чтобы дать доступ для всего ПО на ноутбуках, ПК или телефонах.

Проброска входов на маршрутизаторе Ростелеком может потребоваться в таких случаях:

1. Возникли трудности с подключением какой-либо программы к Сети.
2. Необходимо на одном ПК посмотреть картинку с видео, которое получает другой компьютер или ноутбук. Это работает при условии, что устройства подключены к одному маршрутизатору. Возможны ситуации, когда нужно увидеть видео с камеры, находящейся вообще в другом месте.
3. Требуется подключить программу torrent-трекер. Для раздачи файлов придется открыть необходимый вход.
4. Интересует просмотр изображения, напрямую поступающего с IP-камеры, работающей через маршрутизатор.
5. Необходимо создать на компьютере сервер для игр в режиме онлайн, к примеру, Counter-Strike.

Порядок действий для TP-Link

Проброс портов осуществляется в 5 простых шагов:

1. Открыть любой интернет-браузер и вписать в поисковую строку IP-адрес своего маршрутизатора. Как узнать эти 8 цифр, было описано выше.
2. В окно ввести свои данные, указав логин и шифр. Большинство юзеров меняют их при первом подключении роутера. Тем, кто не заморачивается такими моментами, подойдет стандартная комбинация для входа (admin/admin).
3. Откроется главный экран маршрутизатора со всеми пунктами настроек. Меню расположено в левой части страницы.
4. В перечне отыскать пункт «Переадресация», «Виртуальные серверы» и «Добавить новую».
5. На экране появится следующий раздел настроек, куда следует вписать нужный номер порта, полученный сетевой адрес роутера и протокол.

Интересно также узнать: Как увеличить скорость интернета через WI-FI сеть роутера: 7 реальных способов

После выполнения прописанных манипуляций в разделе «Виртуальные сервисы» TP-Link (как вариант, модели TL-WR841N) появится открытый порт для указанного адреса сети. Строку с адресом необходимо периодически проверять, особенно если к роутеру подключено несколько устройств, ведь прибор может самостоятельно менять адреса пользователей. Правильным будет сразу зарезервировать для себя конкретный адрес и не переживать, что его «отдадут» кому-то другому.

Как сделать проброс портов вручную?

Ручная настройка проброса портов требует больше усилий, но этот способ более надёжен. Автоматическая переадресация портов не гарантирует безопасности сети. Ваш роутер может открыть доступ стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вам уже известно, какой порт необходимо задействовать, и вы выполняете проброс для определенной программы, то настройки выполняются следующим образом:

1. Нужно найти в настройках программы пункт «Соединение» и написать туда данные из пункта «Строка входящих соединений»;
2. Убрать все флажки из нижних пунктов за исключением «В исключения Брандмауэра».

Для дальнейшей настройки понадобиться MAC-адрес компьютера. Его нужно найти при помощи таких действий:

• Открыть меню «Пуск» и зайти в «Панель управления». Найти пункт «Центр управления сетями и общим доступом»;
• Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Дальше настраиваем проброс портов на роутере. Для этого нужно изменить установку IP-адреса на статический. На модемах TP-LINK это делается так:

1. Выбрать пункт «Таблица ARP» в меню привязки IP и MAC-адресов;
2. Найти адрес IP по MAC-адресу и запомнить его;
3. Открыть параметры привязки и выбрать функцию «Связывание ARP»;
4. Нажать на строку «Добавить новую» и внести нужные данные.

Когда IP и MAC-адреса связаны, нужно настроить параметры переадресации. Найдите раздел «Переадресация», в нём пункт «Виртуальные серверы», нажмите на «Добавить новую…».

В первых двух строках введите номер из параметров торрента и впишите IP-адрес, а из выпадающих окон выберите пункт «Все» и состояние «Включено».

Открытие портов

Работу надо начинать после проверки того, что аппаратура использует последнюю версию прошивки ПО. Роутеры, предоставляемые «Ростелекомом» в аренду, имеют разные интерфейсы. Чтобы выполнить на маршрутизаторе проброс портов, используется несколько способов. Для того чтобы пробросить порты на роутерах «Ростелекома» (открыть их или перенаправить), надо знать адрес ПК в локальной сети. Для этого кликаем правой кнопкой мыши по значку нужного соединения и в контекстном меню выбираем пункт «Состояние». В сведениях о подключении узнаем адрес IPv4, назначенный маршрутизатором компьютеру. Здесь же можно видеть и его MAC-address, который может пригодиться в дальнейшем.

Порт может использоваться протоколами TCP и UDP. Первый из них гарантирует передачу данных с проверкой собственными средствами. Второй осуществляет передачу без гарантии, но скорость обмена намного выше за счет меньшей нагрузки на процессор. Его применение оправдывает себя в онлайн-играх с большим количеством участников. Кроме этой проверки операционная система (ОС) компьютера имеет свои средства защиты от проникновения вирусов. У «Ростелеком»-роутера в его программном обеспечении присутствует межсетевой экран, защищающий абонентов локальной сети от проникновения вредоносных продуктов из интернета.

Таким образом, необходимо создать правило допуска сообщений нужной программы. Код ее передается в виде IP-адреса устройства в локальной сети с добавлением номера порта (добавляется в передаваемом пакете после знака двоеточия «:»). Для того чтобы произошло перенаправление, ПК должен находиться в одной сети с маршрутизатором от «Ростелекома», который ему этот адрес назначает.

В настройках роутера от «Ростелекома» в пункте WAN раздела «Сеть»проверяем установку галочек в клетках с обозначением NAT, IGMP, «Сетевой экран». Включаем функцию UPnP, отвечающую за автоматическое открытие портов. Сохраняем настройки. Многие роутеры от «Ростелекома» в своем меню расширенных настроек имеют пункт DMZ (демилитаризованная зона). При его использовании включается открытие всех портов для локального IP-адреса устройства, указанного в строке. Но надо учесть, что одновременное включение DMZ и UPnP может приводить к конфликтным ситуациям.

При отсутствии в меню роутера от «Ростелекома» функции DMZ можно воспользоваться пунктом «Виртуальные серверы» (Virtual Servers), расположенного в разделе «Переадресация» (Forwarding). На странице нажимаем кнопку «Добавить новый» (Add new). В открывшейся форме указываем внутренний и внешний порты, которые используются программой для работы (или диапазоны портов). Следующее поле предназначено для IP-адреса компьютера в локальной сети. Как его узнать, было описано выше. В строке «Протокол» (Protocol) записываем TCP/UDP, «Статус» (Status) оставляем «Включено» (Enable) и сохраняем введенные данные.

Переадресация портов

Для открытия портов на роутере не нужно быть опытным администратором — с этой процедурой справится любой пользователь. Главное, следовать пошаговой инструкции, состоящей из двух основных этапов: присвоения статического IP-адреса пользовательскому компьютеру в настройках ОС Windows и перенаправления портов в админ-панели маршрутизатора.

Предварительные настройки «Виндовс»

Перед пробросом портов нужно для устройств локальной сети выделить диапазон внутренних IP-адресов, после чего закрепить по одному адресу за каждым ПК. Сделать это можно в настройках компьютера либо в панели администрирования роутера (раздел DHCP). Первый способ является более надёжным, так как статический адрес прописывается в настройках сетевой карты и без вашего вмешательства ничто и никто его не изменит. Для запуска данного процесса нужно включить ПК и произвести несколько действий:

1. Перейти в раздел «Сетевые подключения», воспользовавшись системной утилитой «Выполнить» (вызывается сочетанием клавиш Win + R в любой версии Windows). В появившемся окошке ввести команду ncpa.cpl и нажать кнопку «ОК» или клавишу «ENTER».

2. В открывшемся окне кликнуть правой кнопкой мыши по активному сетевому подключению и выбрать пункт «Свойства».

3. Сделать двойной клик по строке «IP версии 4 (TCP/IPv4)», чтобы открыть свойства протокола.

4. В окне «Свойства» активировать пункты «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». После чего заполнить обязательные поля:
   • «IP-адрес» — сюда вписать адрес из диапазона внутренней локальной сети, например, любое значение от 192.168.0.2 до 192.168.0.200 (единственное условие — он должен отличаться от адреса роутера),
   • «Маска подсети» — в домашних сетях чаще всего этот параметр имеет значение 255.255.255.0,
   • «Основной шлюз», в роли которого выступает IP-адрес роутера (по умолчанию 192.168.0.1 или 192.168.1.1),

   • «Предпочитаемый DNS-сервер» — здесь чаще всего указывают DNS-адреса провайдера или альтернативного источника, например, публичного сервиса Google Public DNS (8.8.8.8 и 8.8.4.4.).

5. Подтвердить настройки нажатием «ОК».

Проброс портов в веб-интерфейсе маршрутизатора

После того как для компьютера зафиксирован статичный IP-адрес, можно переходить к настройке роутера (на примере TP-Link). Для этого нужно выполнить следующие действия:

1. Войти в админ-панель маршрутизатора, введя в браузерной строке адрес устройства (для большинства роутеров по умолчанию используется 192.168.0.1 или 192.168.1.1).

2. В боковом меню выбрать раздел «Переадресация», а в нём подраздел «Виртуальные серверы».

3. В открывшемся окне нажать кнопку «Добавить» для создания нового правила переадресации.

4. Откроется диалоговое окно, где обязательно нужно заполнить два поля: «Порт сервиса» — здесь указывается номер порта, который нужно открыть, и «IP-адрес» — присвоенный компьютеру статический адрес в сети. Поле «Внутренний порт» можно оставить пустым, а поля «Протокол» («Все») и «Состояние» («Включено») оставить по умолчанию. После чего подтвердить настройки, нажав на кнопку «Сохранить».

При необходимости проброса стандартных портов в роутере имеются предустановленные настройки. Достаточно выбрать в выпадающем списке «Стандартный порт сервиса» нужную службу (DNS, FTP, HTTP, POP3, SMTP, TELNET), как все поля заполнятся автоматически.

Для облегчения процесса настройки стандартных портов предусмотрено соответствующее поле с перечнем общеизвестных портов

Как настроить проброс портов на практике?

Сейчас я подключусь к одной из рабочих станций, на которую меня пробрасывает через роутер, где мы попробуем на практике настроить проброс портов.

В данном случает рассматривается настройка роутера Linksys от компании Cisco. Функции настройки проброса тут находятся во вкладке Applications \ Single Port Forward. В разных устройствах этот функционал находится в разных местах, так что, либо пошарьте в настройках, либо изучите техническую документацию.

У меня тут уже настроен проброс для удаленного доступа к серверу, для меня и двум рабочим станциям, для удаленных пользователей. Показать эти настройки я не могу, однако покажу как настраивать проброс портов.

И так, у нас есть следующие поля:

Application: тут мы вводим название правила, так, чтобы было понятно в чем его суть. Допустим я настраиваю проброс для компьютера бухгалтера, значит ввожу buhgalter

External Port: внешний порт, это как раз тот не стандартный порт, который мы будем указывать вместе с IP адресом при подключении к удаленному рабочему столу. Кстати указывать номера портов можно с 1024 — 65535

Internal Port: внутренний порт, т.е. порт программы, к которой мы будем стучаться на удаленном компьютере

Protocol: TCP

To IP Address: IP адрес машины, на которую нас перебросит

Enable: указываем галочку чтобы включить правило.

Автоматическое переключение портов на роутере TP-Link и Asus.

Я уже говорил, что по умолчанию функция UPnP на маршрутизаторе обычно включена и P2P клиенты неплохо с ней работают. Но если все же возникают неполадки в работе, не будет лишним в этом убедиться. Первым делом нужно войти в интерфейс роутера и перейти на вкладку отвечающую за активацию. У каждой модели, этот путь разный.

TP-Link. «Переадресация» (Forwarding) — «UPnP». Должен быть статус «Включено» (Enabled).

Если данная функция будет не активна, то нажмите кнопку «Включить».

Asus. «Интернет» —  «Подключение» — «Включить UPnP».

После активации этой функции в маршрутизаторе, нужно проверить включена ли функция UPnP в P2P клиенте (uTorrent и DC++). Здесь тоже у каждой программы свой путь.

uTorrent. «Настройки» — «Настройки программы» и вкладка «Соединения». В чекбоксе «Переадресация UPnP» должна стоять галочка (обычно активна по умолчанию).

DC++. Перейдите в настройки и найдите вкладку «Настройки программы». Здесь должен быть отмечен пункт «Фаервол с UPnP».

С каждой новой версией программы, интерфейс может немного отличаться, но принцип думаю понятен. Таким образом активировав функцию UPnP программы будут сами себе открывать и закрывать порты. Обычно uTorrent с функцией UPnP работает без проблем, чего не скажешь о DC++.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

• Укажите любое удобное для вас имя правила;
• Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
• Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
• Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
• Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Проброс портов // по шагам

1) Вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

2) Присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.

Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.

Физический адрес адаптера — это и есть MAC-адрес

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).

Статический IP-адрес (кликабельно)

ASUS — привязка IP к MAC-адресу

3) Открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

Продолжим…

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть

Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба)

Парочка скринов представлены ниже (для роутеров ASUS и Tenda).

Порт для uTorrent был открыт!

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…

4) Пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

Подготовка

Чтобы настроить проброс портов через роутер D-Link DIR-300, сначала необходимо установить доступ к интернету. То есть, открыть через браузер веб-интерфейс маршрутизатора, введя в адресную строку 192.168.0.1 и после перехода на страницу указать пароль и логин (admin/admin).

В главном меню необходимо перейти в раздел настроек WAN, где нужно сделать следующее:

1. Установить тип соединения IPoE, заполнить строку MAC-адрес (просмотрите на самом маршрутизаторе).
2. Убедиться, что напротив автоматического получения IP-адреса и адреса DNS-сервера стоят галочки.
3. Сохранить изменения и перезагрузить устройство.

Чтобы продолжить настройку, нужно определить необходимый порт и адрес своего компьютера. Первое можно сделать одним из предложенных способов:

Методом исключения, когда в случае закрытого порта появляется ошибка.

Посетив официальный портал производителя, на котором доступна данная информация (кнопка «Поддержка» в меню навигации).

Воспользовавшись программой «TCPView» или ее аналогом.

Чтобы выяснить необходимый IP-адрес, для которого планируется открыть порт, можно воспользоваться приложением «Выполнить» (комбинация Win+R). В строке «Открыть» необходимо ввести ipconfig/all.

Предварительная настройка роутера

Если в качестве основного роутера используется D-Link DIR-300, то проброс портов можно будет осуществить после предварительной настройки оборудования. Для этой цели необходимо подключить устройство к компьютеру и зайти в его настройки, используя логин и пароль. Чтобы открылась страница настроек, необходимо ввести айпи устройства в адресную строку браузера.

Для использования роутера в таком режиме следует убедиться в том, что в качестве типа соединения установлено IPoE, а IP и DNS адреса, которые получаются в автоматическом режиме.

Как узнать, какой порт открыть в Link

Существуют три способа определения требуемого разъема:

Прочитать ошибку, всплывающую при закрытом порте.

Через официальный портал программы. Во вкладке FAQ либо «Техническая поддержка». В этих разделах обычно рассматривается подобный вопрос.

TCPView либо иные аналогичные утилиты. Программы показывают, какие разъемы используют приложения.

Как узнать IP-адрес компьютера, для которого открывается порт

Для определения локального «айпи» воспользуйтесь командной строкой, нажав одновременно клавиши Win+R. Нужно ввести ipconfig/all и надавить на Enter.

Всплывет окно, показывающее множество различных значений.

Если подключение выполнено через Wi-Fi, требуемое значение находится в разделе беспроводного соединения, а при использовании кабеля – в свойствах адаптера Ethernet.

Как пробросить порты на роутере TP-Link — NAT переадресация

Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:

1. Определить в настройках этой программы порт компьютера, на котором она будет работать
2. Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».

В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.

Что такое проброс портов

В компьютерных сетях портом называют числовой идентификатор от 0 до 65 535, указываемый при запросе на соединение. Стандартные номера портов назначаются серверным службам Центром управления номерами интернета (IANA). Например, веб-серверы обычно используют порт 80, FTP-серверы — порты 20 и 21, SMTP-серверы — порт 25 и 110. Перечень общеизвестных и зарегистрированных организацией IANA портов, а также их краткое описание можно посмотреть на сайте «Википедия» по адресу https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.

Белым цветом в таблице выделены порты, зарегистрированные IANA, синим — незарегистрированные, а жёлтым — конфликтные порты, имеющие несколько применений наряду с зарегистрированным

Использование портов позволяет компьютерам, ноутбукам, смартфонам одновременно запускать несколько служб/приложений. А переадресация портов сообщает маршрутизатору, на какое устройство внутри сети должны быть направлены входящие соединения и с каким именно приложением на этом устройстве нужно связаться для обмена пакетами данных.

Открытие и перенаправление TCP/UDP портов Печать

Изменено: Чт, 30 Мар, 2017 at 1:52 PM

Открытие или перенаправление порта необходимо в тех случаях, когда нужно получить доступ к локальным устройства или службам находящимися за роутером в локальной сети.Возможные задачи могут выглядеть следующим образом:1. Необходимо получить доступ к WEB интерфейсу самого роутера.2. Необходимо перенаправить порт 8080 на WEB сервер расположенный на локальном ПК с IP 192.168.88.100

Все операции с открытием и перенаправлением портов производятся в Межсетевом экране

1. Открытие и перенаправление портов через Интерфейс

Открываются порты для получения доступа к различным службам на самом роутере или службам в локальной сети.Например откроем порт 80 для ПК с WEB сервером имеющим IP 192.168.88.100

Необходимо перейти в меню IP -> Firewall (NAT) и добавить правило перенаправления.

Выполним настройки правила:

Вкладка General

Chain — Цепочка или направление потока данных. (srcnat — из внутренней сети во внешнюю / dstnat — соответственно, из внешней во внутреннюю)

Dst. Address — Адрес назначения. Всегда внешний адрес роутера. (В нашем случае это публичный статический IP SIM карты)

Protocol — Протокол. WEB использует протокол TCP. (Всего протоколов достаточно много)

Dst. Port — Порт назначения. Это тот порт, на который мы хотим принимать соединение.

In. interface — Входящий интерфейс. Это тот интерфейс, на котором «слушается» указанный порт Dst. Port

или

Вкладка Action

Action — Действие. Выполняемое действие. (dst-nat — Переадресовывает данные, пришедшие из внешней сети, во внутреннюю / netmap — Отображение одного адреса на другой. Фактически, развитие dst-nat)

To Addresses — Адрес локального устройства или компьютера на который мы перенаправляем порт или порты.

To Ports — Сам целевой порт.

Нажимаем OK и видим созданное правило, все должно работать.

Порты можно назначать диапазонами, чтобы не создавать много отдельных правил.

2. Открытие и перенаправление портов через Консоль

Произведем те же самые действия, только через New Terminal(Консоль)

/ip firewall nat add chain=dstnat dst-address=172.142.55.36 protocol=tcp dst-port=8080 action=netmap to-addresses=192.168.88.100 to-ports=80

или

/ip firewall nat add chain=dstnat in-interface=lte1 protocol=tcp dst-port=8080 action=netmap to-addresses=192.168.88.100 to-ports=80

Правило создано, можно проверять. Все должно работать

Сопутствующие статьи:

Дополнительная информация:

Была ли эта статья полезной?
Да
Нет

Отправить отзыв К сожалению, мы не смогли помочь вам в разрешении проблемы. Ваш отзыв позволит нам улучшить эту статью.

Нужно изменить или добавить еще один порт в роутер: порядок действий

Любые изменения, которые пользователь хочет внести в настройки маршрутизатора, делаются через его интерфейс. Пример показан все на том же TP-Link (модель Archer C60). Первые этапы – стандартны: нужно ввести в поисковике адрес прибора и заполнить для входа строчки с логином и паролем. После того, как откроется меню устройства, в перечне настроек выбрать уже знакомый пункт «Переадресация» и дальше – «Виртуальные серверы».

В тему: Как восстановить забытый пароль роутера: 2 действенных метода

На экране появится полный список всех сделанных портов. Напротив каждого есть активные поля «Редактировать/Удалить». С их помощью можно менять любые пункты или сделать полный delete из настроек.

Чтобы добавить новый порт, используют одноименную кнопку. Она расположена под перечнем. После нажатия придется еще раз пройти весь путь, описанный выше.

Примечание: открывая порты для нескольких пользователей, нужно быть очень внимательным с номерами адресов. Система пропустит абсолютно идентичные записи (то есть не выдаст ошибки), но работать они не будут.

Проблемы и их решение

При попытке открыть порты может возникнуть ряд трудностей. Выделим основные:

1. При обращении к устройству система выбрасывает на админ-панель маршрутизатора. Измените http- или медиа порт.
2. Если вы сделали проброс портов на роутере Gpon Ростелеком, но ситуация не изменилась, проблема может крыться в антивирусной программе или брандмауэре. Попробуйте их отключить и снова подключиться. Также проверьте включение опции NAT, для соединения, через которое происходит подключение к глобальной сети.

Если не удается открыть порты, можно использовать следующие решения:

• убедитесь, что IP-адреса шлюзов такие же, как и IP маршрутизатора;
• включите опцию открытого сервера DMZ, позволяющего отправлять запросы из Сети на один IP внутри «локалки» пользователя.

Выполнение указанных действий позволяет справиться с возможными проблемами при проброске портов. Если возникают неразрешимые трудности, лучше обратиться к специалистам компании провайдера.

Как открыть порт 3389 на роутере для нескольких компьютеров

Сервис будет развиваться.

Данные взяты из википедии и из /etc/services.

Через время статичная таблица из этой записи будет убрана. Сама запись останется, в ней будет описание сервиса.

Список сыроват, буду добавлять и изменять.

Порт	Протокол	Описание
7	echo
9	discard
11	systat
13	daytime
17	quote of the day
19	chargen
20	FTP	FTP — данные
21	FTP	FTP — команды
22	SSH	Удалённая консоль
23	telnet
25	SMTP	Отправка почты с почтового сервера. Спам-боты используют именно этот порт для массовых рассылок
37	timeserver
42	nameserver
43	Порт клиента WHOIS
47	PPTP GRE	Порт соединения pptp для передачи данных (см. 1723)
53	DNS	Система преобразования имени хоста
69	tftp trivial file transfer
70	gopher
79	finger
80	HTTP	Веб-сервер
88	kerberos
101	hostname nic
107	rtelnet
109	pop2
110	POP	Приём почты
111	sunrpc
113	identification protocol
117	uucp
119	nntp
123	ntp	Служба времени
135	epmap, ms rpc	Удалённый вызов процедур от M$
137	netbios (name service) smb
138	netbios (dgm) smb
139	netbios (ssn) smb
143	imap
161	snmp
162	snmptrap
170	print — srv
179	border gateway protocol
194	irc
213	ipx
389	ldap
443	SSL (HTTPS)	Secure Sockets Layer. Используется для шифрования HTTP, SMTP. Защищённое соединение
445	microsoft (ds)
464	kpasswd
500	isakmp key exchange
512	remote execute
513	login/who
514	shell cmd/syslog
515	printer spooler
517	talk
518	ntalk
520	router/efs
525	timeserver
526	tempo
530	rpc
531	conference chat
532	netnews newsreader
533	netwall
540	uucp
543	klogin
544	kshell
550	rwho
556	remotefs
560	rmonitor
561	monitor
631	Протоколы сетевой печати
749	kerberos administration
750	kerberos version iv
993	Защищённое соединение IMAP
995	Защищённое SSL/TLS соединение POP
1109	kpop
1167	phone
1433	ms — sql — server
1434	ms — sql — monitor
1512	x wins
1524	ingreslock
1723	PPTP (point to point)	Порт pptp для установки и поддержки соединения (см. 47)
1812	radius authentication
1813	radius accounting
2049	nfs server
3306	MysQL Сервер
3389	RDP	Удалённый рабочий стол Windows
5432	PostgreSQL
5900	VNC	Система удаленного доступа к компьютеру VNC (Virtual Network Computing)
9535	man remote server