Найти на сайте
ГлавнаяВопрос-ответ

Как открыть порты на роутере TP-LINK. Проброс портов — для чего он нужен, и как его сделать

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.


В отличии от функции порт триггеринг (если не знаете что это, то ) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.


Это не усложняет настройку, но увеличивает количество этапов:
  1. Войти в настройки роутера
  2. Выбираем IP из пула роутера (это просто)
  3. Указываем выбранный IP и порты в настройках Виртуального сервера
  4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.


В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?
  1. Зайти в настройки виртуальных серверов TP-LINK
  2. Указать необходимые порты или выбрать порт сервиса автоматически
  3. Указать выбранный нами IP
  4. Выбрать протокол(не обязательно)
  5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.
Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.


Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки) .

2 Выберите настройку Port Forwarding (перенаправление портов) .

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.
    В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.
    В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети.
    В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или .

Нажмите win+r , введите mstsc и нажмите Enter :

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо .

Нажмите Подключить :

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса , значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов).

Наверняка, Вы не раз слышали о пробросе портов. Это достаточно несложный в настройке и крайне полезный инструмент. Освоить его не помешает тем, кто собирается разворачивать игровые сервера или настраивать системы видеонаблюдения.

Несколько слов о портах

Портом называют натуральное число, которое записывается в заголовке протокола транспортного уровня OSI и применяется для определения процесса-отправителя.
Обмен данными по сети производится по определенному протоколу между двумя процессами (отправитель и получатель). Чтобы установить соединение и передать информацию, нужны следующие данные:

  • два IP-адреса (хоста-отправителя и хоста-получателя);
  • номер протокола;
  • номера портов процессов отправителя и получателя.

Для чего нужен проброс портов

Стандартные настройки маршрутизатора предусматривают маскировку адресов устройств, расположенных за ним. Когда на роутер поступают исходящие пакеты данных с устройства из внутренней сети, он открывает определенный порт и отправляет данные, изменяя внутренний IP-адрес устройства-адресанта на свой собственный внешний адрес. Когда на этот порт роутера приходят пакеты данных в ответ, он перенаправляет их на устройство, для которого предназначается информация. Получается, что из внешней сети виден только IP-адрес роутера, а устройства за ним остаются невидимыми.

Такая технология хороша в условиях критического снижения количества свободных адресов IPv4, однако имеет недостаток: роутер примет только те пакеты данных, которые придут по соединению, инициированному устройством внутренней сети. А вот если сервер или компьютер попытаются обратиться к устройству за роутером первыми, запросы будут отклонены.
Получить доступ к устройствам в локальной сети из внешней - не так просто. Для этого нужно настроить проброс портов.

Проброс или перенаправление порта – это операция, входящая в комплекс функций преобразования сетевых адресов или NAT (механизм NAT предусматривает использование одного внешнего интерфейса несколькими устройствами локальной сети). Проброс предполагает сопоставление заданного порта на внешнем интерфейсе роутера с определенным портом запрашиваемого устройства в локальной сети.

Стоит отметить, что с , необходимость в пробросе портов и NAT в целом исчезнет.

Случаи применения

Проброс портов настраивают для таких случаев:

  • организация игрового сервера;
  • удаленное управление компьютером;
  • подключение к IP-видеокамере или к компьютеру, на который передается изображение с камеры;
  • организация работы WEB/FTP-серверов.

Как это работает

«Пробросить» порты - это дать команду роутеру зарезервировать один порт и все приходящие на него данные для передачи на определенный компьютер. Другими словами, сделать исключение из правила отклонения неинициированных внешних запросов и принимать их при заданных условиях.

Для этого задается правило перенаправления любого свободного порта интерфейса WAN на роутере на определенный порт указанного устройства.

После того, как правило перенаправления будет создано, входящие на указанный внешний порт запросы будут адресованы указанному порту определенного устройства.

Настройка на примере роутеров Totolink

Для начала подключите роутер к компьютеру через кабель и войдите в настройки. Как это сделать, читайте .
Зайдите в «Расширенные настройки» / «Advanced Setup», далее в «Переадресацию портов» / «Port Forwarding».

Следующий шаг - придумать название правила, выбрать протокол (TCP), указать IP-адрес хоста-получателя (только для Totolink). Для других моделей может присутствовать поле ввода IP отправителя. Оно нужно для того, чтобы к настраиваему процессу (например, потоку видеорегистратора) имел доступ только пользователь с определенного IP или подсети IP.
Далее нужно назначить внешний и внутренний порты для сопоставления.


После ввода данных нажать кнопку «Добавить», после этого правило будет работать.

Не редко случаются ситуации, когда имея один внешний IP (статический-белый) нам требуется подключиться через интернет к нескольким (двум. трем и т.д) устройствам, находящимся во внутренней сети, за NAT-ом. Конечно, можно заказать несколько внешних IP-адресов и подключаться по ним. но разработчики оборудования - роутеров (маршрутизаторов) позаботились о данной проблеме и внедрили в свое оборудование такую возможность как проброс портов. Что же это такое??? Проброс порта, на простом языке, это перенаправление входящего трафика из внешней сети по определенному номеру порта, на жестко заданное устройство внутри сети (компьютер, видеорегистратор, медиасервер, или какое то другое устройство включенное в локальную сеть).

Так вот в данной статье я бы хотел описать способ настройки проброса порта на пимере маршрутизатора D-Linke Dir-300 Hardware Version: B1 Firmware Version: 2.04.

Итак приступим.

Настройка проброса порта на dir-300.

1. Подключаемся к роутеру используя web интерфейс, кто не знает как это сделать? Открыть любой браузер, набрать адрес маршрутизатора, ввести логин и пароль пользователя.

2. Перейти на вкладку Advanced Port Forwarding Rules-Расширенные правила перенаправления портов.

3. Настроить правило.

3.1. Для этого надо заполнить поля Name-Имя - здесь указываем имя нашего правила.

3.2. IP Address - IP адрес - укажите ip устройства к которому будете подключаться из вне. Например адрес вашего рабочего компьютера, или видеорегистратора.

3.3. Aplication Name - Имя приложения и Computer Name - Имя компьютера у меня как правило остаются по умолчанию, но вы можете выбрать то приложение и компьютер которые Вам подходят из выпадающего списка.

3.4. Public Port - Общий порт - номер порта по которому подключаемся, Private Port Частный порт - номер порта на который подключаемся (если этот порт отличен от стандартного и у Вас включен брэндмауер, то необходимо создавать разрешающее правило для порта).

3.5. Traffic Type - Тип трафика . Здесь я как правило оставляю Any-Любой. но можно выбрать определенный тип TCP или UDP.

На этом наше правило настроено, остается сохранить внесенные на роутере изменения и проверить работоспособность нашего правила.

Для конкретики приведу принт скрин настроенного проавила на доступ к устройству про 443 - ему порту.


Настройка проброса порта на ZyXEL KEENETIC 4G.

1. Как и в случае с Dir-300 подключаемся к роутеру используя web интерфейс. Открыть любой браузер, набрать адрес маршрутизатора (обычно шлюз на сетевой карте), вводим логин и пароль пользователя.

2. Переходим (слева по меню) Домашняя сеть->Серверы и заполняем все поля в разделе "Правила перенаправления портов"

2.1. Если известен сервис, то выбираем из выпадающего списка, если сервис неизвестен, оставляем Другой.

2.2. Порты. Порты можно указать диапазоном: «1010-1015». Также можно включить перенаправление с одного порта на другой: «80:8080» (первым числом указывается внешний порт, а вторым - порт вашего сервера).

2.3. Выбираем протокол. UDP, TCP, или UDP и TCP. Я обычно оставляю UDP и TCP.

2.4. IP-адрес сервера, это ip конечного устройства к которому будем подключаться. Его можно выбрать из выпадающего списка (если устройству присваивается динамический адрес с помощью встроенного в роутере DHCP сервера), или ввести вручную, если на устройстве настроена сетевая карта вручную (ручные настройки)

2.5. Широковещательный адрес - условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Например если настраивать сервис Wake on Lan (пробуждение по сети).

2.6. В поле Описание пишем название для правила, чтобы не запутаться когда правил будет много.

2.7. И в последнем пункте, настраиваем кому разрешено подключаться, здесь есть три варианта: Разрешен всем (для любого пользователя из вне), Разрешен всем, кроме указанных адресов (указываем IP-адреса кому не хотим давать доступ из вне), а если хотим разрешить только узкому кругу адресов, или одному, то выбираем пункт Разрешен только указанным адресам.

3. Сохраняем наши настройки и пробуем подключиться к устройству из ВНЕ.

Настройка проброса порта на TP-Link TL-WR1042N / TL-WR1042ND

Проброс порта в роутере TP-Link TL-WR1042N / TL-WR1042ND по смыслу ничем не отличается от приведенных инструкций выше. Отличие только в пунктах и названиях меню. Итак настроим проброс на TP-Link TL-WR1042N / TL-WR1042ND:

1. Через web интерфейс подключаемся к web интерфейсу роутера, набрав IP адрес маршрутизвтора и авторизуемся, введя логин и пароль администратора.

2. В меню слева переходим в раздел Forwarding->Virtual Servers.

3. Нажимаем кнопку Add New (Добавить новое) и настраиваем правило проброса порта.

3.1. Service Port - номер внешнего или диапазон внешних портов.

3.2. Internal Port - номер внутреннего порта, или диапазон портов назначенных на устройстве которое находится внутри сети и на которое необходимо попасть из внешней сети (сети интернета).

3.3. IP Address - ip-адрес ПК, или устройства внутри сети на которое будет производится подключение.

3.4. Protocol - протокол, используемый в приложении, это может быть либо TCP, либо UDP. All - этовсе протоколы, которые поддерживает маршрутизатор. Я обычно использую настройку All.

3.5. Status - включено или выключено правило.

3.6. Common Service Port - преднастроенные на маршрутизаторе сервисы. Сервисы по умолчанию.

Статья будет постоянно пополняться для других производителей и моделей.



Статьи по теме
Запускаем Windows XP в безопасном режиме Комп грузится только в безопасном режиме
Запускаем Windows XP в безопасном режиме Комп грузится только в безопасном режиме
Для чего нужна учетная запись Microsoft
Для чего нужна учетная запись Microsoft
Мини камера Ambertek MD80 XL c увеличенным аккумулятором
Мини камера Ambertek MD80 XL c увеличенным аккумулятором
Подключаем Raspberry Pi к монитору ноутбука Raspberry zero соединяем с экраном
Подключаем Raspberry Pi к монитору ноутбука Raspberry zero соединяем с экраном
Как изменить имя вконтакте
Как изменить имя вконтакте
Скачиваем драйвера для клавиатуры A4Tech Как установить драйвера для клавиатуры
Скачиваем драйвера для клавиатуры A4Tech Как установить драйвера для клавиатуры
Выбираем прошивку MIUI Miui 8
Выбираем прошивку MIUI Miui 8
Samsung Galaxy Note7 Exynos - Технические характеристики
Samsung Galaxy Note7 Exynos - Технические характеристики