Как проверить открытые порты маршрутизатора: настроить порты
Содержание:
- Почему вам следует избегать UPnP (автоматическая переадресация портов)
- Как включить upnp на роутере, самостоятельно
- Почему не открываются порты на роутере TP-Link — возможные проблемы
- Зачем нужно использовать перенаправление портов?
- Часто задаваемые вопросы
- Port Forwarding FAQs
- Настройка проброса портов
- Проброс портов на роутере TP-LINK
- Службы, порты и IP-адрес
- Destination NAT
- Проброс портов в iptables
- Как войти в настройки роутера Ростелеком?
Почему вам следует избегать UPnP (автоматическая переадресация портов)
Настроить переадресацию портов в вашей локальной сети не сложно для опытных пользователей, но для новичков это может создать всевозможные трудности. Чтобы решить эту проблему, производители сетевых устройств создали автоматизированную систему переадресации портов под названием UPnP (или Universal Plug and Play).
Идея UPnP заключалась (и есть) в том, чтобы разрешить интернет-приложениям и устройствам автоматически создавать правила переадресации портов на вашем маршрутизаторе, чтобы разрешить внешний трафик. Например, UPnP может автоматически открывать порты и пересылать трафик для устройства, на котором запущен игровой сервер, без необходимости вручную настраивать доступ в настройках вашего маршрутизатора.
Идея блестящая, но, к сожалению, исполнение некорректно — если не сказать чрезвычайно опасно. UPnP — это мечта вредоносного ПО, поскольку он автоматически предполагает, что любые приложения или службы, работающие в вашей сети, безопасны. В UPnP взламывает сайт раскрывает ряд уязвимостей, которые даже сегодня легко допускаются сетевыми маршрутизаторами.
С точки зрения безопасности лучше проявить осторожность. Вместо того, чтобы подвергать риску вашу сетевую безопасность, избегайте использования UPnP для автоматической переадресации портов (и, если возможно, полностью отключите его)
Вместо этого вам следует вручную создавать правила переадресации портов только для приложений и служб, которым вы доверяете и которые не имеют известных уязвимостей.
Как включить upnp на роутере, самостоятельно
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере.
Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя».
То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов
Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ)
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Web интерфейс роутера
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Web интерфейс роутера D-link 500T
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
Сетевые подключения
В новом окне, смотрим «состав» «Сетевых служб»:
Компоненты Windows
Здесь – как раз и включается «интерфейс UPNP».
Пользовательский интерфейс UPNP
Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):
Мастер настройки
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Например, пусть это будет u-Torrent:
Настройка программы u-Torrent
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
Контекстное меню
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Дополнительные параметры
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
Настройка портов
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Настройка клиента Skype
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Схема подключения
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Web интерфейс Zyxel keenetic
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Web интерфейс dir-620
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.
Зачем нужно использовать перенаправление портов?
Перенаправление портов позволяет решать самые разные задачи и служит самым разным целям — например, так вы улучшите защиту своего устройства, заблокируете доступ посторонним, сможете играть в определенные компьютерные игры, управлять доступом к домашней системе видеонаблюдения и так далее. Вы также сможете получить удаленный доступ к нужному компьютеру и скрыть себя или вашу сеть от посторонних глаз.
Компьютерные игры
- Перенаправление портов для игровых приставок
- Доступ к вашему игровому серверу для друзей
- Настройка собственного игрового сервера
Общие цели
- Доступ к домашнему видеонаблюдению
- Доступ к вашему компьютеру из любой точки мира
- Обход файрволлов
- Ускорение загрузки файлов/торрентов
- Повышение качества работы домашнего роутера
- Отправка запросов серверам в скрытом режиме
Часто задаваемые вопросы
На какое время устанавливается порт-система?
Срок эксплуатации порт-системы зависит от длительности лечения и может составлять от 6 месяцев до нескольких лет. Если ваш лечащий врач принял решение о приостановке на время курса химиотерапии, порт – система останется работоспособной. В этом случае потребуется профилактический уход и промывание системы каждые 4-6 недель.
Как работает инфузионная порт-система?
До инъекции кожа вокруг порта асептически обрабатывается. Специальной иглой Губера прокалывают мембрану порта и проверяют функциональность и проходимость катетера. Далее игла фиксируется с помощью стерильной салфетки и наклейки. По окончании инфузии химиопрепаратов систему промывают физраствором или физраствором с гепарином. Применения гепарина после окончания процедуры называют «гепариновый замок». Гепарин применяют в случае использования некоторых лекарственных препаратов, для предотвращения образования тромбов и закупоривания порт-системы.
Если вы испытываете дискомфорт, чувство жжения, наблюдаете покраснение кожи, следует немедленно обратиться к врачу. Правильно имплантированная и обслуживаемая порт-система не вызывает неприятных ощущений и делает процедуру инфузии безболезненной.
Можно ли проходить МРТ и КТ исследования с установленной порт-системой?
Большинство современных порт-систем не являются препятствием для проведения исследования. В «Евроонко» устанавливаются более 10 типов портов, в том числе системы для инфузии с высоким давлением и для компьютерной томографии с контрастированием. Об особенностях вашей системы проконсультируйтесь с лечащим врачом.
Какие существуют показания для установки порт-системы?
Мы рекомендуем установку порт-систем всем пациентам, которым планируется проведение многократных или длительных (до 46 часов) курсов химиотерапии. Кроме того, мы активно используем порт-системы у пациентов, находящихся на симптоматической паллиативной терапии, у которых затруднен обычный венозный доступ, и которые требуют парентерального питания из-за развившихся стенозов пищевода и кишечника.
Инфузионный порт помогает быстро и безболезненно осуществить забор крови, ввести лекарственные препараты в экстренной ситуации для спасения жизни пациента.
Порт-системы для длительного введения — это новая ступень развития техники внутривенных процедур после периферических и центральных венозных катетеров.
Port Forwarding FAQs
What is Port triggering?
Port triggering is similar to port forwarding except for a few key differences. When you set up port triggering, it closes the port that you have chosen. This port shall only open when it is triggered by an outbound communication. The port will then close after a specified period of time once the outbound communication that triggered the port opening ends.
This is helpful in increasing the security of the connection because it gives control to the local device to open the connection, or otherwise keeps the port shut. This helps in removing the risks associated with port forwarding when a port remains open for a long time even when it’s not under use.
What is the difference between port forwarding and port triggering?
As you may know already, some applications and games require certain ports to be opened to function successfully. Port forwarding and port triggering can both be used for allowing devices to access services outside the network. However, their processes are slightly different.
Port forwarding allows external connections for an indefinite period of time, so it’s considered less safe as the ports are left open on the router. Port triggering, however, allows external connections for a specific period of time, thereby making it more secure and flexible than its counterpart.
What is UPnP?
UPnP, also known as Universal Plug and Play, is a protocol that solves some of the security issues raised by port forwarding. It allows apps on your devices to open ports when needed and close them once they’re done. It’s more convenient as it saves you from the hassle of opening and closing ports manually.
How to port forward on public WiFi?
If you want to use port forwarding on any connection type, you must first know username and password for accessing the router’s settings. Since it’s very unlikely that you are going to have the credentials for a public WiFi network, you won’t be able to make it through all the steps mentioned in our guide to setting up port forwarding on a router.
Sheheryar Khan
Sheheryar Ahmed Khan is a privacy enthusiast, currently affiliated with PureVPN. His reporting covers subjects related to online privacy, anonymity, and security. Also a believer in online freedom, Sheheryar likes to spend his free time streaming football matches and TV shows online.
Настройка проброса портов
После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:
- Порт роутера;
- IP устройства;
- Порт устройства.
Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.
В настройках переадресации добваляем новый виртуальный сервер.
Запись настраивается следующим образом:
- Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
- Внутренний порт – это порт устройства, к которому надо открыть доступ;
- IP-адрес – это адрес устройства в локальной сети
- Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
- Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.
Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.
После того как все настройки выполнены, следует их сохранить.
Номера портов
Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536. На компьютере эти порты делятся на следующие группы :
На компьютере эти порты делятся на следующие группы :
- Системные (от 0 до 1023);
- Пользовательские (от 1024 до 49151);
- Динамические (от 49152 до 65535).
Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.
Стандартные сервисы
Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:
DNS | 53 | Преобразование символьного наименования в IP-адрес |
FTP | 21 | Хранение и передача файлов |
GOPHTER | 70 | Хранение и передача документов |
HTTP | 80 | Получение информации с сайтов |
NNTP | 119 | Сервер новостей |
POP3 | 110 | Получение почты |
PPTP | 1723 | Защищенное соединение |
SMTP | 25 | Прием и передача почты |
SOCK | 1080 | Передача минуя межсетевой экран |
TELNET | 23 | Управление в текстовом виде |
Проброс портов на роутере TP-LINK
Открываем свой любимый браузер и вбиваем в адресную строку локальный адрес нашего роутера. По умолчанию у TP-LINK он такой:192.168.0.1
Имя пользователя admin
Пароль admin
После ввода пароля открывается интерфейс роутера в приятных зеленых тонах.
Кидаем взгляд на левое вертикальное меню и находим там пункт Переадресация.
По буржуйски этот пункт может называться Forwarding.
(Если у вас на роутере стоит какой то другой язык, которым вы не владеете в совершенстве, то можно посоветовать поменять прошивку, закачав ее с официального сайта.)
Раскрыв этот пункт, то есть, просто кликнув по нему, заходим на подпункт Виртуальные серверы (Virtual Servers).
На открывшейся странице ищем единственную активную кнопку Добавить (Add New) и нажимаем ее.
Теперь нам надо заполнить поля, чтобы извне можно было попасть на видеорегистратор.
Порт сервиса (Service Port) ставим любой, какой нам больше нравиться, например 85, как на рисунке ниже.
Этот порт указываем при заходе на наше устройство из сети интернет в специальной программе или в адресной строке браузера через двоеточие после основного адреса.
Внутренний порт (Internal Port), напротив, жестко лимитирован. Он указан в регистраторе или IP камере и по умолчанию, как правило, 80.
IP адрес (IP Address) – это внутренний локальный адрес нашего видеорегистратора. Его можно либо посмотреть в самом регистраторе, либо используя специальную программу, которая видит все устройства в сети.
Остальные пункты оставляем без изменений, как показано на рисунке.
После этого нажимаем кнопку Сохранить (Save) и получаем один готовый проброшенный порт, который можно Удалить (Delete) или Изменить (Modify) по нашему желанию.
Перезагрузки маршрутизатора, в отличии от ASUS, при этом не происходит, поэтому вся процедура проходит достаточно быстро.
Опять нажимаем кнопку Добавить (Add New) и пробрасываем следующий порт.
В данном случае показан пример проброса порта 8000, который используется для удаленного видеонаблюдения на мобильных приложениях.
Нажимаем Сохранить, и вот уже у нас готовы два порта для удаленки.
Теперь для того, чтобы попасть на регистратор из интернета, достаточно указать в программе или адресной строке внешний IP адрес вашей сети и добавить порт, чтобы роутер вежливо провел вас в пункт назначения.
Службы, порты и IP-адрес
Первое, что вы должны сделать, это перечислить все внутренние IP-адреса компьютеров, на которых запущены такие службы, как веб-сервер, SSH, CouchPotato, Sick Beard, SABnzbd, qBittorrent, Transmission, Deluge, ShellInABox или Webmin., Затем определите и запишите порты, на которых эти службы прослушивают. Это в основном все, что вам нужно для настройки переадресации портов на маршрутизаторе. Как правило, большинство из вышеперечисленных служб будут работать на вашем ПК медиа-центра, и у большинства людей дома есть только один сервер. Если у вас более одного домашнего сервера, на котором запущена одна и та же служба, убедитесь, что служба настроена на прослушивание разных номеров портов на разных хостах. Наши руководства по вышеперечисленным сервисам объясняют, как изменить номера портов, которые прослушиваются этими сервисами. Помните, что сервисы также могут быть подключенными к Интернету играми (пример: Ages of Empires), а хосты / серверы могут быть вашей игровой консолью (пример: XBOX Live). Когда у вас есть все номера, вы готовы настроить переадресацию портов на вашем маршрутизаторе.
Destination NAT
Цепочка Dstnat при настройке NAT на MikroTik служит для изменения IP-адреса и/или порта назначения и выполнения обратной функции для ответа.
Практически применяется в следующих случаях:
- Чтобы выполнить на MikroTik проброс портов в локальную сеть, для доступа извне.
- Перенаправление любого DNS-трафика через маршрутизатор.
Стандартные действия возможные для цепочки dst-nat:
- dst-nat – преобразование адреса и/или порта получателя;
- redirect – преобразование адреса и/или порта получателя на адрес маршрутизатора.
Давайте практически разберем, как выполняется настройка NAT на MikroTik для цепочки dstnat.
Проброс портов на MikroTik
Пример проброса порта для RDP
Как говорилось ранее, в MikroTik проброс портов делается при помощи создания правил для цепочки dstnat. В качестве примера выполним проброс порта RDP соединения для доступа к внутреннему компьютеру локальной сети.
Так как стандартный порт 3389 для RDP подключения является известным и часто подвергается атакам, то пробросить его напрямую будет не очень хорошей идеей. Поэтому скроем данный сервис с помощью подмены порта.
Для этого откроем:
IP=>Firewall=>NAT=> “+”.
На вкладке “General” укажем цепочку правил, протокол, протокол подключения и входящий интерфейс:
Где:
- Chain: dstnat – цепочка правил для IP-адреса назначения;
- Protocol: 6 (tcp) – протокол;
- Dst. Port: 47383 – номер порта по которому будем обращаться к роутеру;
- In. Interface – входящий WAN-интерфейс (у меня это ether1, у вас может быть другой).
Следующим шагом откроем вкладку “Action”:
- Для поля “Action” указываем значение dst-nat;
- To Addresses – указываем внутренний IP хоста, к которому хотим получить доступ по RDP;
- To Ports – порт на который будут перенаправляться запросы.
Как итог все запросы, приходящие на внешний IP роутера по порту 47383, будут пересылаться на внутренний адрес локальной сети 192.168.12.100 порт 3389 (RDP).
Проброс порта на MikroTik для видеонаблюдения
Следующим примером мы постараемся показать, как настроить на MikroTik проброс портов для видеосервера с установленным ПО “Линия”.
Предположим, что есть Видеосервер с ПО “Линия” к которому необходимо получить доступ извне. Для начала откроем настройки программного обеспечения “Линия”, чтобы узнать порт Веб-сервера:
Чтобы получить доступ к видеосерверу, необходимо пробросить порт 9786. Откроем Winbox и добавим правило:
Откроем пункт меню “Action”:
- Указываем действие dst-nat;
- To Addresses – внутренний IP видеосервера или видеорегистратора.
Проброс портов для нескольких внешних IP
Чтобы сделать проброс портов для нескольких WAN, то необходимо создать Interface List и добавить в него нужные интерфейсы. Далее укажем созданный лист в параметре In. Interface List. Покажем это на примере:
Создадим новый лист для интерфейсов “ISP”:
- Interfaces;
- Interface List => Lists => “+”.
Name: ISP – произвольное имя для Interface List.
Следующим шагом добавим нужные WAN интерфейсы:
Повторить данный шаг для всех WAN-интерфейсов.
Модернизируем ранее созданное правило проброса порта для RDP соединения, указав лист “ISP” для настройки In. Interface List:
Так можно настроить проброс портов на MikroTik для нескольких WAN.
Как защитить проброшенные порты вы можете узнать изучив статью MikroTik настройка Firewall.
Перенаправление трафика на маршрутизатор
С помощью действия redirect возможно перенаправление трафика на Микротик. Практическое применение данного действия мы рассмотрим, выполнив переадресацию запросов DNS.
Перенаправим весь DNS-трафик на маршрутизатор. Следовательно, пользователи компьютеров в LAN, какие бы настройки DNS ни указывали локально, будут считать, что им отвечает DNS-сервер, которому сделан запрос, но фактически ответ будет приходить от маршрутизатора.
Для этого выполним настройку NAT на MikroTik следующим образом.
Откроем: IP=>Firewall=>NAT=> “+”.
Добавим запись:
Перейдем в пункт меню “Action” и укажем действие redirect:
Проброс портов в iptables
Первое что нужно сделать, это включить переадресацию трафика на уровне ядра, если это еще не сделано. Для этого выполните:
Чтобы настройка сохранялась после перезагрузки используйте такую команду:
Мы не будем здесь подробно рассматривать правила iptables и значение каждой опции, поэтому перед тем, как читать дальше вам лучше ознакомиться со статьей iptables для начинающих. Дальше рассмотрим проброс портов iptables nat.
Настройка прохождения пакетов
Сначала мы рассмотрим как разрешить прохождение пакетов через маршрутизатор. Для этого в брандмауэре есть цепочка FORWARD. По умолчанию для всех пакетов применяется правило DROP, которое означает что все нужно отбросить. Сначала разрешим инициализацию новых соединений, проходящих от eth0 до eth1. Они имеют тип contrack и представлены пакетом SYN:
Действие ACCEPT означает, что мы разрешаем это соединение. Но это правило разрешает только первый пакет, а нам нужно пропускать любой следующий трафик в обоих направлениях для этого порта (80). поэтому добавим правила для ESTABLIHED и RLEATED:
Дальше явно установим что наша политика по умолчанию — DROP:
Это еще не проброс портов, мы только разрешили определенному трафику, а именно на порт 80, проходить через маршрутизатор на другие машины локальной сети. Теперь настроим правила, которые будут отвечать за перенаправление трафика.
Модификация пакетов в iptables
Далее мы настроим правила, которые будут указывать как и куда нужно перенаправить пакеты, приходящие на порт 80. Сейчас маршрутизатор может их пропускать в сеть, но он еще не знает куда. Для этого нам нужно будет настроить две вещи — модификацию адреса назначения (Destination) DNAT и модификацию адреса отправителя (Source) SNAT.
Правила DNAT настраиваются в цепочке PREROUTING, в таблице NAT. Эта операция изменяет адрес назначения пакета чтобы он достиг нужной нам цели, когда проходит между сетями. Клиенты будут отправлять пакеты нашему маршрутизатору, и им не нужно знать топологию внутренней сети. Пакет автоматически будет приходить нашему веб-серверу (192.168.1.2).
С помощью этого правила мы перенаправляем все пакеты, пришедшие на порт 80, к 192.168.1.2 опять же на порт 80:
Но это только половина работы. Пакет будет иметь исходный адрес клиента, а значит будет пытаться отправить ответ ему. Так как клиент ожидает получить ответ от маршрутизатора, то нормального TCP соединения не получиться. Чтобы решить эту проблему нужно модифицировать адрес источника и заменить его на адрес маршрутизатора 192.168.1.1. Тогда ответ придет маршрутизатору, а тот уже от своего имени передаст его в сеть.
Если вы хотите перенаправить трафик на порт 8080, то нужно указать его после ip адреса:
Также может понадобиться выполнить проброс диапазона портов iptables, для этого просто укажите диапазон, например, 1000:2000:
После добавления этого правила можете проверять работу перенаправление портов iptables будет выполняться и все будет отправляться так, как нужно.
Сохранение настроек iptables
Теперь, когда все настроено, нужно сохранить этот набор правил, чтобы он загружался автоматически при каждом старте. Для этого выполните:
Готово. Теперь проброс портов iptables ubuntu будет работать так, как нужно.
Как войти в настройки роутера Ростелеком?
Если по каким-либо причинам вам необходимо войти в основной интерфейс роутера (например, при первичной настройке своими руками), проделайте следующие действия:
- проверьте подключение кабеля, соединяющего компьютер и роутер, либо корректность введённого логина/пароля при настройке через wi-fi;
- убедитесь, что компьютер «подцепил» сеть и в правом углу экрана отображается значок «Подключено» (либо «Подключение ограничено», если у вас возникли проблемы ранее);
- откройте браузер и введите в адресную строку следующую комбинацию: 192.168.1.1 либо 192.168.0.1;
- в появившуюся форму входа введите ключевое слово “admin” в качестве логина и пароля (иногда Password может быть просто пустым значением либо комбинацией 1234).
В процессе входа могут возникнуть две основные ошибки:
- не открывается форма входа;
- не удаётся зайти под стандартным логином и паролем.
Решение проблемы авторизации относится к «глобальным» вопросам и будет рассмотрено в соответствующей части статьи. Что же касается доступности ip-адреса, то помочь здесь могут изменения настроек протокола интернета:
В большинстве случаев при вызове свойств протокола открывается окошко с выставленными настройками автоматического приёма IP-адреса и DNS-сервера. Если это не так, сохраните в отдельный файл указанные значения всех полей и переключите протокол на автоприём всех параметров. Сохраните настройки и попытайтесь снова войти интерфейс роутера.
Если же проблема возникла при выставленном автоматическом получении, попробуйте указать адреса вручную, вписав во все поля следующие значения (по порядку):
- 168.1.2 (ip);
- 255.255.0 (ip);
- 168.1.1 (ip);
- 168.1.1 (DNS);
- 8.8.8 (DNS).
Если не сработало, замените в первом, третьем и четвёртом поле предпоследнюю единицу на ноль (т.е. должно получиться 192.168.0.1). Такие манипуляции должны решить проблему, как войти в настройки роутера Ростелеком.
Как открыть порты на роутере Ростелеком?
Открытие портов на роутере Ростелеком ничуть не сложнее, это бывает необходимо при работе торрент-программ, а также клиентских приложений различных игр. Чтобы создать необходимый вам порт войдите в основное меню настроек роутера, в нём выберите «Расширенные настройки», затем подменю «NAT». В поле интерфейса необходимо выбрать интерфейс подключения (указан в документации). После этого переходим в раздел виртуальных серверов и указываем в нём:
- протокол (чаще всего подходит «TCP/UDP»);
- ваш порт или диапазон портов (начальный и конечный номер будут разные);
- ip-адрес компьютера (локальный) – это самое первое значение, которое мы указывали в свойствах.
Применяем внесённые изменения и видим в списке серверов новый, созданный нами порт. Надеемся, вопросов по поводу того, как открыть порты на роутере Ростелеком у вас не осталось.
Если всё хорошо, а порт всё ещё не работает, активируйте демилитаризованную зону (ссылка DMZ в меню NAT и пропишите в ней ip-адрес компьютера, как и в предыдущем меню).
Где найти ip адрес роутера Ростелеком?
Чтобы не углубляться в причины различия ip-адресов (а именно: единицы и нуля, о которых мы уже говорили) у различных роутеров, скажем только, что на корпусе каждой модели указан используемый ею ip. Также его можно найти в сопутствующей документации, входящей в комплект. С этим небольшим различием нужно быть очень внимательным, так как один неверно указанный ip адрес роутера Ростелеком – это полное отсутствие доступа в сеть, поэтому всегда уточняйте и проверяйте этот момент.