Перенаправление трафика с роутера на конкретный компьютер – это крайне полезный и важный функционал для любого устройства, подключенного к сети. Обычно эта операция нужна там, где нужно разместить сервер, который будет отвечать на определенные запросы. Если вы не знаете, как перенаправить трафик с роутера на нужный вам компьютер, то эта статья поможет вам разобраться в этом вопросе.
Что такое перенаправление портов?
Перенаправление портов – это процесс, в результате которого внешний IP-адрес и порт, направленный на входящие соединения, будет перенаправлен на другой адрес и порт. Для примера, если у вас на компьютере запущен веб-сервер Apache, и вы хотите, чтобы любой пользователь мог получить доступ к вашему сайту, то вам нужно перенаправить входящий порт 80 (или любой другой, который используется в вашем случае) на IP-адрес вашего компьютера.
Для чего нужно перенаправление портов?
Перенаправление портов нужно там, где необходимо сделать компьютер доступным извне. В большинстве случаев это связано с запуском сервера, который должен быть доступен для пользователей в сети Интернет. Изображение ниже показывает, как работает процесс перенаправления портов.
Пример работы перенаправления портов
Как настроить перенаправление портов на роутере?
Перед тем, как приступить к настройке перенаправления портов на роутере, отметим: каждый производитель роутера имеет свой интерфейс управления, поэтому подойти к этому вопросу нужно индивидуально. Здесь мы рассмотрим пример настройки на одном из роутеров ASUS.
Шаг 1. Заходим в панель управления вашего роутера через браузер, используя его IP-адрес.
Шаг 2. Далее ищем вкладку «NAT Forwarding» и нажимаем на нее.
Шаг 3. На форме для настройки нужно выбрать тип перенаправления портов, который вы хотите использовать. Обычно подходит тип «Port Redirection».
Шаг 4. В новой форме вы должны заполнить следующие поля:
— Статический адрес – IP-адрес вашего компьютера, на который должен быть перенаправлен трафик.
— Внешний порт – порт, который будет доступен для входящих соединений.
— Протокол – HTTP или TCP в зависимости от нужд вашего сервера.
— Внутренний порт – порт, который вам нужно перенаправить на ваш компьютер.
Шаг 5. После заполнения всех полей для настройки нажмите кнопку «Apply» (Применить или Сохранить).
Все, настройки проведены, и ваша сеть готова к перенаправлению соединений на нужный вам компьютер. Если все настроено верно, то теперь можно подключиться к вашему серверу через внешний IP-адрес и порт, который вы указали в настройках перенаправления.
Приведем пример настройки перенаправления портов для настройки доступа к веб-серверу находящемуся на компьютере в локальной сети, на примере роутера TP-Link TD-W8961N .
Шаг 1. Зайдите в свой роутер через браузер, используя IP-адрес 192.168.1.1.
Шаг 2. Войдите в панель управления роутера, используя свой логин/пароль.
Шаг 3. Выберите вкладку «Forwarding» в меню слева.
Шаг 4. Далее нажмите «Virtual Servers» в верхнем меню.
Шаг 5. Нажмите “Add New” чтобы добавить новый порт для перенаправления.
Настройте в соответствии с задачей:
— Service Port: 80
— Internal Port: 80
— IP Address: IP вашего компьютера в локальной сети
— Protocol: TCP
Шаг 6. Сохраняем настройки, нажав “Save”.
Для проверки настройки перейдите в браузере по адресу http://внешний_IPдрес:80 (вместо внешнего_адреса введите свой внешний IP-адрес). Если доступ к сайту открыт успешно, значит перенаправление порта работает.
Итог
Перенаправление трафика с роутера на конкретный компьютер – это важный и полезный функционал, который особенно пригодится тем, кто работает с серверами и хочет сделать свои приложения доступными для пользователей в сети Интернет. Надеюсь, эта статья поможет вам освоить базовые навыки настройки перенаправления портов на роутере и сделать вашу сеть более безопасной и удобной в использовании.
Для работы интернета в офисах часто используются устройства Микротик. Они славятся своей стоимостью и функциональностью. Однако настройка подключений на роутере Mikrotik может вызывать определенные вопросы даже у опытных администраторов.
Далее предстоит научиться делать проброс порта на роутере Микротик. Предложенная информация будет особо полезна новичкам, которые ранее не имели существенного опыта в настройке маршрутизатора.
Что такое проброс
Проброс портов (Port Forwarding) Mikrotik – это одна из наиболее востребованных конфигураций роутера. Она представлена технологией, позволяющей обращаться к узлам, размещенным за маршрутизатором, путем перенаправления трафика. Делается это для определенных портов. «Сигнал» с внешнего адреса маршрутизатора перенаправляется на внутренний адрес узла в заданной локальной сети. Соответствующая операция становится возможной за счет NAT.
NAT (или Network Address Translation) – способ преобразования сетевых адресов. Основное предназначение технологии заключается в экономии белых IP-адресов, а также в повышении уровня безопасности Сети. Результат достигается за счет ограничений, устанавливаемых относительно обращений к внутренним хостам LAN снаружи, а также возможностей скрытия сервисов подменой портов.
Классический тип NAT технологии предполагает, что количество одновременных выходов в интернет из локальной сети за пределами доступа «ната» ограничивается количеством свободных ports TCP/UDP.
По умолчанию для LAN-сетей, расположенных за NAT, доступ к интернету предоставляется. Из глобальной сети в NAT-сеть попасть не получится. Исключение есть, причем всего одно – это проброс портов. Настроить его не всегда легко.
Проброс портов на Mikrotik роутере через NAT подразделяется на несколько видов:
- Destination NAT. Это изменение IP-адреса назначение, а также выполнение обратной функции для ответа. Преобразование адреса получателя получило название «dst-nat».
- Source NAT. Так называется изменение IP-адреса источника и выполнение обратной функции для ответа. Процедура называется src-nat.
Все остальные манипуляции в роутере при его настройке – это производные от dst-nat и src-nat. NAT будет обрабатывать только первый пакет соединения.
Destination NAT
Пробросить порт через цепочку Dstnat в Микротике можно для изменения IP-адреса, а также port назначения с последующим выполнением обратной функции для ответа. Используется соответствующий вариант для проброса в локальной сети и доступа извне. Допускается реализация такой настройки для перенаправления любого имеющегося DNS-трафика через подключенный маршрутизатор.
К стандартным действиям цепочки dst-nat относят: redirect (преобразование на адрес маршрутизатора) и dst-nat – преобразования порта и адреса получателя. Далее будут рассмотрены примеры реализации соответствующих конфигураций для различных подключений.
Для удаленного рабочего стола
Технология удаленного рабочего стола (RDP) позволяет сделать администрирование намного удобнее и проще. Она открывает «операционную систему» выбранного компьютера, позволяя пользователю работать с ней через интернет.
При использовании RDP не рекомендуется пользоваться стандартным port 3389. Связано это с тем, что он часто подвергается атакам. Поэтому сервис будет скрыт через подмену порта. Для этого потребуется:
- Открыть ip firewall – Nat.
- Нажать на «+».
- Во вкладке General задать цепочку правил, протокол, а также протокол подключения и входящий интерфейс:
. - Перейти в раздел Action.
- Заполнить данные:
. - Сохранить конфигурационные настройки.
.
.Если необходимо пробросить порт в Микротике, обязательно указывается входящий интерфейс. В противном случае не исключены серьезные проблемы подключения.
В разделе General каждая строка отвечает за свои параметры:
- chain: dstnat – цепочка правил, которые устанавливаются для IP-адреса назначения;
- protocol: 6 (tcp) – протокол, используемый для конфигурации в роутере;
- dst. Ports: 47383 – номер port по которому происходит обращение к маршрутизатору;
- in. Interface – входящий интерфейс WAN (в примере – это ether1).
При заполнении раздела Action:
- в поле Action указывается значение dst-nat;
- to addresses – внутренний IP хоста, к которому необходимо получить доступ через RDP;
- to ports – port, на который перенаправляются запросы.
Это – один из вариантов forward, который встречается при администрировании сетей.
Видеонаблюдение
Пробросить подключение для системы видеонаблюдения можно, изучив инструкцию для конкретного оборудования. Далее – пример для видеосервера с программным обеспечением «Линия». В случае с пробросом на Микротик напрямую, настройки будут выставляться аналогичным образом.
В примере предполагается, что есть видеосервер к которому необходимо подключиться извне. Сначала потребуется открыть настройки программного обеспечения «Линия». Это необходимо для уточнения порта веб сервера:
Сделать проброс потребуется для порта 9786. Для этого необходимо:
- Открыть Winbox.
- Добавить правило со следующими параметрами:
. - Во вкладке Action указываются такие настройки:
.
.
.После сохранения изменений соединение будет настроено. Обязательно при работе с роутером Микротик требуется указывать интерфейсы.
Несколько внешних IP
Сделать проброс для нескольких WAN удастся через создание Interface List. Сюда потребуется добавить все необходимые интерфейсы. Далее созданный list указывается в качестве значения параметра in. interface list.
Настройка forwarding на несколько внешних IP осуществляется так:
- Создать новый лист для интерфейсов ISP. Для этого перейти в Interface – Interface List – Lists. Нажать на «+»:
. - Добавить WAN интерфейсы:
. - Повторить предыдущий шаг для всех WAN.
- Forwarding может быть настроен через модернизацию ранее установленного правила проброса RDP. Достаточно добавить ISP в In. Interface List:
.
.
.
.Но и это еще не все возможные варианты настройки подключения. Можно перенаправлять трафик прямо на маршрутизатор.
Перенаправление на роутер
При помощи действий redirect Микротик поддерживает перенаправление трафика на маршрутизатор. Далее настраиваем NAT путем выполнения переадресации DNS-запросов.
Перенаправление будет выполняться для всего DNS-трафика. Пользователи в LAN, независимо от настроек DNS, будут считать, что им отвечает DNS-сервер, которому делается запрос. На самом деле ответ фактически придет от подключенного маршрутизатора.
Для этого предстоит выполнить следующие действия:
- Дождаться открытия Winbox.
- Открыть IP – Firewall – NAT.
- Нажать на «+».
- Во вкладке General выставить такие forward настройки NAT:
. - В разделе Action указать действие типа redirect:
.
.
.Остается сохранить изменения – и настройка проброса портов в Mikrotik будет завершена.
Через L2TP
Несколько устройств Микротика могут настраивать NAT forward друг другу через L2TP. В данной ситуации есть два роутера: один выходит в Сеть по «серому IP-адресу», второй – через выданный провайдером «белый IP».
Выше – пример того, как будет выглядеть схема веб подключения. Port пробрасывается до WS01 через GW1. Чтобы добиться соответствующего результата, потребуется:
Зайти на маршрутизатор GW2.
Открыть IP – Firewall– Mangle – «+».
В разделе Action написать: 
.
Промаркировать соединения цепочки forward аналогичным образом: 
.
В Action написать: 
.
Сделать маркировку маршрутов для веб подключения:
.
Для prerouting установить настройки: 
.
Теперь необходимо для L2TP добавить маршрут по умолчанию для макетов, которые получили маркировку в качестве пришедших из туннеля. Для этого необходимо:
Перейти в IP – Routers – «+».
Установить значения: 
.
Перейти к конфигурациям GW1 путем проброса порта до хоста 192.168.13.48:
Теперь все будет открываться так, как было задумано изначально. Если же требуется создать внутреннюю сеть, можно использовать приложение OPEN VPN. Здесь – пример настройки соответствующего подключения.
Source NAT
Source NAT используется для того чтобы изменить IP-адрес и порт источника. Далее – для выполнения обратной функции ответа. Наиболее распространенное применение – это выход из множества компьютеров в интернет (web) при помощи одного «белого» IP.
Для Sources forwarded актуальные действия:
- src-nat – преобразование адреса/порта отправителя;
- masquerade – отвечает за преобразование адреса отправителя на адрес исходящего интерфейса, а порта – на случайный.
Далее будут рассмотрены примеры соответствующей технологии.
Статический WAN
При получении статического IP-адреса от провайдера, рекомендуется настройки NAT осуществлять через правило src-nat. Связано это с тем, что устройства, которые подключены к LAN, смогут подключаться к глобальной Сети.
Для этого нужно:
- Зайти в WinBox в настройки NAT.
- Указать там следующие параметры:
. - Переключиться в Action и задать характеристики:
.
.
.Теперь остается сохранить изменения. Если все сделано верно, при выходе в интернет из LAN-сети результат будет access.
Динамический WAN
Динамический IP – это ситуация, при которой у Mikrotik проброс портов сводится не к VPN или src, а к Masquerade. Он представлен частным случаем src-nat для ситуаций, при которых внешний IP может меняться динамически.
При наличии нескольких внешних интерфейсов рекомендуется добавить условие выделения трафика по адресу источника:
.
Если использовать masquerade вместо src-nat, не исключены проблемы с телефонией, а также с установкой подключения при 2-х и более WAN-каналах. Также на центральный процессор оказывается повышенная нагрузка, если создается большое количество PPPoE-соединений.
Секреты быстрого изучения
Микротик – оборудование, которое требует определенных знаний и умений при конфигурировании, будь то VPN или другие соединения. Самостоятельно изучить настройки не всегда легко, поэтому на помощь приходят разнообразные компьютерные курсы. Они дистанционно, в режиме «онлайн», смогут научить пользователя с нуля не только настраивать оборудование, но и писать программы на различных языках.
Во время занятий автор курса и тренер будет курировать учеников, а также давать им интересные лабораторные работы (практику) и домашние задания. Пользователи всегда смогут посмотреть пропущенные вебинары в записи, сформировав собственные схемы обучения работе с NAT и портами, Микротиком и другим оборудованием. В конце обучения выдается электронный сертификат для подтверждения приобретенных знаний.
P. S. Интересуют компьютерные сети, сетевые технологии, протоколы передачи данных? Обратите внимание на следующие курсы в Otus:
- «Network engineer«;
- «Network engineer. Basic«.
Как настроить перенаправление трафика с роутера
На чтение 4 мин Опубликовано Обновлено
Перенаправление трафика с роутера — это важная функция, которая позволяет управлять трафиком в вашей сети. Она позволяет направлять пакеты данных в определенные узлы сети, что может быть полезно для улучшения производительности, установки безопасности или настройки специализированных приложений.
Перенаправление трафика можно настроить на роутере, который играет ключевую роль в управлении сетью. Это может быть полезно, когда некоторые устройства в сети требуют специфической обработки трафика, например, для доступа к веб-серверу из интернета.
В этой пошаговой инструкции мы рассмотрим основные шаги для настройки перенаправления трафика с роутера. Мы пойдем через процесс, объяснив, что нужно сделать на каждом шаге, чтобы у вас было ясное представление о том, как выполнить эту задачу.
Примечание: перенаправление трафика может быть сложным процессом и может потребовать некоторых знаний о сетевых протоколах и настройках. Если вы не уверены в своих навыках, рекомендуется обратиться к специалисту или к документации вашего роутера для получения дополнительной информации и руководства.
Перенаправление трафика с роутера: пошаговая инструкция
Вот пошаговая инструкция о том, как перенаправить трафик с роутера:
| Шаг | Описание |
| Шаг 1 | Откройте веб-браузер и введите адрес IP вашего роутера в адресной строке. Обычно это 192.168.1.1 или 192.168.0.1, но вы можете найти эту информацию в документации к вашему роутеру или узнать у вашего интернет-провайдера. |
| Шаг 2 | Введите свои учетные данные для входа в панель управления роутера. Обычно это логин «admin» и пароль «admin» или «password», но они могут отличаться в зависимости от модели роутера. Если вы не знаете свои учетные данные, обратитесь к документации или обратитесь к своему интернет-провайдеру. |
| Шаг 3 | Перейдите к разделу «Настройки маршрутизации» или «Перенаправление портов» в панели управления роутера. Обычно этот раздел находится в меню «Настройки» или «Расширенные настройки». |
| Шаг 4 | Создайте новое правило перенаправления порта, указав необходимые параметры, такие как исходный и целевой порт, IP-адрес устройства и протокол. Вам также может потребоваться указать тип соединения (TCP или UDP) и распределить приоритет трафика. |
| Шаг 5 | Сохраните настройки и перезагрузите роутер, чтобы изменения вступили в силу. |
| Шаг 6 | Проверьте правильность настройки, отправив трафик через перенаправленный порт на вашем роутере. Вы можете использовать различные онлайн-инструменты или программы для проверки открытых портов. |
Следуя этой пошаговой инструкции, вы сможете перенаправить трафик с роутера и управлять его потоком в вашей сети. Помните, что неверные настройки маршрутизации могут привести к проблемам с подключением к интернету или работе сети в целом, поэтому будьте внимательны и сохраняйте резервную копию настроек перед внесением изменений.
Шаг 1: Подключение к роутеру
Перед тем, как начать перенаправлять трафик с вашего роутера, вам необходимо подключиться к нему. Для этого выполните следующие шаги:
- Подготовьте необходимые материалы: удостоверьтесь, что у вас есть роутер, сетевой кабель и устройство (например, компьютер или смартфон), с которого желаете подключиться к роутеру.
- Разместите роутер: выберите удобное место для размещения роутера. Убедитесь, что он находится в непосредственной близости от устройств, которые будут иметь доступ к интернету.
- Соедините роутер с устройством: возьмите сетевой кабель и подключите его одним концом к выходу в интернет (обычно это порт Ethernet на стене вашей квартиры или дома), а другим концом к порту WAN (Wide Area Network) на задней панели роутера.
- Включите роутер: найдите кнопку питания на задней панели роутера и нажмите на нее, чтобы включить роутер. Дождитесь, пока он полностью загрузится.
- Подключите устройство к роутеру: возьмите другой сетевой кабель и подключите его одним концом к порту LAN (Local Area Network) на задней панели роутера, а другим концом к сетевому порту вашего устройства.
- Установите соединение: откройте веб-браузер на подключенном устройстве и введите IP-адрес роутера в адресную строку браузера. Обычно это 192.168.0.1 или 192.168.1.1. Нажмите клавишу Enter, чтобы открыть панель управления роутером.
- Войдите в систему: введите имя пользователя и пароль администратора роутера, чтобы войти в систему. Если вы не знаете свои учетные данные, попробуйте стандартные комбинации, такие как «admin» в качестве имени пользователя и «admin» или «password» в качестве пароля. Если это не сработает, посмотрите на документацию к роутеру или свяжитесь с вашим интернет-провайдером.
Примечание: если вы используете новый роутер, иногда требуется сначала выполнить настройку Wi-Fi-сети перед подключением к панели управления. Следуйте инструкциям, приложенным к вашему роутеру, чтобы выполнить эту настройку.
Question
-
- Share
Добрый день!
Необходимо реализовать одну немного не стандартную задачу. Мне необходимо весь исходящий на определенный адрес сайта перенаправить на маленький комп находящийся у меня дома в моей локальной сети. И домашние компы и этот маленький комп подключены к роутеру Ultra 2.
Т.е. нужно, например весь исходящий трафик на www.yandex.ru:8080 перенаправить на миникомп с адресом, ну к примеру, 192.168.1.100 на порт 3128. А весь остальной трафик идущий на другие адреса и порты пропускать как обычно через кенетик и никуда не перенаправлять. Так можно сделать на кенетике?
- Quote
Link to comment
Share on other sites
Recommended Posts
- 1
-
- Share
Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.
ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.
- Quote
Link to comment
Share on other sites
- 0
- 0
- Author
-
- Share
Спасибо конечно, да только не совсем об этом спрашивал. Мне нужно не входящий трафик перенаправлять, а исходящий. Т.е. с любого компа подключенного к роутеру при обращении, например, на www.yandex.ru:8080 трафик перенаправлялся на миникомп в локальной сети с адресом, например, 192.168.1.100. Именно исходящий трафик.
Входящий проброс портов я умею делать и у меня несколько уже проброшено в роутере. А вот как сделать исходящий…
Edited by doc_bravn
- Quote
Link to comment
Share on other sites
- 0
-
- Share
Link to comment
Share on other sites
- 0
- Author
-
- Share
25 минут назад, r13 сказал:
а вы попробуйте
Т.е. это все что можете посоветовать…. Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!
- Quote
Link to comment
Share on other sites
- 0
-
- Share
2 минуты назад, doc_bravn сказал:
Т.е. это все что можете посоветовать…. Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!
Если не получится, тогда opkg и скрипты с вставками iptables
- Quote
Link to comment
Share on other sites
- 0
-
- Share
7 минут назад, r13 сказал:
Если не получится, тогда opkg и скрипты с вставками iptables
Получится, было бы желание 
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
21 минуту назад, BACbKA сказал:
Получится, было бы желание
Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?
Edited by doc_bravn
- Quote
Link to comment
Share on other sites
- 0
-
- Share
20 минут назад, doc_bravn сказал:
Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?
Ага
Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
Указано. Если открыто ту статью которую мне в самом начале темы посоветовали, то там есть скриншот. И вот на нем как раз и написано: «Укажите IP-адрес и при необходимости номер порта, на которые будут перенаправляться все входящие пакеты, удовлетворяющие заданному условию».
Хотя если в keenetic так завуалировали, что тут еще и исходящий трафик…
- Quote
Link to comment
Share on other sites
- 0
-
- Share
А интересно запросы должны проходить к адресату? …имеется ввиду что должны до Яндекса доходить …или заканчиваться на вашем «миникомпе»?
Разверните на мини компе прохкси …не?
Edited by MDP
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
12 часа назад, MDP сказал:
А интересно запросы должны проходить к адресату? …имеется ввиду что должны до Яндекса доходить …или заканчиваться на вашем «миникомпе»?
Разверните на мини компе прохкси …не?
Прям в точку. Именно прокси на миникомпе и поднят. Установлен на нем privoxy.
Яндекс приведен просто как пример. А так, по сути, адрес другой используется. Но это и не важно какой именно.
Запросы должны доходить до адресата(яндекса), но уже после прохода через прокси поднятом на миникомпе. А миникомп это всего лишь одноплатный компьютер RPi3 с линуксом. Так вот с компов в локальной сети запрос должен приходить на одноплатник, проходить через прокси и далее в конечном итоге должен доходить до адресата, т.е. яндекса.
Как правильно с учетом кенетика и одноплатника такую схему реализовать?
Но мне не нужно вообще весь трафик через прокси пускать. Нужно через прокси пускать трафик только на определенный адрес и порт.
- Quote
Link to comment
Share on other sites
- 0
-
- Share
Если под адресом понимается ip, то как советовали выше, если url , то никак простыми способами не получится
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
К сожалению под адресом понимается доменное имя. IP адрес у нужного мне адреса может иногда меняться поэтому и используется именно доменное имя.
В случае с доменным именем непростым способом как-то можно реализовать? Если не простым, то каким способом?
Ну или пусть даже я IP адрес ресурса укажу. Сделаю как выше порекомендовали. Трафик на этот IP пойдет через прокси поднятом на одноплатнике?
- Quote
Link to comment
Share on other sites
- 0
-
- Share
1 час назад, doc_bravn сказал:
Как правильно с учетом кенетика и одноплатника такую схему реализовать?
Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили — «пакеты на адрес» — IP:port нужного вам сервиса, «Перенаправить» — IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост — но думаю, проблемы не возникнет Доменное имя перенаправлять нельзя, только IP.
А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
34 минуты назад, KorDen сказал:
Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили — «пакеты на адрес» — IP:port нужного вам сервиса, «Перенаправить» — IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост — но думаю, проблемы не возникнет Доменное имя перенаправлять нельзя, только IP.
А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?
Уже просто есть одноплатник, решил на нем прокси и поставить. А если на кинетике прокси поднять, то он много ресурсов жрать будет?
В случае если прокси поднят на кинетике нужно в правиле перенаправления указать в качестве адреса и и порта назначения адрес кинетика 192.168.1.1?
- Quote
Link to comment
Share on other sites
- 0
- Author
-
- Share
И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту? Имею ввиду можно ли все обращения, например, на порт 8080 направлять на одноплатник с прокси? И не важно на какой адрес будет идти обращение, главное что на этот любой адрес и порт 8080? Такое возможно?
- Quote
Link to comment
Share on other sites
- 0
-
- Share
5 часов назад, doc_bravn сказал:
И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту?
Перенаправление на подсеть по маске (типа 1.2.3.0/24 port 80) работает, думаю и 0.0.0.0/0 будет. Через веб такую маску не задать, через CLI — можно попробовать, типа
ip static tcp 0.0.0.0 0.0.0.0 8080 192.168.1.100 3128
7 часов назад, doc_bravn сказал:
А если на кинетике прокси поднять, то он много ресурсов жрать будет?
It depends, это уже смотрите например тут
- Quote
Link to comment
Share on other sites
- 0
-
- Share
В 18.11.2017 в 23:49, r13 сказал:
Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.
Спасибо Вам большое, добрый человек! Все эти 3-4 года мучился с кард-шарингом через usb модем. А оказалось нужно было всего то перенаправить трафик по Вашему совету.
Странно, что тех поддержка об этом даже не сказала ни разу за все это время. 
- Quote
Link to comment
Share on other sites
- 0
-
- Share
Добавь на роутере днс запись вида: yandex:8080 — {ip миникомпа}?
- Quote
Link to comment
Share on other sites
Join the conversation
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Хотя современные маршрутизаторы обрабатывают большинство функций автоматически, для некоторых приложений потребуется вручную перенаправить порт на это приложение или устройство. К счастью, это действительно просто сделать, если знать, где искать.
Что такое перенаправление портов?
Мы рассмотрели множество проектов, в которых ваш компьютер используется в качестве сервера для других устройств. Когда вы находитесь внутри своей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ, когда находитесь вне своей сети, значительно усложняют задачу. Давайте начнем с того, что посмотрим, почему это так.
Как ваш маршрутизатор обрабатывает запросы и использует порты
Вот карта простой домашней сети. Значок облака представляет собой более крупный Интернет и ваш общедоступный или прямой адрес Интернет-протокола (IP). Этот IP-адрес представляет всю вашу семью из чужого мира — в некотором смысле, как уличный адрес.
Красный адрес 192.1.168.1 — это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, показанным в нижней части изображения. Если ваш публичный IP-адрес похож на уличный адрес, подумайте о внутренних IP-адресах как о номерах квартир для этого уличного адреса.
Диаграмма поднимает интересный вопрос, о котором вы, возможно, не задумывались раньше. Как вся информация из Интернета попадает на нужное устройство в сети? Если вы посетите сайт howtogeek.com со своего ноутбука, как он окажется на вашем ноутбуке, а не на компьютере вашего сына, если общедоступный IP-адрес одинаков для всех устройств?
Это стало возможным благодаря чудесной магии маршрутизации, известной как преобразование сетевых адресов (NAT). Эта функция выполняется на уровне маршрутизатора, где NAT действует как трафик-менеджер, направляя поток сетевого трафика через маршрутизатор, так что один общедоступный IP-адрес может использоваться всеми устройствами за маршрутизатором. Благодаря NAT каждый в вашей семье может одновременно запрашивать веб-сайты и другой интернет-контент, и все это будет доставлено на нужное устройство.
Так где же порты участвуют в этом процессе? Порты — это старый, но полезный пережиток первых дней сетевых вычислений. В те времена, когда компьютеры могли запускать только одно приложение за раз, все, что вам нужно было сделать, — это указать один компьютер на другой компьютер в сети, чтобы подключить их, поскольку они будут запускать одно и то же приложение. Когда компьютеры стали изощренными, чтобы запускать несколько приложений, ранним компьютерным специалистам пришлось бороться с проблемой обеспечения подключения приложений к нужным приложениям. Так родились порты.
Некоторые порты имеют определенные приложения, которые являются стандартами для всей компьютерной индустрии. Например, когда вы загружаете веб-страницу, она использует порт 80. Программное обеспечение принимающего компьютера знает, что порт 80 используется для обслуживания документов http, поэтому он прослушивает его и реагирует соответствующим образом. Если вы отправляете HTTP-запрос через другой порт, скажем, 143, веб-сервер не распознает его, потому что он не прослушивает его (хотя может быть что-то еще, например почтовый сервер IMAP, который традиционно использует этот порт).
Другие порты не имеют заранее назначенного использования, и вы можете использовать их по своему усмотрению. Чтобы не мешать работе других приложений, соответствующих стандартам, для этих альтернативных конфигураций лучше использовать большее число. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют 25565 — оба числа относятся к категории «честной игры».
Каждый порт может использоваться через TCP или UDP. Чаще всего используется TCP, или протокол управления передачей. UDP, или протокол пользовательских дейтаграмм, менее широко используется в домашних приложениях, за одним важным исключением: BitTorrent. В зависимости от того, что слушает, он будет ожидать, что запросы будут сделаны в одном или другом из этих протоколов.
Зачем нужно пересылать порты
Так почему именно вам нужно перенаправлять порты? В то время как некоторые приложения используют NAT для установки собственных портов и обработки всей конфигурации за вас, есть еще много приложений, которые этого не делают, и вам нужно протянуть руку помощи своему маршрутизатору, когда дело доходит до подключения служб и приложений .
На диаграмме ниже мы начинаем с простой предпосылки. Вы находитесь за ноутбуком где-то в мире (с IP-адресом 225.213.7.32) и хотите подключиться к домашней сети для доступа к некоторым файлам. Если вы просто подключаете свой домашний IP-адрес (127.34.73.214) к любому используемому вами инструменту (например, FTP-клиенту или приложению для удаленного рабочего стола), и этот инструмент не использует преимущества тех расширенных функций маршрутизатора, которые мы только что упомянули, не повезло тебе. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.
Это, кстати,
отличный
функция безопасности. Если кто-то подключается к вашей домашней сети, но не подключен к действующему порту, вы
хочу
соединение, чтобы быть отклоненным. Это элемент брандмауэра вашего маршрутизатора, который выполняет свою работу: отклоняет нежелательные запросы. Если же человек, стучащийся в вашу виртуальную дверь, — это вы, то отказ не приветствуется, и нам нужно немного подправить.
Чтобы решить эту проблему, вы хотите сказать своему маршрутизатору: «Эй, когда я обращаюсь к вам с помощью этой программы, вам нужно будет отправить ее на это устройство через этот порт». При наличии этих инструкций ваш маршрутизатор обеспечит доступ к нужному компьютеру и приложению в домашней сети.
Итак, в этом примере, когда вы находитесь вне дома и используете свой ноутбук, вы используете разные порты для выполнения запросов. Когда вы получаете доступ к IP-адресу своей домашней сети через порт 22, ваш домашний маршрутизатор знает, что он должен перейти на 192.168.1.100 внутри сети. Затем на вашу установку Linux ответит демон SSH. В то же время вы можете сделать запрос через порт 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попытаться удаленно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к ноутбуку по адресу 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, для которых настроено правило переадресации портов.
Но на этом полезность переадресации портов не заканчивается! Вы даже можете использовать переадресацию портов, чтобы изменить номера портов существующих служб для ясности и удобства. Например, предположим, что у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы один был легко и очевидно доступен (например, это погодный сервер, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер предназначен для личного пользования. проект.
Когда вы получаете доступ к своей домашней сети через общедоступный порт 80, вы можете указать своему маршрутизатору отправить его на порт 80 на сервере погоды по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сообщить своему маршрутизатору что при доступе к нему через порт 10,000 он должен переходить на порт 80 на вашем личном сервере, 192.168.1.250. Таким образом, второй компьютер не нужно перенастраивать для использования другого порта, но вы все равно можете эффективно управлять трафиком — и в то же время, оставив первый веб-сервер связанным с портом 80, вы упростите доступ людей к вашему вышеупомянутый проект погодного сервера.
Теперь, когда мы знаем, что такое переадресация портов и почему мы можем ее использовать, давайте рассмотрим некоторые небольшие соображения, касающиеся переадресации портов, прежде чем приступить к ее настройке.
Рекомендации перед настройкой маршрутизатора
Прежде чем приступить к настройке роутера, следует помнить о нескольких вещах, и их предварительное выполнение гарантированно избавит от разочарований.
Установите статический IP-адрес для ваших устройств
Прежде всего, все ваши правила переадресации портов развалятся, если вы назначите их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы копаемся в деталях того, что такое DHCP
эта статья о DHCP и назначении статических IP-адресов
, но здесь мы дадим вам краткое изложение.
СВЯЗАННЫЕ С:
Как установить статические IP-адреса на маршрутизаторе
У вашего маршрутизатора есть пул адресов, который он резервирует только для передачи устройствам, когда они присоединяются к сети и покидают ее. Думайте об этом как о том, как получить номер в закусочной, когда вы приедете — ваш ноутбук подключается, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы отключите эти устройства на какое-то время или маршрутизатор будет перезагружен, вся лотерея IP-адресов будет повторяться снова и снова.
При нормальных обстоятельствах это более чем нормально. Вашему iPhone не важно, какой у него внутренний IP-адрес. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор предоставляет ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы этого избежать, вам необходимо назначить статический IP-адрес каждому сетевому устройству, которому вы назначаете правило переадресации портов. Лучший способ сделать это — через маршрутизатор.
проверьте это руководство
для получения дополнительной информации.
Знайте свой IP-адрес (и установите динамический DNS-адрес)
Помимо использования статических IP-адресов для соответствующих устройств в вашей сети, вы также хотите знать свой внешний IP-адрес — вы можете найти его, посетив
вхатистип.ком
находясь в домашней сети. Хотя вполне возможно, что у вас может быть один и тот же общедоступный IP-адрес в течение месяцев или даже года, ваш общедоступный IP-адрес может измениться (если только ваш интернет-провайдер явно не предоставил вам статический общедоступный IP-адрес). Другими словами, вы не можете рассчитывать на ввод своего числового IP-адреса в какой-либо удаленный инструмент, который вы используете (и вы не можете рассчитывать на то, что предоставите этот IP-адрес другу).
СВЯЗАННЫЕ С:
Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS
Теперь, хотя вы можете вручную проверять этот IP-адрес каждый раз, когда вы выходите из дома и собираетесь работать вдали от дома (или каждый раз, когда ваш друг собирается подключиться к вашему серверу Minecraft или тому подобному), это большая проблема. Головная боль. Вместо этого мы настоятельно рекомендуем вам настроить службу динамического DNS, которая позволит вам связать ваш (изменяющийся) домашний IP-адрес с запоминающимся адресом, например mysuperawesomeshomeserver.dynu.net. Для получения дополнительной информации о том, как настроить службу динамического DNS в вашей домашней сети, ознакомьтесь с
наш полный учебник здесь
.
Обратите внимание на локальные брандмауэры
После того, как вы настроите переадресацию портов на уровне маршрутизатора, есть вероятность, что вам может потребоваться настроить правила брандмауэра на вашем компьютере. Например, на протяжении многих лет мы получали много писем от разочарованных родителей, которые настраивают переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Почти в каждом случае проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе,
кто-то проигнорировал запрос брандмауэра Windows
спрашивая, все ли в порядке, если платформа Java (на которой работает Minecraft) может получить доступ к большему Интернету.
Имейте в виду, что на компьютерах, на которых установлен локальный брандмауэр и / или антивирусное программное обеспечение, которое включает защиту брандмауэра, вам, скорее всего, потребуется подтвердить, что настроенное вами соединение в порядке.
Шаг первый: найдите правила переадресации портов на своем маршрутизаторе
Устали от всех уроков по нетворкингу? Не волнуйтесь, пришло время его настроить — и теперь, когда вы знаете основы, это довольно просто.
Как бы нам ни хотелось предоставить точные инструкции для вашего конкретного маршрутизатора, реальность такова, что каждый производитель маршрутизатора имеет собственное программное обеспечение, и его внешний вид может даже отличаться в зависимости от модели маршрутизатора. Вместо того, чтобы пытаться фиксировать все варианты, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и посоветуем вам поискать руководство или файлы онлайн-справки для вашего конкретного маршрутизатора, чтобы найти подробности.
В общем, вы будете искать что-то под названием — как вы уже догадались — «Перенаправление портов». Возможно, вам придется просмотреть разные категории, чтобы найти его, но если у вас хороший маршрутизатор, он должен быть там.
Для сравнения, вот как выглядит меню переадресации портов на роутере D-Link DIR-890L:
А вот как выглядит меню переадресации портов на том же маршрутизаторе, на котором запущен
популярные сторонние прошивки DD-WRT
:
Как видите, сложность двух представлений сильно различается даже на одном и том же оборудовании. К тому же расположение внутри меню совершенно другое. Таким образом, это будет наиболее полезно, если вы найдете точные инструкции для своего устройства с помощью руководства или поискового запроса.
После того, как вы нашли меню, самое время установить собственно правило.
Шаг 2. Создайте правило переадресации портов
После того, как вы узнаете все о переадресации портов, настройке динамического DNS для вашего домашнего IP-адреса и всей остальной работе, которая была связана с этим, важный шаг — создание фактического правила — в значительной степени стал прогулкой по парку. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила переадресации портов: одно для музыкального сервера Subsonic и одно для нового сервера Minecraft, который мы только что настроили.
Несмотря на различия в расположении в разных программах маршрутизатора, общие данные одинаковы. Практически всегда вы даете название правилу переадресации портов. Лучше всего просто назвать его сервером или службой, а затем добавить его, если необходимо для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их несколько). Помните протокол TCP / UDP, о котором мы говорили в начале? Вам также необходимо указать TCP, UDP или оба. Некоторые люди очень настойчиво относятся к тому, чтобы точно выяснить, какой протокол использует каждое приложение и сервис, и идеально согласовать его в целях безопасности. Мы будем первыми, кто признает, что в этом отношении мы ленивы и почти всегда просто выбираем «Оба», чтобы сэкономить время.
Некоторые прошивки маршрутизаторов, в том числе более продвинутый DD-WRT, который мы используем на скриншоте выше, позволяют вам указать значение «Source», которое представляет собой список IP-адресов, на которые вы ограничиваете переадресацию порта в целях безопасности. Вы можете использовать эту функцию, если хотите, но имейте в виду, что она создает целый ряд новых проблем, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вдали от дома, и друзей, которые подключаются) имеют статические IP-адреса.
Затем вам нужно будет подключить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен в Интернет. Здесь вы можете использовать любое число от 1 до 65353, но практически большинство меньших номеров занимают стандартные службы (например, электронная почта и веб-серверы), а многие из более высоких номеров назначаются довольно распространенным приложениям. Имея это в виду, мы рекомендуем выбрать число больше 5000 и, для большей безопасности, использовать Ctrl + F для поиска в этом
длинный список номеров портов TCP / UDP
чтобы убедиться, что вы не выбираете порт, который конфликтует с существующей службой, которую вы уже используете.
Наконец, введите внутренний IP-адрес устройства, порт, который вы используете на этом устройстве, и (если применимо) включите правило. Не забудьте сохранить настройки.
Шаг третий: проверьте правило переадресации порта
Самый очевидный способ проверить, работает ли переадресация вашего порта, — это подключиться с использованием процедуры, предназначенной для порта (например, попросите друга подключить свой клиент Minecraft к вашему домашнему серверу), но это не всегда доступно сразу, если вы не в отъезде. из дома.
К счастью, есть удобная небольшая программа проверки портов, доступная в Интернете по адресу
ЮГетСигнал.ком
. Мы можем проверить, проделана ли переадресация порта нашего сервера Minecraft, просто попросив тестера порта подключиться к нему. Введите свой IP-адрес и номер порта и нажмите «Проверить».
Вы должны получить сообщение, как показано выше, например «Порт X открыт на [Your IP]». Если порт отображается как закрытый, дважды проверьте как настройки в меню переадресации портов на вашем маршрутизаторе, так и ваш IP-адрес и данные порта в тестере.
Настроить переадресацию портов непросто, но если вы назначаете статический IP-адрес целевому устройству и настраиваете динамический DNS-сервер для вашего домашнего IP-адреса, вам нужно посетить эту задачу только один раз, чтобы наслаждайтесь беспроблемным доступом к вашей сети в будущем.