Кидок портів і настройка на роутерах Asus, D-Link, Keenetic, Zuxel
Кидок портів, переадресація порту, відкриття портів - ці поняття, що зустрічаються в комп'ютерній літературі, є в якійсь мірі синонімами. Загалом це означає відкрити доступ зовні (зазвичай з інтернету) до програмного забезпечення, встановленого на комп'ютері користувача. Знаходиться за роутером, фаєрволом, антивірусом комп'ютер не отримує запитів на з'єднання з мережі. Вони блокуються вищевказаними програмами як несучі потенційну небезпеку.
У той же час є ряд програм, для роботи яких потрібен доступ з мережі. Самим очевидним прикладом може бути веб-сервер. Для того щоб до нього могли під'єднатися, у нього повинен бути відкритий восьмидесятих порт (http). І якщо з антивірусом або фаєрволом ви, почитавши інструкції, самі розберетеся, що потрібно натиснути, щоб правильно налаштувати кидок портів, то з роутерами ситуація інша. Одні роутери при першому включенні просто закриють всі (у тому числі і доступ до мережі), в інших не передбачений російський інтерфейс, а в третіх просто складно розібратися новачкові. Проте кидок портів на роутері - досить проста ситуація, і, відкривши один, інші потрібні відкривають вже по аналогії. Трохи нижче з'ясуємо, як відкрити порт в декількох моделях роутерів, представлених на сьогоднішньому ринку, а зараз розберемо загальний випадок.
Навіщо відкривати?
Налаштування проброса портів в загальному випадку виглядає наступним чином:
- Якась програма з мережі, спробувавши з'єднатися з комп'ютером користувача, зустрічає закритий порт.
- Користувач дізнається, що для роботи цієї програми потрібно відкривати порт.
- Він іде на веб-інтерфейс роутера, і якщо знає як, відкриває порт.
- При наступній спробі з'єднання програма отримує відповідь, настроюється взаємний зв'язок між комп'ютерами.
Крім вищевказаного веб-сервера ілюстрацією такого з'єднання може послужити мережу DC.
Ось так виглядає стандартна мережу DC або torrent-tracker. У центрі ми маємо сервер, який влаштовує початкове підключення, але потім машини спілкуються, минаючи його. Для з'єднання комп'ютер отримує запит з мережі, на відміну від звичайного серфінгу, коли сторінки відкриваються за запитом від користувача.
Користувачам Asus
Отже, як буде виглядати для користувачів роутерів даної фірми кидок портів? Asus цю функцію називає, як і більшість брендів, переадресацією портів. Для прикладу розберемо модель RT-N66U. Налаштування переадресації знаходяться на відповідній сторінці, яка, у свою чергу, ховається в блоці «Інтернет».
Переходимо на сторінку. Тут є інформація про те, що можна налаштувати, попередження про 80 і 21 портах, і самі настройки. У середньому блоці включаємо функцію, як на картинці вище, і переходимо до списку в нижню частину вікна. Тут заповнюємо (зліва направо): ім'я служби (це для вашої зручності) - діапазон портів (можна вказати і один) - локальна адреса (IP машини, на яку потрібно пропускати запити) - локальний порт (можна не налаштовувати, щоб не плутатися) - протокол (якщо не впевнені, ставимо, як на картинці).
Після заповнення всіх полів додаємо нове правило (кнопка Add / Delete) праворуч від заповненого рядка. Все, тепер роутер буде пропускати запити на вказаний порт із зовнішньої мережі.
Zyxel
Кидок портів Keenetic від компанії Zyxel виглядає приблизно так само, тільки веб-інтерфейс цього роутера більш компактний, і вибір різних налаштувань знаходиться зліва в основному меню.
Всі підменю ховаються в основному меню, а на сторінці представлені тільки блоки.
З основного меню переходимо в розділ «Домашня мережа», потім - в «Сервери». Далі включаємо «Перенаправлення портів», як на картинці, а в нижній частині вводимо свої дані: «Сервіс» - «Інший», потім номер або діапазон портів, «IP-адреса» - вводимо адресу машини, для якої налаштовуємо проброс, «Опис »- заповнюємо для себе, і в полі« Доступ »- так само, як на картинці. Трохи нижче праворуч тиснемо «Додати».
Нові моделі Zyxel
Кидок портів Zyxel Keenetic першого покоління, незалежно від моделі, налаштовується однаково, він зображений вище. Для більш нових поколінь це вікно буде виглядати трохи інакше. Увійшовши у веб-інтерфейс, тиснемо на значок щита, і у вікні вибираємо «Додати правило».
У вікні нам потрібно ввести інтерфейс, його можна подивитися в інших вікнах (зазвичай PPPoE) налаштувань. Порт, протокол і IP вводимо у відповідні поля (підкреслено), потім тиснемо на «Зберегти».
Кидок портів Zyxel Keenetic Giga, Giga II і очікуваних III буде повторювати вже описані схеми, тому докладно зупинятися на цьому не станемо, а перейдемо до налаштувань наступних пристроїв, а саме роутерів D-Link.
D-Link Dir-100, -300, -615, -620
Розписувати настройки для кожного з перерахованих девайсів ми не будемо, вони ідентичні, тому обмежимося однією моделлю. Основне візуальне відмінність цих моделей - відсутність USB, тому, якщо є D-Link без USB іншої моделі, особливих складнощів бути не повинно. Кидок портів Dir-615 налаштовується в кілька кроків. У верхньому меню переходимо в розділ Advanced, потім в меню зліва - Virtual Server, у деяких моделей потрібне вікно може ховатися під кнопкою Port Forwarding. Налаштування треба виробляти для кожного протоколу окремо, тому у даних роутерів правила подвоюються.
Для відкриття кожного порту нам потрібно заповнити дві графи. Перша графа зліва направо: Name - ім'я з'єднання (для вас), вибираємо Application name, потім номер порту. Traffic Type - виставляємо на вибір (але в іншому правилі виберемо залишився), в останній графі - Always.
Нижня графа стосується власне порту, виставляємо зліва направо: Name - проставляємо IP комп'ютера, для якого виробляємо настройку. Наступне поле - Computer name. Порт залишаємо той же, що і вище. Traffic Type пропускаємо, і останнім поле вводимо Allow All - дозволяємо підключатися до даного порту на внутрішній машині всім в інтернеті.
Наступне правило пишемо аналогічно, міняємо тільки поле Traffic Type. Друге правило відкриває для підключення той же порт, але вже по іншому протоколу. Інші порти відкриваємо аналогічно, заповнюючи на кожен по два правила.
D-Link NRU - роутери c USB-портом
Кидок портів D-Link NRU здійснюється також на основі віртуальних серверів, але за рахунок додаткового функціоналу веб-інтефейс їх виглядає дещо інакше.
Розділ «Віртуальні сервери» тут знаходиться в блоці «Брандмауер». Натискаємо «додати» і в новому вікні заповнюємо: «Шаблон» - можна залишити Custom, інтерфейс, як правило, Wan, протокол - вже можна вибрати обидва. Зовнішній, внутрішній порт - ставимо однаковий чотири рази, щоб не плутатися, і внутрішній IP - пишемо номер машини у внутрішній мережі. Коли потрібно відкрити діапазон портів, вони пишуться як порт початковий і кінцевий. Тоді діапазон повторюється двічі - початковий діапазон портів і кінцевий діапазон портів. Потім тиснемо кнопку «Змінити». Вікно закривається, а в попередньому з'явиться нове правило.
Трохи про фіксацію
Якщо ви не робили цього раніше, тепер саме час увімкнути фіксацію IP для стабільної роботи функції "кидок портів". D-Link, як і інші бренди, розглянуті в статті, дозволяє не фіксувати адреси, але переадресація приписується на конкретний постійна адреса, тому фіксація є необхідною.
Крім функції, описаної в статті, фіксація зможе злегка прискорити внутрішню мережу, але як її налаштовувати, краще дивитися в інструкції саме до вашого девайсу. Зазвичай для цього потрібно всього пару кліків у вікні, присвяченому налаштувань домашньої мережі, присвоєнню адрес комп'ютерам і пристроям, які згодом будуть виходити в мережу за допомогою роутера.
Висновок
Якщо ви використовуєте роутер будинку, неважливо, якої фірми, то для роботи з торрентами і осло-мережами, крім настройки антивірусів і службового ПО на машині, буде потрібно відкрити порт на самому роутері. У більшості випадків це дію називають "кидок портів" - запит із зовнішньої мережі конкретного порту на конкретній машині.
Активним користувачам торрентів також знайоме поняття "білий IP". Саме таку адресу, але в домашніх умовах на домашньому роутере, потрібно створити цьому користувачеві, а те, що ми розглянули всі сучасні моделі, повинно в цьому допомогти.
Хтось може поцікавитися, навіщо все це, якщо браузер нормально качає. Він сам дає запит на з'єднання, і файл приходить тільки у відповіді. Торенти іноді відповідають на запити, а не тільки запитують.