- Початкові відомості про кидок портів
- Порти зазвичай використовують такі:
- Алгоритм роботи проброса в роутері
- Згідно заданому списку, поведінка роутера - має бути наступним:
- Налаштування роутера
- Налаштовуємо кидок порту ( «старий» інтерфейс)
- Далі, виконується наступне:
- Налаштовуємо кидок порту ( «новий» інтерфейс)
- Проброс порту зі зміною його значення
- можливі труднощі
- Що можливо з наступних причин:
В даному огляді буде розглянуто наступне: як відкрити порти на роутері і що обов'язково треба виконати перед цим, а також, навіщо все це потрібно. 
Роутер DIR-300 D-Link
Припустимо, з мережі Інтернет на роутер надходить пакет, адресований на певний порт (наприклад, 8080). Такий пакет за замовчуванням - буде ігноруватися. Якщо ж необхідно, щоб він був спрямований на один з ПК локальної мережі - виконують кидок порту, або «відкривають порт».
Перед тим, як відкривати порт, необхідний тій чи іншій програмі для її роботи, можна перевірити: а раптом порт вже відкрито? Йдемо на сайт «2ip.ru» прямо з комп'ютера локальної мережі. В адресному рядку, додаємо: «/ check-port /». І перевіряємо необхідний порт:
сайт 2ip.ru
А ось виконавши певні маніпуляції в настройках роутера, можна зробити так, що порт - буде відкритий. Тільки, при цьому потрібно вказувати IP цільового комп'ютера (тому, все ПК, для яких виконується кидок портів на роутері - необхідно внести в «область резервації IP»).
Важливо знати: відкрити порт з певним значенням - можна не більше, ніж для одного ПК в локальній мережі. Тобто, не можна відкрити один порт для двох або більше комп'ютерів.
Початкові відомості про кидок портів
Типові значення портів
Інформація в мережах - передається пакетами. Кожен пакет несе в собі адресу одержувача і значення порту (пару «адреса: порт»). Якщо на боці одержувача необхідний порт - закритий, пакет просто ігнорується і зникає з мережі.
Порти зазвичай використовують такі:
- 20 і 21 - порти ftp-сервера
- 22 - порт захищеної оболонки управління SSH
- 80 - порт http-сервера (потрібен сайт «в загальному доступі» - відкрийте восьмидесятих порт)
- 8080 - порт служби кешування web (складно сказати, що це)
У деяких програмах (наприклад, в клієнт-сервері DC ++), можна прямо в настройках вказувати значення порту. Тобто, поняття «порт за замовчуванням» в цих програмах немає. Однак, значення порту - має бути з певного діапазону (що дуже бажано).
Припустимо, в локальній мережі є ПК з ftp-сервером. Також припустимо, що користувач - знає IP-адресу, який призначений йому провайдером. Даний ftp-сервер можна зробити доступним з зовнішньої мережі. Для чого, виконують відкриття портів на роутері (20-го і 21-го). Маршрут вхідних пакетів - стане виглядати так:
Маршрут пакета, спрямованого до ftp-серверу
Якщо те, навіщо потрібен «кидок портів», в загальних рисах зрозуміло - переходимо до наступної глави.
Алгоритм роботи проброса в роутері
Отримавши входить пакет, роутер «дивиться» значення порту, на який цей пакет адресований. Усередині роутера зберігається список виду «порт -> локальний адресу: порт», причому список задає сам користувач.
Згідно заданому списку, поведінка роутера - має бути наступним:
- Якщо даного значення порту немає в списку - пакет «губиться»
- Якщо є - то значення IP-адреси в заголовку пакета буде замінено (на IP цільового комп'ютера), і пакет буде відправлений в локальну мережу
А настройка портів роутера - це і є створення списку. У кожному рядку треба вказувати 3 елементи: значення порту, прописаного в заголовку пакета; IP-адреса локального ПК, з яким цей пакет має бути спрямовано; нове значення порту (зазвичай, його залишають тим же).
Приклад. Для комп'ютера з встановленим сервером http (і локальним IP, рівним 192.168.0.112), рядок списку - повинна містити значення: «80 -> 192.168.0.112: 80». Тут все повинно бути зрозуміло.
Налаштування роутера
«Резервація» локальних IP
У роутере включений сервер DHCP, який змінює IP-адреси локальних пристроїв (наприклад, раз на 3 години або частіше). Щоб прокинути порт на ПК з тією чи іншою IP, необхідно IP «закріпити» за комп'ютером.
Відкриття порту на роутері - не повинно залишатися «тимчасовим». Є метод вирішення - вимкнути DHCP. Ми вчинимо інакше, налаштувавши для необхідних ПК «резервацію» IP-адрес.
У web-інтерфейсі роутерів TP-Link, наприклад, резервацію налаштовувати складно. Потрібно знати MAC-адресу цільового комп'ютера (його мережевий картки). У Windows це можна знайти, перейшовши до «Стану» з'єднання (відкривши вкладку «Підтримка» і натиснувши на «Подробности»).
В інтерфейсі налаштування, на вкладці «DHCP» -> «Address Reservation», натискають кнопку «Add New»:
Вкладка резервації адрес
З'явиться нова вкладка. Зазначимо MAC-адресу цільового ПК (а також IP, за ним «закріплюється»):
Резервація адреси за локальним ПК
Робимо «Status» - «Enabled», тиснемо «Save».
Важливо знати, що «резервувати IP» доведеться за кожним ПК, на який ми будемо прокидати порт (хоча б один).
У роутерах D-Link - те ж саме виконати простіше. Йдемо до вкладки «Setup» -> «LAN Setup»:
Налаштування локальної мережі (LAN)
Бачимо блок «DHCP Client List» (тут - все ПК локальної мережі). Запам'ятовуємо ім'я «Host Name», далі в блоці внизу - вибираємо зі списку потрібне. Натискаємо на кнопку «<<». IP-адреса
з середньої осередки - ми закріпили за даними ПК.
Як відкрити порти через роутер, буде розглянуто на прикладі пристроїв D-Link (у інших все дуже схоже).
Налаштовуємо кидок порту ( «старий» інтерфейс)
Йдемо до вкладки «Advanced» -> «Port Forwarding», виставляємо галочку зліва:
Вкладка проброса портів
Далі, виконується наступне:
- Треба вказати цільової ПК (ім'я Host Name, або - просто локальний IP)
- Встановлюємо використовуваний протокол (для більшості програм - TCP, також, можна створити два однакових правила для TCP і UDP)
- Вказуємо значення прокидаємо порту (у прикладі - «35000»)
- Перевіряємо, що правило включено постійно (Always On)
- Тиснемо «Save Settings»
Таким чином, ми розглянули, як відкрити порт на роутері. У сучасному варіанті інтерфейсу, можна вказувати «діапазон» портів (встановивши мінімальний і максимальний номер). Також, є опція «зміни» для внутрішнього значення порту (пакет, адресований на порт 80, можна направити на порт 81). Розглянемо це докладніше.
Налаштовуємо кидок порту ( «новий» інтерфейс)
Перш за все, в новому варіанті роутера D-Link - треба включити міжмережевий екран. Потім, адміністратором для нього створюються «Віртуальні сервери»:
Створення серверів брандмауера
Натисніть кнопку «Додати». На вкладці - ми створимо правило проброса порту:
Проброс порту «23» на ПК 192.168.0.100
Зверху потрібно поставити «Custom», потім, придумати ім'я для правила. Ми розглядаємо, як відкрити порти через роутер для пакетів, спрямованих «ззовні» (і тому, вибираємо інтерфейс «WAN»). Далі - все стандартно: вибираємо використовуваний протокол (TCP / UDP), вказуємо значення порту (в даному випадку «внутрішнє» - не відрізняється від «зовнішнього»). На завершення, вказуємо «цільової» IP-адреса і тиснемо «Змінити».
Проброс порту зі зміною його значення
У заголовку IPпакета можна міняти, по-перше, адреса одержувача (що виконується роутером), а ще - порт, на який пакет спрямований. Задіяти цю опцію просто, достатньо вказати «внутрішній» порт (він може відрізнятися від «зовнішнього»).
Як прокинути порти на роутері, помінявши їх значення - ясно з прикладу попередньої глави. Треба в поле «Внутрішній порт» вказувати потрібне програмі значення. Якщо зовнішній порт дорівнює «23», це не означає, що «внутрішній» буде тільки таким же.
можливі труднощі
Відкривши порт на роутері, можна отримати негативний результат (порт буде як і раніше недоступний).
Що можливо з наступних причин:
- Чи не була правильно виконана «резервація» локального адреси (що потрібно для кожного цільового ПК)
- Сервіс 2ip - марний, коли «внутрішнє» значення порту свідомо не дорівнює «зовнішньому» (буде повідомлення «Порт закритий»)
- Ми розглянули, як відкрити порт через роутер, але він може блокуватися провайдером
У той же час, якщо порт не відкрито - не треба намагатися дзвонити провайдеру відразу. Краще спробувати вирішити проблему «локально».