Проброс портов — различия между версиями
Rus (обсуждение | вклад) |
Rus (обсуждение | вклад) |
||
| Строка 181: | Строка 181: | ||
Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply. | Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply. | ||
[[Файл:Резервируем ip 1.png|обрамить|слева]] | [[Файл:Резервируем ip 1.png|обрамить|слева]] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | Все готово, теперь пробрасываем порт. Заходим в Firewall - Firewall, напротив Port Forwarding ставим Enable. Выбираем порт WAN, протоколы - TCP/UDP (можно и раздельно) - Skr ports пишем порты, прописанные в приложении на рис. 2 для Peers, сверху наименьшее значение, ниже наибольшее - Dst ip это локальный ip, который мы зарезервировали для пк, прописываем именно его - Dst ports так же пишем порты, прописанные в приложении Peers, сверху наименьшее значение - далее можно указать для чего мы пробросили порт, например peers pk - нажимаем Add - нажимаем apply - перезагружаем оборудование и приложение. | ||
| + | [[Файл:Проброс портов 2.png|обрамить|слева]] | ||
| + | Все порт проброшен, приложение стало работать активно. | ||
| + | |||
| + | [[Файл:Акт-й режим в новом пирс после проброса.png|обрамить|слева]] | ||
Версия 12:55, 23 июня 2016
Проброс портов надо делать, что бы не было проблем с закачкой/раздачей в торренте, в peers-e, в серверах игр и т.д. Пробросив порт мы, тем самым, говорим файерволу (встроенная защита в роутере), что С этого и НА этот порт можно пропускать/принимать UPD и TCP пакеты, иначе защита будет их блокировать. И тогда, либо скорость будет очень низкой, либо вообще качаться не будет. Роутер - это NAT-файерволл. И снаружи мы видим один комп (это и есть роутер) , чего бы у нас там за роутером не происходило.
В сети есть 65535 портов. Некоторые из них (первые 1024) - служебные; остальные - можно использовать свободно. Когда мы приоткрываем дверь изнутри наружу, роутер открывает TCP-соединение (выделяя порт для этого) и ретранслирует то, что мы просили, тому, у кого мы просили. А вот когда нужно снаружи присоединиться к компу? Снаружи ведь виден только роутер! Мы говорим ему: "всё, что приходит на порт N, перенаправляй на внутренний комп M". Это и называется "проброс порта". Теперь снаружи это выглядит, будто этот комп открыл порт и с этим портом можно взаимодействовать, а изнутри - сообщения на этот порт перенаправляются куда надо. А теперь внимание: соединение peer-to-peer. Мы хотим два компа соединить, каждый из них спрятан за модемом, т. е. каждый из них видит модем другого. Хотя бы один из них должен "пробросить" порт, тогда второй сможет к этому порту обращаться, устанавливать соединение.. . А уже при наличии установленного соединения - можно передавать информацию.
В большинстве моделях маршрутизаторах есть функция UPnP, предназначена она для автоматического проброса портов для приложений, данная программа автоматически распознает какой порт "слушает" приложение, тем самым не дает фаерволу ограничить доступ до него. При корректной работе данной функции, все приложения на пк или на других девайсах, в локальной сети, работают в активном режиме. В СНР она включается вот так:
Если все таки не помогло, переходим к ручному пробросу портов. При ручном пробросе портов необходимо помнить несколько правил:
- Зарезервировать ip адрес в локальной сети на пк, STB или другом устройстве, на котором установлено приложение (прописать статический ip)
- Зарезервировать ip под определенное устройство в локальной сети на роутере, для которого хотим пробросить порт (прописать статический ip)
- Пробросить порт, который выдало нам приложение (смотрим его в приложении), прописав зарезервированный ip адрес.
Таков общий принцип настройки проброса портов, рассмотрим на примере нескольких приложений: Пример с пассивным режимом в файлообменной сети Peers на ПК, открываем настройки, а там пассивный режим
Заходим в настройки сетевой карты (если по кабелю), wi-fi адаптера если по Вай-Фаю.
Центр управления сетями и общим доступом - в окне слева "изменение параметров адаптера" - сначала заходим в "состояние", смотрим какой ip присвоен нашему пк автоматически. Здесь также можно посмотреть MAC-адрес(физический адрес) пк, ДНС-сы и ip-адрес маршрутизатора (шлюз по умолчанию).
Далее заходим в свойства сетевого подключения - протокол интернета v.4 - свойства - прописываем ip присвоенный нам автоматически + наши ДНС.
Далее заходим в настройки маршрутизатора, резервируем ip-адрес под наш пк. Services - DHCP Server - видим, какие устройства подключены к нашей сети - ставим галочку напротив того, которое будет получать один и тот же ip- нажимаем Apply.
Все готово, теперь пробрасываем порт. Заходим в Firewall - Firewall, напротив Port Forwarding ставим Enable. Выбираем порт WAN, протоколы - TCP/UDP (можно и раздельно) - Skr ports пишем порты, прописанные в приложении на рис. 2 для Peers, сверху наименьшее значение, ниже наибольшее - Dst ip это локальный ip, который мы зарезервировали для пк, прописываем именно его - Dst ports так же пишем порты, прописанные в приложении Peers, сверху наименьшее значение - далее можно указать для чего мы пробросили порт, например peers pk - нажимаем Add - нажимаем apply - перезагружаем оборудование и приложение.
Все порт проброшен, приложение стало работать активно.
