Перенаправление сетевых портов. Как пробросить порты без роутера

Проброс портов, переадресация порта, открытие портов — эти понятия, встречаемые в компьютерной литературе, являются в какой-то мере синонимами. В общем это означает открыть доступ снаружи (обычно из интернета) к ПО, установленному на компьютере пользователя. Находящийся за роутером, межсетевым экраном, антивирусом компьютер не получает запросов на соединение из сети. Они блокируются вышеуказанными программами как несущие потенциальную опасность.

В то же время есть ряд программ, для работы которых нужен доступ из сети. Самым очевидным примером может быть веб-сервер. Для того чтобы к нему могли подсоединиться, у него должен быть открыт восьмидесятый порт (http). И если с антивирусом или фаерволом вы, почитав инструкции, сами разберетесь, что нужно нажать, чтобы правильно настроить проброс портов, то с роутерами ситуация другая. Одни роутеры при первом включении просто закроют все (в том числе и доступ к сети), у других не предусмотрен русский интерфейс, а в третьих просто сложно разобраться новичку. Тем не менее проброс портов на роутере — достаточно простая ситуация, и, открыв один, другие нужные открывают уже по аналогии. Чуть ниже выясним, как в нескольких моделях роутеров, представленных на сегодняшнем рынке, а сейчас разберем общий случай.

Зачем открывать?

Настройка проброса портов в общем случае выглядит следующим образом:

• Какая-то программа из сети, попытавшись соединиться с компьютером пользователя, встречает закрытый порт.
• Пользователь узнает, что для работы этой программы нужно открывать порт.
• Он идет на веб-интерфейс роутера, и если знает как, открывает порт.
• При следующей попытке соединения программа получает ответ, настраивается взаимная связь между компьютерами.

Кроме вышеуказанного веб-сервера иллюстрацией такого соединения может послужить сеть DC.

Вот так выглядит стандартная сеть DC или torrent-tracker. В центре мы имеем сервер, который устраивает начальное подключение, но потом машины общаются, минуя его. Для соединения компьютер получает запрос из сети, в отличие от обычного серфинга, когда страницы открываются по запросу от пользователя.

Пользователям Asus

Итак, как будет выглядеть для пользователей роутеров данной фирмы проброс портов? Asus эту функцию называет, как и большинство брендов, переадресацией портов. Для примера разберем модель RT-N66U. Настройки переадресации находятся на соответствующей странице, которая, в свою очередь, скрывается в блоке «Интернет».

Переходим на страницу. Тут есть информация о том, что можно настроить, предупреждение о 80 и 21 портах, и сами настройки. В среднем блоке включаем функцию, как на картинке выше, и переходим к списку в нижнюю часть окна. Тут заполняем (слева направо): имя службы (это для вашего удобства); диапазон портов (можно указать и один); локальный адрес (IP машины, на которую нужно пропускать запросы); локальный порт (можно не настраивать, чтобы не путаться); протокол (если не уверены, ставим, как на картинке).

После заполнения всех полей добавляем новое правило (кнопка Add/Delete) справа от заполненной строки. Все, теперь роутер будет пропускать запросы на указанный порт из внешней сети.

Zyxel

Проброс портов Keenetic от компании Zyxel выглядит примерно так же, только веб-интерфейс этого роутера более компактен, и выбор разных настроек находится слева в основном меню.

Все подменю скрываются в основном меню, а на странице представлены только блоки.

Из основного меню переходим в раздел «Домашняя сеть», затем - в «Серверы». Дальше включаем «Перенаправление портов», как на картинке, а в нижней части вводим свои данные: «Сервис» - «Другой», затем номер или диапазон портов, «IP-адрес» - вводим адрес машины, для которой настраиваем проброс, «Описание» - заполняем для себя, и в поле «Доступ» - так же, как на картинке. Чуть ниже справа жмем «Добавить».

Новые модели Zyxel

Проброс портов Zyxel Keenetic первого поколения, вне зависимости от модели, настраивается одинаково, он изображен выше. Для более новых поколений это окно будет выглядеть немного иначе. Войдя в веб-интерфейс, жмем на значок щита, и в появившемся окне выбираем «Добавить правило».

В открывшемся окне нам нужно ввести интерфейс, его можно посмотреть в других окнах (обычно PPPoE) настроек. Порт, протокол и IP вводим в соответствующие поля (подчеркнуто), затем жмем на «Сохранить».

Giga, Giga II и ожидаемых III будет повторять уже описанные схемы, поэтому подробно останавливаться на этом не станем, а перейдем к настройкам следующих устройств, а именно роутеров D-Link.

D-Link Dir-100, -300, -615, -620

Расписывать настройки для каждого из перечисленных девайсов мы не будем, они идентичны, поэтому ограничимся одной моделью. Основное визуальное различие этих моделей — отсутствие USB, поэтому, если имеется D-Link без USB другой модели, особых сложностей быть не должно. Проброс портов Dir-615 настраивается в несколько шагов. В верхнем меню переходим в раздел Advanced, затем в меню слева - Virtual Server, у некоторых моделей нужное окно может скрываться под кнопкой Port Forwarding. Настройки надо производить для каждого протокола отдельно, поэтому у данных роутеров правила удваиваются.

Для открытия каждого порта нам нужно заполнить две графы. Первая графа слева направо: Name - имя соединения (для вас), выбираем Application name, затем номер порта. Traffic Type - выставляем на выбор (но в другом правиле выберем оставшийся), в последней графе - Always.

Нижняя графа касается собственно порта, выставляем слева направо: Name - проставляем IP компьютера, для которого производим настройку. Следующее поле - Computer name. Порт оставляем тот же, что и выше. Traffic Type пропускаем, и в последнее поле вводим Allow All - разрешаем подключаться к данному порту на внутренней машине всем в интернете.

Следующее правило пишем аналогично, меняем только поле Traffic Type. Второе правило открывает для подключения тот же порт, но уже по другому протоколу. Другие порты открываем аналогично, заполняя на каждый по два правила.

D-Link NRU — роутеры c USB-портом

Проброс портов D-Link NRU осуществляется также на основе виртуальных серверов, но за счет дополнительного функционала веб-интефейс их выглядит несколько иначе.

Раздел «Виртуальные серверы» тут находится в блоке «Межсетевой экран». Нажимаем «добавить» и в новом окне заполняем: «Шаблон» - можно оставить Custom, интерфейс, как правило, Wan, протокол — уже можно выбрать оба. Внешний, внутренний порт — ставим одинаковый четыре раза, чтобы не путаться, и внутренний IP — пишем номер машины во внутренней сети. Когда нужно открыть диапазон портов, они пишутся как порт начальный и конечный. Тогда диапазон повторяется дважды - начальный диапазон портов и конечный диапазон портов. Затем жмем кнопку «Изменить». Окно закрывается, а в предыдущем появится новое правило.

Немного о фиксации

Если вы не делали этого раньше, теперь самое время включить фиксацию IP для стабильной работы функции "проброс портов". D-Link, как и другие бренды, рассмотренные в статье, позволяет не фиксировать адреса, но переадресация приписывается на конкретный постоянный адрес, поэтому фиксация является необходимой.

Кроме функции, описанной в статье, фиксация сможет слегка ускорить внутреннюю сеть, но как ее настраивать, лучше смотреть в инструкции именно к вашему девайсу. Обычно для этого требуется всего пару кликов в окне, посвященном настройкам домашней сети, присвоению адресов компьютерам и устройствам, которые впоследствии будут выходить в сеть при помощи роутера.

Заключение

Если вы используете роутер дома, неважно, какой фирмы, то для работы с торрентами и осло-сетями, кроме настройки антивирусов и служебного ПО на машине, потребуется открыть порт на самом роутере. В большинстве случаев это действие называют "проброс портов" — запрос из внешней сети конкретного порта на конкретной машине.

Активным пользователям торрентов также знакомо понятие "белый IP". Именно такой адрес, но в домашних условиях на домашнем роутере, нужно создать этому пользователю, а то, что мы рассмотрели все современные модели, должно в этом помочь.

Кто-то может поинтересоваться, зачем все это, если браузер нормально качает. Он сам дает запрос на соединение, и файл приходит только в ответе. Торенты иногда отвечают на запросы, а не только спрашивают.

Подробно про настройку переадресации роутера Tp-Link

Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.

Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:

Что же есть что?

Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.

А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.

Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.

Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.

Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.

В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.

DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.

UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.

В этой статье будут даны ответы на следующие популярные вопросы:

1 Что такое и зачем нужна переадресация портов?

2 Как перенаправить домен на свой IP адрес (в том числе через роутер)?

3 Как настроить переадресацию портов на роутере?

4 Как создать свой сайт на локальном компьютере или сетевом накопителе (на примере Synology NAS)?

Для тех кто читает данную статью, полагаю слова "проброс портов ", "доменное имя ", "домашний сервер " и "внешний IP-адрес " не вызывают удивления и они могут смело двигаться дальше. Если что-то не понятно, советую ознакомиться со следующими статьями:

Что это такое и зачем нужна переадресация портов?

Простыми словами: «переадресация портов» - это процесс передачи данных с одного сетевого порта на другой (с одного компьютера на другой). Обычно это используется когда устройства соединены в одну общую сеть через роутер (маршрутизатор).

У каждого IP-адреса множество портов. Порты позволяют устройствам "общаться" между собой и точно определять "получателя передаваемой информации".

Как перенаправить домен на свой IP-адрес (в том числе через роутер)?

Для начала необходимо убедиться, что у вас "белый" или внешний IP- адрес . Если вы в этом не уверены, то скорее всего у вас его нет, так как это отдельная дополнительная платная опция вашего интернет-провайдера.

Порт обязательно указываем - 80.

Сохраняем.

В этом случае, если у вас на компьютере развернут Web-сервер (например, Desktop Server - идеальный вариант для WordPress (правда доступен только на английском языке) или Denwer (универсальный, вероятно самый популярный), то его данные (сайт, например) будут доступны при указании в браузере имени вашего домена.

Глобально схема выглядит так:

Домен -> Ваш внешний IP -> Роутер -> через 80 порт -> Внутренний IP вашего компьютера -> Локальный Web-сервер

Убедитесь в том, что 80 порт не занят другими процессами (приложениями), для этого:

1 В меню "Пуск " выберите "Выполнить " (или нажмите Win+R);

2 В поле "Открыть " наберите cmd и нажмите "ОК ";

3 В открывшемся окне наберите netstat -b -v ;

4 Если после указанных IP-адресов увидите запись с ":80 ", значит чуть ниже будет указано и приложение, которое этот порт использует:

P.S. часто этот порт использует Skype.

Не стоит также забывать о том, что сайт будет доступен для других пользователей только в том случае, если ваш компьютер включен.

Использование NAS в качестве Web-сервера

Если вы используете NAS или у вас в домашней сети есть выделенный сервер/сетевое хранилище, значит сайт можно развернуть на них.

Я использую NAS от Synology , который поддерживает функцию Web-сервера (Web Station).

Для его запуска необходимо в панеле управления (DiskStation Manager (DSM)) установить следующие пакеты: Web Station, Apache HTTP Server и PHP:

В настройках Web Station достаточно указать порт на котором сервер будет доступен:

После этого в настройках роутера пробрасываем 80 порт на внутренний сетевой адрес NAS, который автоматически перенаправит его на Web Station:

После этих операций ваш сайт будет находиться у вас на локальном сервере (не придется платить за хостинг:)), а доступ к нему будет у любого пользователя сети Интернет.

Остались вопросы? Задавайте в комментариях 🙂

Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).

Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.

Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание - это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.

1. Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса (Способ 1)
2. Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе (Способ 2)

Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?

Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…

Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT - Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом - внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.

Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP - роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос - вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) - демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов - будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.

Делаем проброс портов

Контрольный список необходимых операций

Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.

1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.

1.1. Способ 1. Вы можете присвоить статический IP, прописав его в свойствах сетевой карты - это очень надёжный способ, т.к. уже ничего не изменится без вашего вмешательства. Я думаю, что для домашней сети этого вполне будет достаточно. Единственное, что при этом надо учесть - это необходимость скорректировать настройки вашего DHCP-сервера, который находится в роутере. Мы рассмотрим это на примере ниже.

1.2. Способ 2. Этот способ более изящный, т.к. не потребует изменения диапазона выдаваемых DHCP-сервером адресов. В этом случае вы должны закрепить за компьютером адрес средствами того же DHCP-сервера. Этот способ немного менее надёжный, однако тоже имеет право на жизнь. Один раз в жизни я столкнулся с таким, что компьютер, который был «закреплён» роутером на определённый IP вдруг стал получать другой адрес. Естественно, это была проблема глючноватой прошивки роутера. Однако, надо иметь ввиду, что такой исход тоже возможен.

2. Вы должны определить, какие порты и протоколы необходимо будет пробрасывать. В настоящий момент в обиходе используются два транспортных протокола - TCP и UDP. Например, для того, чтобы подключиться по RDP, либо организовать доступ к FTP-серверу, нам необходим TCP. IP-телефония использует UDP для передачи данных. Имейте это ввиду. Если эта информация вам неизвестна - не поленитесь открыть Яндекс или Google и сделать соответствующий запрос. Хотя, в большинстве случаев, в роутерах уже имеются предустановленные пробросы портов для самых часто возникающих нужд. Мы это с вами тоже посмотрим ниже.

3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.

Заходим в админку маршрутизатора

Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки - проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.

Итак, заходим в админку роутера, введя в адресной строке адрес 192.168.0.1 - этот адрес по умолчанию установлен в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в ещё более редких случаях - 192.168.10.1. Если вы пользуетесь интернет-центром Yota - скорей всего вам надо идти по адресу 10.0.0.1. А, чтобы не гадать на кофейной гуще и не перерывать пол интернета в поисках правильного адреса, можно зайти в Пуск>Панель управления>Центр управления сетями и общим доступом>Щёлкнуть по ярлычку активного сетевого подключения и нажать кнопочку Сведения. В пункте Шлюз по умолчанию будет прописан адрес вашего роутера.

После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).

И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN - это настройки для вашего интернета!

Для того, чтобы было понятно, как отличить белый от серого я написал эту мини-шпаргалку. Дело в том, что ещё вначале далёких 80-х годах, когда была утверждена спецификация TCP/ IP умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Даже зарезервировали пару подсетей для того, чтобы можно было упоминать эти адреса в технической документации, а то в суд на родине протокола ходят чаще чем за хлебом… Ну, это уже лирика. Из всего этого зарезервированного великолепия, нас интересуют подсети, выделенные именно под частные сети . Их немного:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
где Х - число от 0 до 255.

В моём примере мы видим, что адрес начинается с десятки - это значит, что адрес у меня внутренний. Ну, я и не в обиде - будет нужен белый, попрошу дядю-провайдера о выделении.

Проверяем и корректируем настройки DHCP

Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP .

Здесь нас интересует три вещи:

Включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled - в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);

- Начальный IP-адрес (Start IP Address ) - начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;

- Конечный IP-адрес (End IP Address ) - конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.

А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу - думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки.

В принципе, если вы являетесь счастливым обладателем маршрутизатора марки TP-Link, то скорей всего у вас такой диапазон будет проставлен по умолчанию. Я не стал менять эту настройку на домашнем маршрутизаторе, т.к. выделение диапазона из 200 адресов мне хватит ещё с десятикратным запасом. У маршрутизаторов марки Zyxel вообще обычно где-то с 192.168.0.20 по 192.168.0.39 - 20 адресов диапазон по умолчанию стоит.

Теперь давайте определимся, будем мы фиксировать IP-адрес компьютера, к которому требуется открыть доступ или зададим это через соответствующие настройки DHCP-сервера.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса

Бывает, что по умолчанию маршрутизатор раздаёт адресное пространство всей подсети (в настройках стоит от 192.168.0.2 (адрес маршрутизатора не должен быть в адресном диапазоне) и по 192.168.0.254). Если вы хотите воспользоваться первым способом, то необходимо этот диапазон подкорректировать, освободив адрес для нашего компьютера. Поменять в поле ОТ, например, на 192.168.0.3 -тогда адрес 192.168.0.2 мы сможем использовать для нашего компьютера, к которому открываем доступ. Хотя, для домашней сети, как правило, такого количества адресов не требуется, поэтому в поле ОТ можно написать, например, 192.168.0.10, или 192.168.0.100 на конце - вдруг ещё что-то придётся открывать - точно с адресом не промахнётесь.

Для того, чтобы присвоить компьютеру статический IP-адрес, идём в Пуск>Панель управления>.

Щёлкаем по ссылочке, обозначающей соединение с интернетом (Тип доступа: Интернет) и попадаем вот в такое окошко:

Здесь мы нажимаем Свойства и выбираем Протокол Интернета версии 4

И нажимаем Свойства

Выбираем Использовать следующий IP-адрес : и вбиваем туда статический адрес, который освободили на предыдущем шаге. (IP-адрес, маску подсети, основной шлюз, предпочитаемый DNS-сервер). Нажимаем везде ОК .

Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе

Это второй способ. В нём уже не требуется производить никаких настроек на компьютере, но нужно знать MAC-адрес сетевого адаптера. Впрочем, обо всём по порядку.

Идём по уже знакомому пути: Пуск>Панель управления>Центр управления сетями и общим доступом .

Только теперь в окне

Выбираем раздел Сведения

Здесь нас интересует строчка, обозначающая Физический адрес - это и есть тот самый MAC. Не удивляйтесь, что он у меня такой эксклюзивный, я его слегка подправил в одной известной программе. Иначе мой компьютер будет несложно отследить. Я, конечно, не страдаю паранойей, но и светить лишнюю информацию большим желанием не горю.

Итак, MAC-адрес мы выяснили, теперь переходим в раздел DHCP>Резервирование адресов (Address Reservation )

Здесь у меня уже зарезервирован некий адрес с не менее волшебным MAC-адресом (естественно, его я тоже подкорректировал). Нажимаем Добавить новую… (Add New… ) (зато от такого перевода веселее на душе).

Вбиваем туда наш замечательный MAC-адрес и выделенный под это дело любой IP-адрес, причем находящийся в диапазоне, который раздаёт DHCP ! Иначе ничего работать не будет. И нажимаем Сохранить .

Собственно, теперь, мы нажимаем там, где просит маршрутизатор, чтобы произвести перезапуск. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему этапу.

Настраиваем проброс портов на маршрутизаторе

Нас интересует раздел Переадресация (Forwarding ), а в этом разделе Виртуальные серверы (Virtual Servers - кто бы мог подумать? - прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню.

По умолчанию здесь у нас должно быть пусто. Дабы исправить эту несправедливость, мы нажимаем Добавить новую… (Add New… )

И попадаем в эту форму. Пройдём по порядку:

Порт сервиса (Service Port ) - это порт, либо диапазон портов, по которому мы будем ломиться снаружи. Увидев обращение по этому порту, роутер поймёт, куда перенаправлять наш пакет, чтобы он достиг цели.

Внутренний порт (Internal Port ) - это порт, который слушает наш домашний сетевой сервис. Если мы обратимся к внутреннему сервису по другому порту - ничего работать не будет.

IP-адрес (IP Address ) - это адрес нашего компьютера или иного устройства, к которому нам нужно добраться из интернета. Как видите, он тут указывается явно. Поэтому его необходимо зафиксировать.

Протокол (Protocol ) - здесь можно выбрать либо TCP , либо UDP , а можно обработку обоих протоколов по одному порту одновременно. Однако, мой добрый совет, - если вы знаете, что требуется именно один транспортный протокол, а так же знаете, какой именно протокол требуется - лучше выбирать строго его. Ибо, как гласит старая админская мудрость, лишний открытый порт - лишняя брешь в безопасности. Имейте это ввиду.

Состояние (Status ) - Включено (Enabled ) / Выключено (Disabled ) - ну, тут, даже, комментировать нечего - правило может быть включено, может быть выключено.

Стандартный порт сервиса (Common Service Port ) - наиболее часто используемые сервисы и предустановленные для них порты. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает.

Если выбрать любой из них, то все поля заполнятся автоматически. Давайте выберем протокол HTTP, как будто мы собираемся сделать домашний вебсервер и сделать его доступным из интернета.

Как видите, нам осталось только прописать наш локальный адрес устройства. Если вам нужно, например, пробросить порт RDP - 3389, то вместо 80 в обоих полях нужно прописать 3389.

Иногда бывает такое, что в настройках маршрутизаторов фигурируют диапазоны строго от и до. В этом случае, если вам нужно прописать всего лишь один порт, вписываем в эти поля одинаковые значения.

В поле IP-адрес я ввёл 192.168.0.97. Вы должны ввести тот адрес, который зафиксировали для своего целевого компьютера.

Вот, собственно, и всё. Все правила для виртуальных серверов, как правило, применяются без перезагрузки маршрутизатора. Хотя - всякое бывает. Если не заработало, то перезапустите маршрутизатор и попробуйте перезагрузить компьютер. После этого всё должно заработать.

Что делать, если вдруг ничего не заработало?

Есть ещё один момент, который может препятствовать доступу к сервису, который вы должны видеть из интернета. Это Firewall или Брандмауэр. А так же всякого рода антивирусы, имеющие свой Firewall и, порой параноидально, старающиеся любой ценой защитить компьютер пользователя от внешних угроз.

Попробуйте отключить ваш Firewall и проверить, будет ли доступен сервис после этого. Если всё заработает, значит нужно копать именно там.

Что именно и как копать - рассмотрим в одной из следующих статей.

Трансляция порт-адреса (англ. Port address translation, PAT) - технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов - открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их "соприкосновения".

Схема удалённого подключения к IP-камере через Интернет

Зачем это нужно?

Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.

Удалённое подключение к IP-камере через IVMS-4200

Удалённое подключение к IP-камере через IVMS-4500

Как реализовать?

Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.

Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, "мой IP", "узнать IP" и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками " серых" (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.

Серые IP-адреса:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Настройка роутера/маршрутизатора

Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом "проброса" на нём портов или "маршрутизации". Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу "проброска портов на "название и модель роутера" .

В общих чертах это выглядит следующим образом.

Заходите на внутренний IP роутера ("192.168.0.1", или "10.0.0.1", или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт "Настройка NAT/DNAT"/ "Port forwarding"/"Виртуальный сервер".

Примеры страниц настройки портов в веб-интерфейсах роутеров

Вам нужно настроить маршрутизацию таким образом, чтобы перенаправить передачу данных из внешней сети на внутреннюю по необходимым портам. Проще говоря, прописать несколько строк с указанием IP-адреса камеры и соответствующие номера, обозначающие сами порты в своих строках. Обратите внимание, что маршрутизация должна быть “зеркальной” (то есть, с порта 8000 внешней сети на порт 8000 внутренней), иначе подключение может работать некорректно.

Порты для доступа к камере:

80 - веб-­интерфейс;

554 - RTSP-порт для прямого получения потока с камеры;

8000 - SDK­-порт, необходим для подключения к ПО IVMS и регистраторам;

8200 - порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).

В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).

Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.

Как использовать?

Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:

"IP адрес":"номер порта", например, 111.111.111.111:80.

Страница входа веб-интерфейса камеры при удалённом доступе