Проброс портов — различия между версиями

Материал из Инструкции СИ
Перейти к: навигация, поиск
Строка 5: Строка 5:
 
А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо.  
 
А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо.  
 
А теперь внимание: соединение peer-to-peer.  
 
А теперь внимание: соединение peer-to-peer.  
Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит модем другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. .  
+
Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит роутер другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. .  
 
А уже при наличии установленного соединения - можно передавать информацию.
 
А уже при наличии установленного соединения - можно передавать информацию.
  

Версия 13:14, 5 июля 2016

Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peers-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет. Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.

В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что мы просили, тому, у кого мы просили. А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо. А теперь внимание: соединение peer-to-peer. Мы хотим два компа соединить, каждый из них спрятан за роутером, т. е. каждый из них видит роутер другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. . А уже при наличии установленного соединения - можно передавать информацию.

В большинстве моделях маршрутизаторах есть функция UPnP, предназначена она для автоматического проброса портов для приложений, данная программа автоматически распознает какой порт "слушает" приложение, тем самым не дает фаерволу ограничить доступ до него. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В СНР она включается вот так:

UPnP.png


















Если все таки не помогло, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:

  1. Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
  2. Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
  3. Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.

Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений: Пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим

Пассивный режим в новом пирсе.png






















Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю. Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию).

Смотрим на СК, какой нам выдали ip.png






















Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически на рисунке выше + наши ДНС.

Прописываем ip на пк.png



















Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply.

Резервируем ip 1.png





















Все готово, теперь пробрасываем порт. Заходим в Firewall - Firewall, напротив Port Forwarding ставим Enable. Выбираем порт WAN, протоколы - TCP/UDP (можно и раздельно) - Skr ports пишем порты, прописанные в приложении на рис. 2 для Peers, сверху наименьшее значение, ниже наибольшее - Dst ip это локальный ip, который мы зарезервировали для пк, прописываем именно его - Dst ports так же пишем порты, прописанные в приложении Peers, сверху наименьшее значение - далее можно указать для чего мы пробросили порт, например peers pk - нажимаем Add - нажимаем apply - перезагружаем оборудование и приложение.

Проброс портов 2.png



















Все, порт проброшен, приложение стало работать активно.

Акт-й режим в новом пирс после проброса.png

















Для активной работы Peers на приставке NV-310/501, процедура аналогична, только вместо пк, резервирование ip делается на приставке. Рассмотрим пример: Заходим в Peers а он в пассивном режиме... Зажимаем кнопку "F" на пульте, появляется окно, в нем указаны порты, используемые приложением, запоминаем их

Аааа.jpg

















Идем в настройки - устройства изернет - дополнительные параметры - убираем галочку DHCP, прописываем ip адрес, шлюз (адрес маршрутизатора) и наш ДНС ip.

Статика в NV 501 ИЗМЕНЕННЫЙ.jpg

















Дальше все по накатанной схеме, заходим в маршрутизатор и выполняем резервирование ip и проброс портов.

Резервируем ip, вариант получше исправленный.png



















На данном рисунке видно, что порты проброшены для Peers на пк и для Peers на приставке, если все сделали правильно, после перезагрузки пирс переходит в активный режим

Проброс портов 3 измененный.png

















В файлообменной сети Peers на пк, более старой версии все делается аналогично, единственное что нужно посмотреть, это какие порты TCP и UDP использует приложение. Смотрим тут :

2016-06-22 14-39-33.png















В клиенте uTorrent для соединения используется один порт, его прописываем во все строчки в настройках роутера. Остальные настройки аналогичны, порт смотрим тут:

Торрент , просмотр портов.png
















На активную работу, может влиять не только фаервол на маршрутизаторе . но и установленный антивирус на пк, как с этим бороться смотреть тут (добавить ссылку)