Ошибка
Ошибка
Подписка оформлена
Заявка успешно отправлена
Ошибка
Сообщение отправлено
Ошибка
По Вашему адресу есть покрытие «Макснет»
Заявка успешно отправлена
Покрытие отсутствует
Ошибка
Отзыв успешно отправлен
Ошибка
Отзыв успешно отправлен
Ошибка
Запрос успешно отправлен
Ошибка
Резюме успешно отправлено
Заявка на перенос домена успешно отправлена
Ошибка
04.10.2018
Интернет
27779
Наверняка, Вы не раз слышали о пробросе портов. Это достаточно несложный в настройке и крайне полезный инструмент. Освоить его не помешает тем, кто собирается разворачивать игровые сервера или настраивать системы видеонаблюдения.
Несколько слов о портах
Портом называют натуральное число, которое записывается в заголовке протокола транспортного уровня OSI и применяется для определения процесса-отправителя.
Обмен данными по сети производится по определенному протоколу между двумя процессами (отправитель и получатель). Чтобы установить соединение и передать информацию, нужны следующие данные:
Для чего нужен проброс портов
Стандартные настройки маршрутизатора предусматривают маскировку адресов устройств, расположенных за ним. Когда на роутер поступают исходящие пакеты данных с устройства из внутренней сети, он открывает определенный порт и отправляет данные, изменяя внутренний IP-адрес устройства-адресанта на свой собственный внешний адрес. Когда на этот порт роутера приходят пакеты данных в ответ, он перенаправляет их на устройство, для которого предназначается информация. Получается, что из внешней сети виден только IP-адрес роутера, а устройства за ним остаются невидимыми.
Такая технология хороша в условиях критического снижения количества свободных адресов IPv4, однако имеет недостаток: роутер примет только те пакеты данных, которые придут по соединению, инициированному устройством внутренней сети. А вот если сервер или компьютер попытаются обратиться к устройству за роутером первыми, запросы будут отклонены.
Получить доступ к устройствам в локальной сети из внешней — не так просто. Для этого нужно настроить проброс портов.
Стоит отметить, что с внедрением IPv6, необходимость в пробросе портов и NAT в целом исчезнет.
Случаи применения
Проброс портов настраивают для таких случаев:
Как это работает
«Пробросить» порты — это дать команду роутеру зарезервировать один порт и все приходящие на него данные для передачи на определенный компьютер. Другими словами, сделать исключение из правила отклонения неинициированных внешних запросов и принимать их при заданных условиях.
Для этого задается правило перенаправления любого свободного порта интерфейса WAN на роутере на определенный порт указанного устройства.
После того, как правило перенаправления будет создано, входящие на указанный внешний порт запросы будут адресованы указанному порту определенного устройства.
Настройка на примере роутеров Totolink
Для начала подключите роутер к компьютеру через кабель и войдите в настройки. Как это сделать, читайте здесь.
Зайдите в «Расширенные настройки» / "Advanced Setup", далее в «Переадресацию портов» / "Port Forwarding".
Далее следует выбрать:
«Тип правила»: «Определяется пользователем» (Rule Type: User defined).
Следующий шаг — придумать название правила, выбрать протокол (TCP), указать IP-адрес хоста-получателя (только для Totolink). Для других моделей может присутствовать поле ввода IP отправителя. Оно нужно для того, чтобы к настраиваему процессу (например, потоку видеорегистратора) имел доступ только пользователь с определенного IP или подсети IP.
Далее нужно назначить внешний и внутренний порты для сопоставления.
После ввода данных нажать кнопку «Добавить», после этого правило будет работать.
Оценить
4.5
Поделиться
Комментарии
0
Еще комментарии