Проброс портов — различия между версиями

Материал из Инструкции СИ
Перейти к: навигация, поиск
 
(не показано 30 промежуточных версий этого же участника)
Строка 1: Строка 1:
Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peerse-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет.
+
Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peers-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет.
 
Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.  
 
Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.  
  
В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что ты просил, тому, у кого ты просил.  
+
В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что мы просили, тому, у кого мы просили.  
А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! И, естественно, в модеме нет программы, которая обрабатывала бы запросы (скажем, порт 6881 там никто не "слушает").
+
А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо.  
Мы говорим роутеру: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо.  
+
 
А теперь внимание: соединение peer-to-peer.  
 
А теперь внимание: соединение peer-to-peer.  
Мы хотим два компа соединить, каждый из них спрятан за модемом, т. е. каждый из них видит модем другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. .  
+
Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит роутер другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. .  
 
А уже при наличии установленного соединения - можно передавать информацию.
 
А уже при наличии установленного соединения - можно передавать информацию.
  
В большинстве моделях маршрутизаторах есть функция UPnP, предназначена она для автоматического проброса портов для приложений. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В СНР она включается вот так:
+
В большинстве моделях маршрутизаторах '''есть функция UPnP''', предназначена она '''для автоматического проброса портов''' для приложений, серверов и т.д, данная программа автоматически распознает какой порт "слушает" приложение, тем самым не дает фаерволу ограничить доступ до него. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В СНР она включается вот так:
 
[[Файл:UPnP.png|обрамить|слева]]
 
[[Файл:UPnP.png|обрамить|слева]]
  
Строка 47: Строка 46:
 
Если все таки не помогло,  переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:
 
Если все таки не помогло,  переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:
  
1. Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
+
# Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
2. Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
+
# Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
3. Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.  
+
# Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.  
 
Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений:
 
Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений:
Рассмотрим пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим
+
Пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим
  
 
[[Файл:Пассивный режим в новом пирсе.png|обрамить|слева]]
 
[[Файл:Пассивный режим в новом пирсе.png|обрамить|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю.
 +
Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию).
 +
[[Файл:Смотрим на СК, какой нам выдали ip.png|обрамить|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС.
 +
[[Файл:Прописываем ip на пк.png|обрамить|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply.
 +
[[Файл:Резервируем ip 1.png|обрамить|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Все готово, теперь пробрасываем порт. Заходим в Firewall - Firewall, напротив Port Forwarding ставим Enable. Выбираем порт WAN, протоколы - TCP/UDP (можно и раздельно) - Skr ports пишем порты, прописанные в приложении на рис. 2 для Peers, сверху наименьшее значение, ниже наибольшее - Dst ip это локальный ip, который мы зарезервировали для пк, прописываем именно его - Dst ports так же пишем порты, прописанные в приложении Peers, сверху наименьшее значение - далее можно указать для чего мы пробросили порт, например peers pk - нажимаем Add - нажимаем apply - перезагружаем оборудование и приложение.
 +
[[Файл:Проброс портов 2.png|обрамить|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Все, порт проброшен, приложение стало работать активно.
 +
[[Файл:Акт-й режим в новом пирс после проброса.png|650px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Для активной работы Peers на приставке NV-310/501, процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример:
 +
Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их
 +
[[Файл:Аааа.jpg|600px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip.
 +
[[Файл:Статика в NV 501 ИЗМЕНЕННЫЙ.jpg|600px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Дальше все по накатанной схеме, заходим в маршрутизатор и выполняем резервирование ip и проброс портов.
 +
 +
[[Файл:Резервируем ip, вариант получше исправленный.png|800px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
На данном рисунке видно, что порты проброшены для Peers на пк и для Peers на приставке, если все сделали правильно, после перезагрузки пирс переходит в активный режим
 +
[[Файл:Проброс портов 3 измененный.png|800px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
В файлообменной сети Peers на пк, более старой версии все делается аналогично, единственное что нужно посмотреть, это какие порты TCP и UDP использует приложение. Смотрим тут :
 +
 +
[[Файл:2016-06-22 14-39-33.png|800px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
В клиенте uTorrent для соединения используется один порт, его прописываем во все строчки в настройках роутера. Остальные настройки аналогичны, порт смотрим тут:
 +
[[Файл:Торрент , просмотр портов.png|800px|слева]]
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
На активную работу, может влиять не только фаервол на маршрутизаторе . но и установленный антивирус на пк, как с этим бороться смотреть тут (добавить ссылку)

Текущая версия на 17:50, 23 сентября 2016

Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peers-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет. Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.

В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что мы просили, тому, у кого мы просили. А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо. А теперь внимание: соединение peer-to-peer. Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит роутер другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. . А уже при наличии установленного соединения - можно передавать информацию.

В большинстве моделях маршрутизаторах есть функция UPnP, предназначена она для автоматического проброса портов для приложений, серверов и т.д, данная программа автоматически распознает какой порт "слушает" приложение, тем самым не дает фаерволу ограничить доступ до него. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В СНР она включается вот так:

UPnP.png


















Если все таки не помогло, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:

  1. Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
  2. Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
  3. Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.

Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений: Пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим

Пассивный режим в новом пирсе.png






















Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю. Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию).

Смотрим на СК, какой нам выдали ip.png






















Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС.

Прописываем ip на пк.png



















Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply.

Резервируем ip 1.png





















Все готово, теперь пробрасываем порт. Заходим в Firewall - Firewall, напротив Port Forwarding ставим Enable. Выбираем порт WAN, протоколы - TCP/UDP (можно и раздельно) - Skr ports пишем порты, прописанные в приложении на рис. 2 для Peers, сверху наименьшее значение, ниже наибольшее - Dst ip это локальный ip, который мы зарезервировали для пк, прописываем именно его - Dst ports так же пишем порты, прописанные в приложении Peers, сверху наименьшее значение - далее можно указать для чего мы пробросили порт, например peers pk - нажимаем Add - нажимаем apply - перезагружаем оборудование и приложение.

Проброс портов 2.png



















Все, порт проброшен, приложение стало работать активно.

Акт-й режим в новом пирс после проброса.png

















Для активной работы Peers на приставке NV-310/501, процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример: Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их

Аааа.jpg

















Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip.

Статика в NV 501 ИЗМЕНЕННЫЙ.jpg

















Дальше все по накатанной схеме, заходим в маршрутизатор и выполняем резервирование ip и проброс портов.

Резервируем ip, вариант получше исправленный.png



















На данном рисунке видно, что порты проброшены для Peers на пк и для Peers на приставке, если все сделали правильно, после перезагрузки пирс переходит в активный режим

Проброс портов 3 измененный.png

















В файлообменной сети Peers на пк, более старой версии все делается аналогично, единственное что нужно посмотреть, это какие порты TCP и UDP использует приложение. Смотрим тут :

2016-06-22 14-39-33.png















В клиенте uTorrent для соединения используется один порт, его прописываем во все строчки в настройках роутера. Остальные настройки аналогичны, порт смотрим тут:

Торрент , просмотр портов.png
















На активную работу, может влиять не только фаервол на маршрутизаторе . но и установленный антивирус на пк, как с этим бороться смотреть тут (добавить ссылку)