Проброс портов Giga 2 — различия между версиями
Rus (обсуждение | вклад) |
Rus (обсуждение | вклад) |
||
(не показаны 4 промежуточные версии этого же участника) | |||
Строка 57: | Строка 57: | ||
− | Пойдет процесс обновления, после него, служба должна работать. Проверить, открыт ли порт, можно на одном из сайтов в Интернете, который предоставляет такой сервис. Например, можно воспользоваться таким сервисом на сайте | + | Пойдет процесс обновления, после него, служба должна работать. Проверить, открыт ли порт, можно на одном из сайтов в Интернете, который предоставляет такой сервис. Например, можно воспользоваться таким сервисом на сайте zyxel.ru/openport . Подробная информация по службе UPnP на данной модели [https://zyxel.ru/kb/3324/ находится тут] |
− | [[Файл:202b4bc9-2d38-4da7-a3a6-87a2a782ac6b.jpg| | + | [[Файл:202b4bc9-2d38-4da7-a3a6-87a2a782ac6b.jpg|400px|слева]] |
Строка 82: | Строка 82: | ||
− | Если все таки не помогло, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил: | + | |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Если все таки не помогло, порт закрыт, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил: | ||
# Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip) | # Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip) | ||
Строка 125: | Строка 133: | ||
Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю. | Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю. | ||
Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию). | Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию). | ||
− | [[Файл:Смотрим на СК, какой нам выдали ip | + | [[Файл:Смотрим на СК, какой нам выдали ip.png|обрамить|слева]] |
+ | |||
+ | |||
Строка 167: | Строка 177: | ||
Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС. | Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС. | ||
− | [[Файл:Прописываем ip на пк | + | [[Файл:Прописываем ip на пк.png|обрамить|слева]] |
Строка 203: | Строка 213: | ||
− | |||
− | |||
+ | Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк или другое устройство в нашей сети. Заходим во вкладку "домашняя сеть - устройства", тут видно все устройства, подключенные к нашему роутеру. Щелкаем на устройство, для которого нужно пробросить порт. | ||
+ | [[Файл:Резервируем ип на гига 2.png|600px|слева]] | ||
Строка 226: | Строка 236: | ||
− | |||
− | |||
− | |||
Строка 238: | Строка 245: | ||
+ | Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать. | ||
+ | [[Файл:Резервируем ip на гиге.png|600px|слева]] | ||
Строка 250: | Строка 259: | ||
− | + | Теперь пробрасываем порт. Заходим во вкладку "безопасность - Виртуальный - трансляция сетевых адресов - жмем кнопку '''Добавить правило'''", в поле "интерфейс", для проброса порта на внешний источник выбрать нужно "data (switch0/VLAN2)" или "Broadband connection (ISP)", Поле "Протокол" выбираем '''TCP''', ниже указываем порт, используемый приложением для TCP трафика. В поле "Перенаправить на адрес" укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.132). "Новый номер порта назначения" – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется. . Жмем - сохранить. Открыли определенный порт для TCP-трафика. Аналогично открываем определенный порт и для UDP-трафика, выбрав в поле "протокол" значение UDP. | |
− | [[Файл: | + | [[Файл:Порт.png|600px|слева]] |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Все готово, в таблице появились 2 проброшенных порта для пирса на пк | ||
+ | [[Файл:ISP.png|600px|слева]] | ||
+ | |||
+ | |||
Строка 299: | Строка 336: | ||
− | Для активной работы Peers на приставке NV-310/501, процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример: | + | Для активной работы '''Peers на приставке NV-310/501''', процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример: |
Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их | Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их | ||
[[Файл:Аааа.jpg|600px|слева]] | [[Файл:Аааа.jpg|600px|слева]] | ||
Строка 336: | Строка 373: | ||
Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip. | Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip. | ||
− | [[Файл:Статика в NV 501 | + | [[Файл:Статика в NV 501 ИЗМЕНЕННЫЙ.jpg|600px|слева]] |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Строка 352: | Строка 406: | ||
+ | Дальше все по накатанной схеме, заходим в маршрутизатор, выполняем резервирование ip (теперь для приставки), в нашем случае это '''ip 192.168.1.148''' и проброс портов как на примере с пирсом на пк выше, порты в этом случае используются '''43882 и 45667'''. | ||
+ | Пробросили порты для пирса на ПК и пирса на приставке в роутере, вот как это будет выглядеть | ||
+ | [[Файл:Проброшены 2 порта.png|600px|слева]] | ||
Строка 369: | Строка 426: | ||
− | |||
Текущая версия на 18:41, 11 июля 2016
Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peers-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет. Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.
В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что мы просили, тому, у кого мы просили. А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо. А теперь внимание: соединение peer-to-peer. Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит роутер другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. . А уже при наличии установленного соединения - можно передавать информацию.
В большинстве моделях маршрутизаторах есть функция UPnP, предназначена она для автоматического проброса портов для приложений, данная программа автоматически распознает какой порт "слушает" приложение, тем самым не дает фаерволу ограничить доступ до него. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В Keenetic Giga 2 данную функцию нужно скачать с интернета, сделать это следующим образом: Зайдите во вкладку "Система - обновление" нажмите кнопку "показать компоненты", в данной таблице под галочками указаны компоненты, которые уже скачены и используются маршрутизатором.
Поставьте галочку напротив службы UPnP, в самом низу нажмите кнопку "обновить"
Пойдет процесс обновления, после него, служба должна работать. Проверить, открыт ли порт, можно на одном из сайтов в Интернете, который предоставляет такой сервис. Например, можно воспользоваться таким сервисом на сайте zyxel.ru/openport . Подробная информация по службе UPnP на данной модели находится тут
Если все таки не помогло, порт закрыт, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:
- Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
- Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
- Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.
Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений: Пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим
Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю.
Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию).
Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС.
Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк или другое устройство в нашей сети. Заходим во вкладку "домашняя сеть - устройства", тут видно все устройства, подключенные к нашему роутеру. Щелкаем на устройство, для которого нужно пробросить порт.
Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.
Теперь пробрасываем порт. Заходим во вкладку "безопасность - Виртуальный - трансляция сетевых адресов - жмем кнопку Добавить правило", в поле "интерфейс", для проброса порта на внешний источник выбрать нужно "data (switch0/VLAN2)" или "Broadband connection (ISP)", Поле "Протокол" выбираем TCP, ниже указываем порт, используемый приложением для TCP трафика. В поле "Перенаправить на адрес" укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.132). "Новый номер порта назначения" – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется. . Жмем - сохранить. Открыли определенный порт для TCP-трафика. Аналогично открываем определенный порт и для UDP-трафика, выбрав в поле "протокол" значение UDP.
Все готово, в таблице появились 2 проброшенных порта для пирса на пк
Все, порт проброшен, приложение стало работать активно.
Для активной работы Peers на приставке NV-310/501, процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример:
Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их
Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip.
Дальше все по накатанной схеме, заходим в маршрутизатор, выполняем резервирование ip (теперь для приставки), в нашем случае это ip 192.168.1.148 и проброс портов как на примере с пирсом на пк выше, порты в этом случае используются 43882 и 45667.
Пробросили порты для пирса на ПК и пирса на приставке в роутере, вот как это будет выглядеть
В файлообменной сети Peers на пк, более старой версии все делается аналогично, единственное что нужно посмотреть, это какие порты TCP и UDP использует приложение. Смотрим тут :
В клиенте uTorrent для соединения используется один порт, его и прописываем. Остальные настройки аналогичны, порт смотрим тут:
На активную работу, может влиять не только фаервол на маршрутизаторе . но и установленный антивирус на пк, как с этим бороться смотреть тут (добавить ссылку)