Как пересылать порты на маршрутизаторе

Оглавление:

Как пересылать порты на маршрутизаторе
Как пересылать порты на маршрутизаторе

Видео: Как пересылать порты на маршрутизаторе

Видео: Как пересылать порты на маршрутизаторе
Видео: Как сделать резервную копию на телефоне Андройд? Резервное копирование на смартфоне Google Android! - YouTube 2024, Ноябрь
Anonim
Хотя современные маршрутизаторы обрабатывают большинство функций автоматически, некоторые приложения потребуют, чтобы вы вручную перенаправили порт на это приложение или устройство. К счастью, это действительно просто сделать, если вы знаете, где искать.
Хотя современные маршрутизаторы обрабатывают большинство функций автоматически, некоторые приложения потребуют, чтобы вы вручную перенаправили порт на это приложение или устройство. К счастью, это действительно просто сделать, если вы знаете, где искать.

Что такое переадресация портов?

Есть много проектов, которые мы рассмотрели, которые используют ваш компьютер в качестве сервера для других устройств. Когда вы находитесь внутри своей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ, когда находитесь вне сети, делают вещи значительно более увядшими. Начнем с того, что посмотрим, почему это так.

Как ваш маршрутизатор обрабатывает запросы и использует порты

Вот карта простой домашней сети. Значок облака представляет собой более широкий интернет и ваш общедоступный или адресный IP-адрес. Этот IP-адрес представляет ваше домашнее хозяйство из мира oustide - как уличный адрес.

Красный адрес 192.1.168.1 - это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, указанным в нижней части изображения. Если ваш общедоступный IP-адрес похож на уличный адрес, подумайте о внутренних IP-адресах, таких как номера квартир для этого уличного адреса.

На диаграмме возникает интересный вопрос, о котором вы, возможно, и не подумали. Как вся информация из Интернета попадает в нужное устройство внутри сети? Если вы посещаете howtogeek.com на своем ноутбуке, как это получается на вашем ноутбуке, а не на рабочем столе вашего сына, если общедоступный IP-адрес для всех устройств одинаковый?
На диаграмме возникает интересный вопрос, о котором вы, возможно, и не подумали. Как вся информация из Интернета попадает в нужное устройство внутри сети? Если вы посещаете howtogeek.com на своем ноутбуке, как это получается на вашем ноутбуке, а не на рабочем столе вашего сына, если общедоступный IP-адрес для всех устройств одинаковый?

Это благодаря прекрасной магии маршрутизации, известной как Трансляция сетевых адресов (NAT). Эта функция выполняется на уровне маршрутизатора, где NAT действует как ковер трафика, направляя поток сетевого трафика через маршрутизатор, чтобы один общедоступный IP-адрес можно было распространять среди всех устройств, расположенных за маршрутизатором. Из-за NAT каждый в вашей семье может одновременно запрашивать веб-сайты и другой интернет-контент, и все они будут доставлены на нужное устройство.

Итак, где порты входят в этот процесс? Порты - это старый, но полезный контроль с первых дней сетевых вычислений. В тот же день, когда компьютеры могли запускать только одно приложение одновременно, все, что вам нужно было сделать, это указать компьютер одного компьютера на другом компьютере в сети, чтобы подключить их, поскольку они будут работать с одним и тем же приложением. После того, как компьютеры стали сложными для запуска нескольких приложений, ранним ученым-компьютерщикам пришлось бороться с проблемой обеспечения приложений, подключенных к нужным приложениям. Таким образом, родились порты.

Некоторые порты имеют конкретные приложения, которые являются стандартами для всей вычислительной индустрии. Например, при получении веб-страницы он использует порт 80. Программное обеспечение принимающего компьютера знает, что порт 80 используется для обслуживания http-документов, поэтому он слушает и отвечает соответствующим образом. Если вы отправляете HTTP-запрос через другой порт, скажем, 143, веб-сервер не узнает его, потому что он не прослушивает его (хотя может быть что-то еще, например, почтовый сервер IMAP, который традиционно использует этот порт).

Другие порты не имеют предварительно назначенных приложений, и вы можете использовать их для всех, что хотите. Чтобы избежать вмешательства в другие стандартные приложения, лучше использовать большие числа для этих альтернативных конфигураций. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют 25565 - оба числа, попадающие в эту территорию «честной игры».

Каждый порт может использоваться через TCP или UDP. TCP или Протокол управления передачей - это то, что используется чаще всего. UDP или User Datagram Protocol, менее широко используется в домашних приложениях с одним основным исключением: BitTorrent. В зависимости от того, что прослушивается, ожидается, что запросы будут сделаны в любом из этих протоколов.

Почему вам нужно пересылать порты

Итак, зачем именно вам нужно пересылать порты? Хотя некоторые приложения используют NAT для установки своих собственных портов и обработки всей конфигурации для вас, все еще есть много приложений, которых нет, и вам нужно будет предоставить вашему маршрутизатору помощь, когда дело доходит до подключения служб и приложений,

На приведенной ниже диаграмме мы начинаем с простой предпосылки. Вы находитесь на своем ноутбуке где-то в мире (с IP-адресом 225.213.7.42), и вы хотите подключиться к своей домашней сети для доступа к некоторым файлам. Если вы просто подключите домашний IP-адрес (127.34.73.214) к любому инструменту, который вы используете (например, клиент FTP или приложение удаленного рабочего стола), и этот инструмент не использует преимущества расширенных функций маршрутизатора, о которых мы только что упоминали, не повезло тебе. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.

Image
Image

Это, кстати,отличный функция безопасности. Если кто-то подключается к вашей домашней сети, и они не подключены к действительному порту, выхочу соединение будет отклонено. Это элемент брандмауэра вашего маршрутизатора, выполняющий свою работу: отклонение нежелательных запросов. Однако, если человек, стучащий в вашу виртуальную дверь, - это вы, тогда отказ не так радует, и нам нужно немного подкорректировать.

Чтобы решить эту проблему, вы хотите сообщить своему маршрутизатору «эй: когда я обращаюсь к вам с этой программой, вам нужно будет отправить ее на это устройство в этом порту».С помощью этих инструкций ваш маршрутизатор обеспечит доступ к правильному компьютеру и приложению в вашей домашней сети.

Итак, в этом примере, когда вы выходите и используете и используете ваш ноутбук, вы используете разные порты для выполнения своих запросов. Когда вы получаете доступ к IP-адресу домашней сети с помощью порта 22, ваш маршрутизатор дома знает, что он должен идти в 192.168.1.100 внутри сети. Затем ответит демон SSH на вашей Linux-установке. В то же время вы можете сделать запрос по порту 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попытаться дистанционно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку по адресу 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, на которые настроено правило пересылки портов.
Итак, в этом примере, когда вы выходите и используете и используете ваш ноутбук, вы используете разные порты для выполнения своих запросов. Когда вы получаете доступ к IP-адресу домашней сети с помощью порта 22, ваш маршрутизатор дома знает, что он должен идти в 192.168.1.100 внутри сети. Затем ответит демон SSH на вашей Linux-установке. В то же время вы можете сделать запрос по порту 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попытаться дистанционно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку по адресу 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, на которые настроено правило пересылки портов.

Однако полезность переадресации портов не заканчивается! Для ясности и удобства вы можете даже использовать переадресацию портов для изменения номеров портов существующих служб. Например, предположим, что у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы он был легко и явно доступен (например, это сервер погоды, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер - для личного проект.

Когда вы подключаетесь к домашней сети из порта 80 с открытым доступом, вы можете сообщить своему маршрутизатору отправить его на порт 80 на погодном сервере по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сообщить маршрутизатору что при доступе к нему через порт 10 000, он должен перейти на порт 80 на вашем персональном сервере, 192.168.1.250. Таким образом, второй компьютер не нуждается в переконфигурировании для использования другого порта, но вы все равно можете эффективно управлять трафиком, и в то же время, оставив первый веб-сервер, связанный с портом 80, вы облегчите людям доступ к вашему вышеупомянутый проект сервера погоды.
Когда вы подключаетесь к домашней сети из порта 80 с открытым доступом, вы можете сообщить своему маршрутизатору отправить его на порт 80 на погодном сервере по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сообщить маршрутизатору что при доступе к нему через порт 10 000, он должен перейти на порт 80 на вашем персональном сервере, 192.168.1.250. Таким образом, второй компьютер не нуждается в переконфигурировании для использования другого порта, но вы все равно можете эффективно управлять трафиком, и в то же время, оставив первый веб-сервер, связанный с портом 80, вы облегчите людям доступ к вашему вышеупомянутый проект сервера погоды.

Теперь, когда мы знаем, что такое переадресация портов и почему мы можем использовать его, давайте взглянем на некоторые небольшие соображения относительно перенаправления портов перед тем, как погрузиться в их настройку.

Соображения перед настройкой маршрутизатора

Есть несколько вещей, которые следует иметь в виду, прежде чем садиться, чтобы настроить маршрутизатор и запустить их заранее, гарантированно сократит разочарование.

Установка статического IP-адреса для ваших устройств

Прежде всего, все правила переадресации портов будут разваливаться, если вы назначаете их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы вникаем в детали того, что DHCP в этой статье относится к назначениям DHCP и статическим IP-адресам, но мы дадим вам краткое резюме здесь.

Ваш маршрутизатор имеет пул адресов, которые он резервирует только для того, чтобы раздавать устройства по мере их подключения и выхода из сети. Подумайте, как получить номер в столовой, когда вы приедете - ваш ноутбук присоединяется, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы отключите эти устройства в течение определенного периода времени или перезагрузите маршрутизатор, вся лотерея IP-адресов происходит снова и снова.

При нормальных обстоятельствах это более чем нормально. Вашему iPhone не волнует, какой внутренний IP-адрес у него есть. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор дает ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы этого избежать, вам необходимо назначить статический IP-адрес для каждого сетевого устройства, которому вы назначаете правило переадресации портов. Лучший способ сделать это через маршрутизатор - проверить это руководство для получения дополнительной информации.

Знайте свой IP-адрес (и установите динамический DNS-адрес)

Помимо использования статических IP-присвоений для соответствующих устройств внутри вашей сети, вы также должны знать свой внешний IP-адрес - вы можете найти его, посетив whatismyip.com, находясь в вашей домашней сети. Хотя возможно, что у вас может быть один и тот же публичный IP-адрес в течение нескольких месяцев или даже более года, ваш общедоступный IP-адрес может измениться (если ваш провайдер интернет-услуг явно не указал вам статический публичный IP-адрес). Другими словами, вы не можете полагаться на ввод своего числового IP-адреса на любой удаленный инструмент, который вы используете (и вы не можете полагаться на предоставление этого IP-адреса другу).

Теперь, когда вы можете пройти через ручную проверку этого IP-адреса каждый раз, когда вы покидаете дом и собираетесь работать вдали от дома (или каждый раз, когда ваш друг собирается подключиться к вашему серверу Minecraft или тому подобное), это большой Головная боль. Вместо этого мы настоятельно рекомендуем вам настроить службу Dynamic DNS, которая позволит вам связать ваш (меняющийся) домашний IP-адрес с запоминающимся адресом, например mysuperawesomeshomeserver.dynu.net. Для получения дополнительной информации о том, как настроить динамическую службу DNS в вашей домашней сети, ознакомьтесь с нашим полным руководством.

Обратите внимание на локальные брандмауэры

После настройки перенаправления портов на уровне маршрутизатора существует вероятность, что вам также потребуется настроить правила брандмауэра на вашем компьютере. Например, за эти годы у нас появилось много писем от разочарованных родителей, которые настраивали переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Практически в каждом случае проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, кто-то проигнорировал запрос брандмауэра Windows, спрашивая, было ли это ОК, если платформа Java (которая запускает Minecraft) может получить доступ к большему интернету.

Имейте в виду, что на компьютерах, на которых работает локальный брандмауэр и / или антивирусное программное обеспечение, которое включает защиту брандмауэра, вам, скорее всего, нужно будет подтвердить, что соединение, которое вы настроили, в порядке.

Шаг 1. Найдите правила переадресации портов на вашем маршрутизаторе

Исчерпаны все сетевые уроки? Не волнуйтесь, наконец, пришло время настроить его, и теперь, когда вы знаете основы, это довольно просто.

Насколько мы хотели бы предоставить точные инструкции для вашего точного маршрутизатора, реальность такова, что каждый производитель маршрутизатора имеет свое собственное программное обеспечение и как это программное обеспечение может даже варьироваться между моделями маршрутизаторов. Вместо того, чтобы пытаться зафиксировать все варианты, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и попросить вас найти справочные или интерактивные файлы справки для вашего конкретного маршрутизатора, чтобы найти специфику.

В общем, вы будете искать что-то называемое - вы догадались - «Переадресация порта». Возможно, вам придется просмотреть разные категории, чтобы найти его, но если ваш маршрутизатор хорош, он должен быть там.

Для сравнения, вот как выглядит меню переадресации портов на маршрутизаторе DIR-890L:

И вот как выглядит меню переадресации портов на том же маршрутизаторе, на котором запущена популярная сторонняя прошивка DD-WRT:
И вот как выглядит меню переадресации портов на том же маршрутизаторе, на котором запущена популярная сторонняя прошивка DD-WRT:
Как вы можете видеть, сложность между двумя видами сильно варьируется, даже на одном и том же оборудовании. Кроме того, расположение в меню полностью отличается. Как таковой, наиболее полезно, если вы найдете точные инструкции для своего устройства, используя руководство или поисковый запрос.
Как вы можете видеть, сложность между двумя видами сильно варьируется, даже на одном и том же оборудовании. Кроме того, расположение в меню полностью отличается. Как таковой, наиболее полезно, если вы найдете точные инструкции для своего устройства, используя руководство или поисковый запрос.

После того, как вы разместили меню, пришло время установить правильное правило.

Шаг второй: создайте правило переадресации портов

Узнав все о переадресации портов, настройке динамического DNS для вашего домашнего IP-адреса и всей другой работы, которая вошла в это, важный шаг, создающий фактическое правило, - это в значительной степени прогулка по парку. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила пересылки портов: один для музыкального сервера Subsonic и один для нового сервера Minecraft, который мы только что создали.

Несмотря на различия в расположении на разных маршрутизаторах, общий ввод одинаковый. Почти повсеместно вы назовете правило переадресации портов. Лучше всего просто называть его сервером или сервисом, а затем добавлять его, если необходимо, для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их более одного). Помните протокол TCP / UDP, о котором мы говорили вначале? Вам также необходимо указать TCP, UDP или Both. Некоторые люди очень воинственны в том, чтобы точно определить, какой протокол использует каждое приложение и услуга, и идеально подходит для целей безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.
Несмотря на различия в расположении на разных маршрутизаторах, общий ввод одинаковый. Почти повсеместно вы назовете правило переадресации портов. Лучше всего просто называть его сервером или сервисом, а затем добавлять его, если необходимо, для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их более одного). Помните протокол TCP / UDP, о котором мы говорили вначале? Вам также необходимо указать TCP, UDP или Both. Некоторые люди очень воинственны в том, чтобы точно определить, какой протокол использует каждое приложение и услуга, и идеально подходит для целей безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.

Некоторые прошивки маршрутизатора, в том числе более продвинутые DD-WRT, которые мы используем на скриншоте выше, позволят вам указать значение «Источник», которое представляет собой список IP-адресов, которые вы ограничиваете переносом порта в целях безопасности. Вы можете использовать эту функцию, если хотите, но предупреждаете, что она вводит целый ряд головных болей, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вне дома и друзей, которые подключаются) имеют статические IP-адреса.

Затем вам нужно будет поместить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен к Интернету. Вы можете использовать любое число, которое вы хотите здесь, между 1 и 65353, но практически большинство более низких номеров заняты стандартными службами (например, почтовыми и веб-серверами), а многие из более высоких номеров присваиваются довольно распространенным приложениям. Имея это в виду, мы рекомендуем выбрать номер выше 5000 и, чтобы быть более безопасным, с помощью Ctrl + F для поиска этого длинного списка номеров портов TCP / UDP, чтобы убедиться, что вы не выбираете порт, который конфликтует с существующий сервис, который вы уже используете.

Наконец, введите внутренний IP-адрес устройства, порт на этом устройстве и (если применимо) включите это правило. Не забудьте сохранить настройки.

Шаг третий: проверьте правильность перенаправления портов

Самый очевидный способ проверить, работал ли ваш порт вперед, - это подключиться с помощью подпрограммы, предназначенной для порта (например, попросите вашего друга подключить своего клиента Minecraft к вашему домашнему серверу), но это не всегда доступное решение, если вы не находитесь вдали из дома.

К счастью, в YouGetSignal.com есть удобный небольшой контролер портов. Мы можем проверить, удалось ли нашему порту порта Minecraft перейти к простому, попробовав его подключиться к нему. Подключите свой IP-адрес и номер порта и нажмите «Проверить».

Image
Image

Вы должны получить сообщение, как показано выше, например «Порт X открыт на [Ваш IP]». Если порт сообщается как закрытый, дважды проверьте как настройки в меню переадресации портов на вашем маршрутизаторе, так и данные вашего IP-порта и порта в тесте.

Для настройки перенаправления портов требуется небольшая проблема, но пока вы назначаете статический IP-адрес целевому устройству и настраиваете динамический DNS-сервер для домашнего IP-адреса, это задача, которую вам нужно только один раз посетить наслаждайтесь бесплатным доступом к вашей сети в будущем.

Рекомендуемые: