Як відкрити порти на роутері Keenetik Giga? Що таке форвардного і для чого він буває потрібен?

Вітаю читача! Сьогодні ми продовжимо розбиратися з настройками роутера далі. Матеріал статті стане в нагоді тим, хто вперше налаштовує свій домашній ігровий сервер, або організує інший доступ в свою домашню мережу для користувачів з мережі Інтернет.

Щоб організувати такий доступ ви повинні мати підключення до інтернету через статичний IP адреса тільки в цьому випадку у вас все буде працювати нормально. Що таке мережеві порти вже було розказано. Нам залишилося тільки дізнатися для чого їх іноді потрібно прокидати на маршрутизаторі і як. Сьогодні ви дізнаєтеся:

Як випробуваного сьогодні буде маршрутизатор від Zyxel сімейства Keenetic. Пристрої цієї фірми мають надійну апаратну частину, досить продуктивні. Прошивка регулярно оновлюється, остання версія має дуже зручний але ще поки незвичний інтерфейс.

Що таке кидок портів на роутері і для чого він буває потрібен?

Уявімо, що ми хочемо вирішити проблему з доступом до нашої з комп’ютерної мережі, наприклад будинку або в невеликій фірмі. У мережі три комп’ютери, один ноутбук і який-небудь дуже важливий комп’ютер, наприклад 1С: Бухгалтерія. Так само є маршрутизатор, який об’єднує ці пристрої в мережу. І через нього ми маємо вихід в інтернет. Комп’ютери домашньої мережі бачать один одного і підключаються до 1с бухгалтерії без всяких проблем.

Тепер уявімо собі ситуацію, що один із співробітників їде у відрядження, в якій він планує працювати в програмі 1с бухгалтерія через ноутбук. Він торговий агент, йому потрібно забивати замовлення і укладати договори. Звичайно, це можна зробити по приїзду, але замовлення потрібно в той же день доставляти покупцеві. Але, вся справа в тому, що домашня мережа захищена від спроб входу в неї ззовні і за її межами не можна буде працювати в 1с бухгалтерії з ноутбука.

Як бути? У таких ситуаціях і потрібен так званий кидок портів. Зробивши певні настройки на маршрутизаторі ми можемо організувати доступ до певного додатка за певним номером порту з мережі інтернет. На практиці це виглядає так: сидячи в поїзді подлкючіл до ноутбука 3g модем, зайшов в програму і зробив необхідну роботу. Вимкнув нотубук. А зроблений замовлення буде оброблено іншими співробітниками в термін.

За таким же принципом організується підключення співробітників працюють в іншому районі або регіоні. Так організується підключення до ігрових серверів. Вирішили хлопці зробити у себе на районі такий сервер-ласка, але потрібно організувати до нього доступ самих різних гравців. Все це можна здійснити завдяки форвардного або відкриття портів.

Як відкрити порт на своєму маршрутизаторі

Все робиться дуже просто і швидко, важливо тільки розуміти, для якої програми ви відкриваєте порти. Кожна програма працює за своїми окремими портам. Для 1с наприклад буває досить відкрити який-небудь один порт. Для FTP сервера потрібно відкривати порт під № 21 і ще додатково діапазон портів це необхідно для його правильної роботи.

Ще потрібно добре дізнатися меню свого роутера, де що перебувати. Краще, коли ваш маршрутизатор подорожче і сучасніше, тому як у таких більш широкий функціонал, їхні мізки краще заточені для серйозних навантажень, по швидкодії і безпеки. Добре, коли прошивка таких пристроїв регулярно оновлюється в автоматичному режимі. Ну і звичайно, легше, коли меню російською мовою.

Якщо ваш пристрій досить старо не засмучуйтеся, його теж можна налаштовувати, просто розбиратися доведеться трохи довше з меню, якщо воно англійською мовою. Якщо розумієш що і навіщо робиш ніяких труднощів не виникне навіть з таким меню. Для початку потрібно зайти в налаштування маршрутизатора:

Потім нам потрібно переконається, що у нас є внесений в налаштування наш статичний IP адреса. Вони видані провайдером. Якщо записи ще не зроблені робимо. Для цього заходимо в налаштування підключення до інтернету:

Зберігаємо зроблені записи. Тепер нам потрібно переконається, що в маршрутизаторі правильно визначений діапазон IP-адрес для нашої внутрішньої мережі. Це так звані сериеадреса, вони можуть присвоюватися роутером автоматично (за допомогою сервера DHCP) або вручну.

Залежить від моделі, але найчастіше вказується діапазон внутрішніх адрес наприклад 192.168.0.2 192.168.0.254 . Адреса під номером 1 вже присвоєно роутера і є шлюзом для інших комп’ютерів. Потрібно, щоб всі комп’ютери мережі мали в своїх настройках записаний статичний внутрішній адреса

Це перевірили. Тепер потрібно вибрати комп’ютер нашої мережі, до якого будемо відкривати доступ. У нашому прикладі це комп’ютер з 1с бухгалтерія, до якого планується підключаться у відрядженні. Потрібно знайти його в списку. У роутере зазвичай спискок компьтеров можна знайти через меню LAN або Список пристроїв Природно, комп’ютер повинен бути підключений:

У нашому прикладі 1с бухгалтерія встановлений на комп’ютері старшого товарознавця, який має адресу 192.168.0.29. Ми будемо відкривати порт до цього комп’ютера, тому й потрібен його адресу. Далі, починаємо кидок. Залежить від моделі, найчастіше цей пункт меню називається Віртуальний сервер або Переадресація, Forvarding:

Знову ж таки, в меню роутера дані установки можуть бути у вигляді таблиці, ви просто заповнюєте рядки і зберігаєте настройки. У мене трохи по іншому це виглядає. Отже, нам ужно вказати внутрішній адреса комп’ютера до якого буде підключення і номер порту потрібної програми. Можна відкривати один або кілька, один за іншим. Номер може бути будь-яким, аби вже не був зайнятий. 1С зазвичай використовує порти 8080 або 80. Ми задамо довільний 1378:

Отже у нас вийшло: 192.168.0.29 порт 1378, протокол TCP порт 1378, 1с бухгалтерія. Приблизно так буде виглядати ваша рядок налаштувань, якщо у вас таблиця. У разі потреби можна вибрати інший протокол (UDP) або зробити на всяк випадок настройки по обом протоколам. Тут все залежить від програми, яка через порт буде працювати.

Зберігаємо налаштування і перезавантажуємо наш маршрутизатор. Тепер, якщо в адресний рядок браузера вбити з Інтернету адреса виданий провайдером і наш номер порту: https://77.47.453.107:1378/(имяпубликации1с) то наш браузер відкриє програму:

Відкриваємо діапазон портів на роутері для FTP-сервера (пасивне підключення)

Зрозуміло, у випадку з 1с потрібно робити масу інших налаштувань, щоб це все запрацювало. Ми продовжимо, розповівши як відкрити діапазон портів на прикладі FTP сервера. Припустимо, що у нас налаштований вже такий сервер, щоб користувачі могли обмінюватися файлами фото, музикою та відео. Для початку визначимося з номерами портів. Номери портів це добре відомий номер 21 по ньому йде обмін.

Ще для роботи користувачів FTP необхідний діапазон портів, по ним будуть вони підключатися. Його задає програма, яка реалізує і управляє ftp-сервером. Якщо у нас він реалізований через IIS, то динамічний діапазон портів дивимося в Підтримці брандмауера FTP:

Якщо FTP реалізований за допомогою сторонньої програми, то потрібний нам діапазон зазначений там:

Все що нам залишається це на роутері вибрати комп’ютер на якому встановлено сервер FTP, (занести його адресу), потім спочатку відкрити 21 порт а потім і потрібний нам діапазон:

Зазвичай при завданні діапазону портів ми використовуємо два поля в одному вказуємо початок, а в іншому кінець діапазону. Але в старих моделях для завдання діапазону можливе використання одного поля. В цьому випадку діапазон задаємо через двокрапку. Наприклад, 5500: 10000. Все просто.

Після всіх налаштувань у вас повинно вийти як-то так:

Таким чином ми відкрили доступ до потрібного комп’ютера вказавши його IP адреса і до програм, які слухають певні порти.

Ссылка на основную публикацию