Вопрос: Инструкция по настройке проброса портов (виртуальных серверов)
Ответ:
Проброс портов (виртуальные серверы) – это технология, которая позволяет обращаться из сети Интернет к устройствам, которые находятся во внутренней (локальной) сети за маршрутизатором, использующим NAT. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети.
- Перейдите на Web-интерфейс маршрутизатора. Для этого в адресной строке браузера введите IP-адрес маршрутизатора – по умолчанию 192.168.0.1 – и нажмите клавишу Enter.
Если маршрутизатор уже настроен, откроется страница авторизации, где вам необходимо ввести имя пользователя и пароль.
- В разделе Межсетевой экран выберите подраздел Виртуальные серверы и на открывшейся странице нажмите кнопку Добавить.
- Задайте необходимые параметры для вашего виртуального сервера и нажмите
Имя — Название виртуального сервера для удобной идентификации. Может быть произвольным.
Шаблон — В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Интерфейс — Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол — Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Удаленный IP — IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).
Внешний порт (начальный) / Внешний порт (конечный) — порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный) / Внутренний порт (конечный) — Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP — IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
NAT Loopback — позволяет пользователям локальной сети получить доступ к ресурсам или устройствам этой же локальной сети через внешний IP-адрес маршрутизатора (WAN IP)
- После того как вы нажали кнопку Применить, правило добавится в список виртуальных серверов.
Также на странице Виртуальные серверы вы можете добавлять новые, удалять и редактировать уже существующие серверы.
На этом настройка завершена.
Вопрос: Что такое виртуальные серверы (Virtual Server) и как их настраивать на Интернет-маршрутизаторах серии DI-XXX?
Ответ:
Виртуальные сервера — это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа пользователям из Интернет ко внутренним серверам (то есть находящимися за маршрутизатором в сети LAN), например к почтовым серверам, WWW, FTP и т.д.. Виртуальными они называются потому, что доступ к этим серверам происходит по внешнему (реальному) адресу маршрутизатора, но фактически обращение транслируется на заданный в настройках адрес во внутренней сети. Причем из Интернета могут обращаться ко внешнему адресу для получения доступа, например, к FTP и WWW-серверам, физически же эти серверы могут быть на разных компьютерах во внутренней сети. Похожие функции выполняет так называемая DMZ (Demilitarized Zone)
Для настройки виртуальных серверов сначала нужно перейти на закладку Advanced -> Virtual Server (далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06b01 , для других устройств все настраивается аналогичным образом).
Увидим следующую страничку (рис.1):
I) Можно выбрать необходимый сервер из списка предопределенных (например, Virtual Server FTP -см. рис.1) или создать свой собственный, если подходящего нет в списке. Рассмотрим создание сервера на примере HTTP-сервера:
Нажимаем иконку редактирования справа от выбранного сервера — при этом параметры сервера появляются в полях редактирования вверху странички
(рис.2)
Разрешаем сервер (нажимаем «Enabled»)
Указываем, на каком компьютере находится реальный сервер (указываем его IP адрес)
Указываем параметры перенаправления запросов (Protocol Type -тип протокола ( для нашего примера —TCP), Private port — на каком порту работает реальный сервер , Public Port — на какой порт должны обращаться внешние клиенты.
Изменяем при необходимости время доступности сервера (Always — постоянно или только в указанное время)
Нажимаем кнопку «Apply» — после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что у «Virtual Server HTTP» появилась галочка — то есть сервер задействован.
Поздравляем, настройка соединения завершена.
Проверить можно, обратившись из Интернета на http://10.10.10.10:65080, где 10.10.10.10 — заменить на внешний адрес вашего маршрутизатора (адрес WAN-порта)
ВНИМАНИЕ !! Необходимо учитывать следующие моменты :
- Необходимо отключать функцию DMZ, т.к. совместно функции DMZ и Virtual Server вместе работать не будут.
- Номер порта должен быть меньше 65536.
- Возможность задавать разные внешний / внутренний порты появилась только в самых последних прошивках (для DI-604,DI-704P,DI-707P -это 20040827_604_704P_707P_V306b01_eng. BIN(1014121017).bin , для DI-804HV -это 20041001_804HV_V140b03.bin ). В более ранних прошивках необходимо задавать одинаковые номера для внешнего / внутреннего портов.
- Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) в устройствах DI-604,DI-704P,DI-707P необходимо устройство перезагрузить по питанию, для DI-804HV — правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.
Вопрос: Настройка виртуального сервера
Ответ:
Создание виртуального сервера позволяет перенаправлять входящий интернет-трафик на определенный IP-адрес в локальной сети. Такое перенаправление необходимо, если вы, к примеру, используете пиринговые сети или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется и для многопользовательских игр.
Вариант 1. Настройка виртуального сервера с помощью мастера
1. В основном меню слева в разделе Начало нажмите ссылку Мастер настройки виртуального сервера.
2. На открывшейся странице задайте необходимые параметры для Вашего виртуального сервера. В поле Шаблон в раскрывающемся списке выберите один из приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
3. В поле Имя введите название виртуального сервера для удобной идентификации. Может быть произвольным.
4. В поле Интерфейс выберите соединение, к которому будет привязан создаваемый виртуальный сервер. <Все> означает, что правило будет применяться к любому соединению.
5. В поле Внутренний IP введите IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
6. В поле Удаленный IP введите IP-адрес сервера, находящегося во внешней сети. Если необходимо открыть доступ для любого устройства во внешней сети, оставьте это поле незаполненным.
7. Для завершения настройки нажмите кнопку Применить.
8. Нажмите ОK и сохраните выполненные настройки, нажав на уведомление Конфигурация устройства была изменена.
На этом настройка завершена.
Вариант 2. Настройка вручную
1. В основном меню слева в разделе Межсетевой экран нажмите ссылку Виртуальные серверы.
2. Нажмите Добавить.
3. Заполните необходимые поля аналогично описанному выше (Шаги 2-6 для настройки виртуального сервера с помощью мастера).
4. Для добавления правила в таблицу нажмите Применить.
5. Сохраните настройки, нажав на уведомление Конфигурация устройства была изменена.
Балуюсь со зверушкой D-Link DIR-632. Пока только пристреливаюсь к ней. Есть
небольшая пачка претензий, но надеюсь, что в дальнейших прошивках они будут учтены.
Один из частых вопросов, которые я вижу — это вопрос о настройке проброса
портов в новой прошивке. Новая прошивка позволяет производить более гибкую
настройку роутера. И так, как настроить проброс портов в новой прошивке.
Сначала заходим в интерфейс настройки роутера.
Выбираем плашку с названием «Настроить вручную».
Далее, в меню выбираем «Межсетевой экран»,
в меню второго уровня выбираем «Виртуальные серверы».
Попадаем на страничку с перечисленными правилами перенаправления портов.
Допустим, что нам нужно дать доступ к FTP-серверу расположенному в локальной
сети. Для этого необходимо перенаправить порт номер 21 на внутренний сервер с
адресом 192.168.0.73 (в вашем случае нужно использовать адрес вашего FTP-сервера).
Для этого нужно назать на кнопочку «Добавить» в правом нижнем углу
странички. И мы получим следующее окно:
Обратите внимание на то, что DIR-632 умеет создавать два, три и более подключений
на внешние порты. Раньше они считались равнозначными и любое правило перенаправления
действовало на внешние порты одновременно, а в новой прошивке каждое
внешнее подключение настраивается индивидуально.
- В поле «Шаблон» оставляем «Custom»
- В поле «Имя» пишем название перенаправления понятное нам.
- В поле «Интерфейс» выбираем интерфейс трафик с которого мы будем перенаправлять.
- В поле «протокол» выбираем используемый для этого порта протокол. Для FTP требуется только TCP.
- В поле «Внешний порт (начальный)» пишем 21.
- В поле «Внешний порт (конечный)» оставляем пусто.
- В поле «Внутренний порт (начальный)» пишем 21.
- В поле «Внутренний порт (конечный)» оставляем пустоту.
- В поле «Внутренний IP» указываем адрес сервера (пример, 192.168.0.73).
- В поле «Удалённый IP» оставляем пусто.
После настройки нажимаем на кнопку «Изменить» и возвращаемся обратно
к списку правил виртуальных серверов. Над списком появится предупреждение,
что произошло изменение параметров и кнопочка: «Сохранить». Обязательно
нажимайте эту кнопку для применения и записи внесённых изменений (если роутер
перезагрузится, то внесённые изменения не сохранятся).
Вот и всё, больше ничего делать не нужно. Хотя, можно прописывать внешние правила
для всех интерфейсов.
Будут вопросы по этой железяке — обращайтесь… помогу с решением проблем.
Тэги: ИТ
Отредактировано:2020-09-26 10:32:58
20 комментариев
Имя: Вадим 🖉
Эх…вот бы с ютелом давали норм роутера…там бывет даже, что к нему не подключишься просто(((
Комментарий оставлен: 2012-01-27 00:00:00
Имя: Orcinus Orca 🖉
Не в курсе, что за Ютел.
Комментарий оставлен: 2012-01-27 00:00:00
Имя: Вадим 🖉
Оператор телефонной связи — на Урале популярен (из-за своей популярности стал просто г…ном и резко снизил качество услуг, повысив цены). Сейчас же его выкупила РосТелеКом…но качество оставляет желать лучшего…
Комментарий оставлен: 2012-01-28 00:00:00
Имя: Orcinus Orca 🖉
Вадим, РТК плавно выкупает всё, что связано с телекоммуникациями. Уж очень это прибыльное дело.
Комментарий оставлен: 2012-01-28 00:00:00
Имя: Вадим 🖉
Прибыль не прибыль, но позиции свои ютел потихоньку теряет — один сети — Н. Тагил уже вытеснил ютел по качеству инета
Комментарий оставлен: 2012-02-03 00:00:00
Имя: Orcinus Orca 🖉
Вадим, а у нас РТК скупает самые большие и качественные сети. Уж не представляю как они всю эту разношерстную братву будут объединять, но надеюсь это получится прозрачно и безболезненно.
Комментарий оставлен: 2012-02-03 00:00:00
Имя: Андрей 🖉
Вопрос к автору статьи. У меня DIR-300, интерфейс такой-же. Перенаправление портов выполнил и с внешних IP сайт работает без проблем. А вот когда пытаюсь зайти из локалки то выводится страница входа в роутер при этом в адресной строке — отображается адрес запрашиваемой страницы сайта. Подскажите пожалуйста в чем может быть причина.
Комментарий оставлен: 2012-07-16 00:00:00
Имя: Orcinus Orca 🖉
Андрей, внутренняя сеть не редиректится.
Комментарий оставлен: 2012-07-16 00:00:00
Имя: гарик 🖉
роутер 615 нихрена не понял))настроил я все таки кое как свой дир 615 связь отменная ничего не греется два ноута по вай фай комп по шнуру телефон причем целый день оба три качали через торрент(правда по шнуру иногда торрент слетал)))НО когда отключил все и на следующий день в другой комнате с надеждой на инет включил ноут а тут……хрен связи нет он видит подключается и горит желтый воскл знак нет связи с инетом))я думал перезагрузить забыл после настроек))на следующий день такая же фигня и теперь пока заново не вкл комп не залезть в браузер в его настройки связи нету)))что то я не догоняю))да еще час порты открыть надоть через торент качаю может кто обгонит))у мене подкл через ррр динамdynpptp_Internet_2 (PPTP + Динамический IP на порту Internet)
Комментарий оставлен: 2012-11-07 00:00:00
Имя: Orcinus Orca 🖉
гарик, возможно забыли сохранить настройки. Кстати, настройки не сохраняются пока не сменишь пароль на роутер.
Комментарий оставлен: 2012-11-07 00:00:00
Имя: Константин 🖉
Имеется ли опыт по подключению принтера к зверю D-Link DIR-632. Поделитесь инструкцией.
Комментарий оставлен: 2012-11-07 00:00:00
Имя: Orcinus Orca 🖉
Константин, там нет принт-сервера, как это было в старых длинках, сейчас используется технология SharePort.
Комментарий оставлен: 2012-11-07 00:00:00
Имя: mobilkot 🖉
внутренняя сеть не редиректится.»
Амммм…. Тупые мрази, я весь инет перерыл, думал неправильно сделал, а оказывается первая попытка была удачная, главная фраза только здесь:) И реально, проверил через тор и анонимайзеры — работает. Спасибо за такое нужное уточнение.
Комментарий оставлен: 2012-12-05 00:00:00
Имя: mobilkot 🖉
Кстати, у меня 300тый, но до обновы интерфейс такой же был, но ничего не действовало, ни блок сайтов, ни фильтры, ни сервер. Обновился на 1.4.3 дизайн резко сменился, зато все работает. И кстати, дизайн таки даже ничего.
Комментарий оставлен: 2012-12-05 00:00:00
Имя: Orcinus Orca 🖉
mobilkot, у D-Linka бывают обновления на скорую руку и в них содержатся ошибки. Быстро их штампуют дабы побыстрей вывести железяку на рынок, а потом дотачивают напильником. Мне вот не нравится подход по ограничению редиректа портов во многих железяках и по работе с пулом DHCP. При чём все эти ограничения отсутствуют в НэтГирах в Зухелях, а в Д-Линке они появились недавно.
Комментарий оставлен: 2012-12-06 00:00:00
Имя: gena 🖉
просьба- помогите подключить dir-632 к dvr
Комментарий оставлен: 2013-03-20 00:00:00
Имя: Orcinus Orca 🖉
gena, dir-632 в моём текущем арсенале нет. Обратитесь на форум http://www.dlink.ru
Комментарий оставлен: 2013-03-20 00:00:00
Имя: SHKIPER 🖉
Подскажи, как настроить в DIR632 раздачу кабельного интернета.
В роутер входит шнур по нему идёт интернет от прокси сервера.
Нужно:
1. Сделать, что бы роутер по средством DHCP раздал єтот интерент на другие подключеніе к нему ПК.
Или
2. Назначить ПК подключенным к роутеру статические IP и раздать на них интернет.
Мучал роутер весь день, ничего не вышло. (
Комментарий оставлен: 2014-02-18 00:00:00
Имя: Orcinus Orca 🖉
SHKIPER, ключевая проблема тут в наличии прокси-сервера, он не пропускает внутрь броадкаст, получается, что всё телевидение отрезается ещё до входа в роутер.
Комментарий оставлен: 2014-02-19 00:00:00
Имя: loserdo 🖉
dir-632 не могу настроить перенаправление с ppoe
Комментарий оставлен: 2021-02-03 08:53:14
Ответ:
О, давно это было.
Ответ оставлен: 2021-02-04 06:48:34
Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту,
предлагать только интересную информацию и упростить заполнение форм. Я
предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с
использованием мной файлов cookies. Вы в любое время можете удалить и/или
запретить их использование изменив настройки своего интернет-браузера.
Сообщайте мне о замеченных ошибках на:
web@orcinus.ru.
Все пожелания и советы будут учтены при дальнейшем проектировании сайта.
Я готов сотрудничать со всеми желающими.
В некоторых случаях, мнение автора может не совпадать с мнением автора!
Phone: +7-902-924-70-49.
В этой статье мы будем разбираться, как открыть порты на роутере D-Link. Подробно, на примере D-Link DIR-615 рассмотрим процесс проброса портов для программы, игры, или сервера. На моем D-Link DIR-615 установлена новая прошивка, со светлой панелью управления. Эта статья подойдет для многих роутеров компании D-Link: D-Link DIR 300, DIR 320, DIR 620 и т. д. Если у вас такая же панель управления, как у меня на скриншотах ниже, то можете смело следовать этой инструкции.
Да, сейчас многие программы сами открывают нужные для работы порты. Делают они это по технологии UPnP. Но, все же бывают случаи, когда нужно вручную открыть нужный порт. Открывать порты нужно для программ, и некоторых игр, к которым нужен доступ из интернета. Допустим, у вас установлена программа DC++, какой-то торрент, или игра типа World of Warcraft. Идет входящий запрос из интернета к этой программе, и упирается в роутер. Открыв порт на роутере D-Link, мы указываем роутеру, что запрос на такой-то порт, нужно отправить на такой-то компьютер.
Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях
Настраивается проброс портов в панели управления роутером. Поэтому, нам нужно сначала зайти в настройки. Для этого, перейдите в браузере по адресу 192.168.0.1 (или 192.168.1.1). Укажите имя пользователя и пароль. Стандартные — admin и admin. Если у вас не получается зайти в настройки, то смотрите подробную инструкцию для устройств D-Link.
В настройках переходим на вкладку Межсетевой экран/Виртуальные серверы. И нажимаем на кнопку Добавить.
Ну а дальше, заполняем нужные поля. Я сначала сделаю описание каждого поля, которое нам нужно заполнить, а тогда прикрепляю скриншот, что бы было более понятно.
- Обратите внимание, в выпадающем списке Шаблон. можно выбрать один из уже созданных шаблонов. Если нужного вам сервера там нет, то оставляем Custom.
- В поле Имя, можно указать имя программы, или игры, для которой вы открываете порт на своем D-Link.
- Протокол — выбираем нужный протокол.
- Поля Внешний порт (начальный) и Внешний порт (конечный). Тут нужно указать начальный и конечный порт, который нужно пробросить. Если вы вообще не знаете, какие порты вам нужно открыть, то смотрите в настройках программы/игры, в инструкции, или на официальном сайте. Если вам нужно открыть только один порт, а не диапазон, то заполните только поле Внешний порт (начальный).
- Внутренний порт (начальный) и Внутренний порт (конечный). Здесь указываем порт, или снова же диапазон портов, на который будет идти трафик с порта, который мы указали выше.
- Внутренний IP — здесь, из списка выбираем компьютер, на IP которого будет перенаправляться трафик. Компьютер, для которого мы открываем порт, должен быть подключен к роутеру, что бы была возможность выбрать его из списка.
Остальные поля, о которых я не написал, как правило заполнять не нужно. Когда заполните все нужные поля, нажмите на кнопку Применить.
Вы увидите созданное правило, которое можно отредактировать (нажав на него), или удалить. Можно создавать новые правила для проброса портов, точно таким же способом.
Дальше, нужно сохранить настройки, и перезагрузить роутер. Система — Сохранить. Система — Перезагрузить.
И еще несколько важных моментов.
Если вы все сделали правильно (проверили настройки), но нужная вам программа, или игра так и не получает пакеты из интернета, то возможно, что их блокируем ваш брандмауэр. Стандартный, встроенный в Windows, или сторонний, который установлен у вас (как правило, встроен в антивирус). Нужно создать правило, и разрешить обращения через нужный порт. Или, на время проверки отключить его вообще.
Мы когда открывали порт, то указывали IP адрес компьютера. В списке, у вас может быть много устройство. Как найти нужный компьютер? Откройте вкладку Статус/DHCP. Там будут указаны все устрйоства, которые подключены на данный момент, их IP и имена. Вот по имени, вы уже сможете выбрать нужный вам компьютер. Писал об этом здесь.
Как узнать порт, или диапазон портов, которые нужно открыть?
Писал об этом выше. Эту информацию нужно смотреть в настройках игры, или программы. Там точно указан порт. Так же, такая информация должна быть в справке по программе, и на официальном сайте. В крайнем случае, можно загуглить:)
Вроде бы ничего не забыл. Если что, спрашивайте в комментариях.