Кидок портів, переадресація порту, відкриття портів — ці поняття, що зустрічаються в комп’ютерній літературі, є в якійсь мірі синонімами. Загалом це означає відкрити доступ зовні (зазвичай з інтернету) до ПЗ, встановленого на комп’ютері користувача. Знаходиться за роутером, міжмережевим екраном, комп’ютер антивірусом не отримує запитів на з’єднання з мережі. Вони блокуються вищевказаними програмами як несуть потенційну небезпеку.
В той же час є ряд програм, для роботи яких потрібен доступ з мережі. Найбільш очевидним прикладом може бути веб-сервер. Для того щоб до нього могли приєднатися, у нього повинен бути відкритий вісімдесятий порт (http). І якщо з антивірусом або фаєрволом ви, почитавши інструкції, самі розберетеся, що треба натиснути, щоб правильно налаштувати перенаправлення портів, то з роутерами ситуація інша. Одні роутери при першому включенні просто закриють всі (в тому числі і доступ до мережі), у інших не передбачений російський інтерфейс, а в третіх просто складно розібратися новачкові. Тим не менш кидок портів на роутері — досить проста ситуація, і, відкривши один, інші потрібні відкривають вже за аналогією. Трохи нижче з’ясуємо, як відкрити порт в декількох моделях роутерів, представлених на сьогоднішньому ринку, а зараз розглянемо загальний випадок.
Навіщо відкривати?
Налаштування перенесення портів у загальному випадку виглядає наступним чином:
- Якась програма з мережі, спробувавши з’єднатися з комп’ютером користувача, зустрічає закритий порт.
- Користувач дізнається, що для роботи цієї програми потрібно відкривати порт.
- Він йде на веб-інтерфейс роутера, і якщо знає як, відкриває порт.
- При наступній спробі з’єднання програма отримує відповідь, налаштовується взаємна зв’язок між комп’ютерами.
Крім вищезазначеного веб-сервера ілюстрацією такого з’єднання може послужити мережа DC.
Ось так виглядає стандартна мережа DC або torrent tracker. У центрі ми маємо сервер, який влаштовує початкове підключення, але потім машини спілкуються, минаючи його. Для з’єднання комп’ютер отримує запит з мережі, на відміну від звичайного серфінгу, коли сторінки відкриваються за запитом користувача.
Користувачам Asus
Отже, як буде виглядати для користувачів роутерів даної фірми кидок портів? Asus цю функцію називає, як і більшість брендів, переспрямування портів. Для прикладу розберемо модель RT-N66U. Налаштування переадресації знаходяться на відповідній сторінці, яка, в свою чергу, ховається в блоці «Інтернет».
Переходимо на сторінку. Тут є інформація про те, що можна налаштувати, попередження про 80 і 21 портах, і самі налаштування. У середньому блоці включаємо функцію, як на картинці вище, і переходимо до списку в нижню частину вікна. Тут заповнюємо (зліва направо): ім’я служби (це для вашої зручності); діапазон портів (можна вказати і один); локальний адресу (IP машини, на яку потрібно пропускати запити); локальний порт (можна не налаштовувати, щоб не плутатися); протокол (якщо не впевнені, ставимо, як на картинці).
Після заповнення всіх полів додаємо нове правило (кнопка Add/Delete) праворуч від заповненої рядка. Все, тепер роутер буде пропускати запити на вказаний порт із зовнішньої мережі.
Zyxel
Кидок портів від компанії Zyxel Keenetic виглядає приблизно так само, тільки веб-інтерфейс цього роутера більш компактний, і вибір різних налаштувань знаходиться зліва в основному меню.
Всі підменю ховаються в основному меню, а на сторінці представлені тільки блоки.
З основного меню переходимо в розділ «Домашня мережа», потім – в «Сервери». Далі включаємо «Перенаправлення портів», як на картинці, а в нижній частині вводимо свої дані: «Сервіс» – «Інший», потім номер або діапазон портів, «IP-адреса» – вводимо адресу машини, для якої налаштовуємо кидок, «Опис» – заповнюємо для себе, і в полі «Доступ» – так само, як на картинці. Трохи нижче праворуч тиснемо «Додати».
Нові моделі Zyxel
Кидок портів Zyxel Keenetic першого покоління, незалежно від моделі, налаштовується однаково, він зображений вище. Для нових поколінь це вікно буде виглядати трохи інакше. Увійшовши в веб-інтерфейс, тиснемо на значок щита, і у вікні вибираємо «Додати правило».
У вікні нам потрібно ввести інтерфейс, його можна подивитися в інших вікнах (зазвичай PPPoE) налаштувань. Порт, протокол IP вводимо у відповідні поля (підкреслено), потім тиснемо на «Зберегти».
Кидок портів Zyxel Keenetic Giga, Giga II і очікуваних III буде повторювати вже описані схеми, тому детально зупинятися на цьому не будемо, а перейдемо до налаштувань таких пристроїв, а саме роутерів D-Link.
D-Link Dir-100, -300, -615, -620
Розписувати налаштування для кожного з перерахованих девайсів ми не будемо, вони ідентичні, тому обмежимося однією моделлю. Основне візуальне відмінність цих моделей — відсутність USB, тому, якщо є D-Link без USB іншої моделі, особливих складнощів бути не повинно. Кидок портів Dir-615 налаштовується в кілька кроків. У верхньому меню переходимо в розділ Advanced, а потім у меню зліва – Virtual Server, у деяких моделей потрібне вікно може ховатися під кнопкою Port Forwarding. Налаштування треба проводити для кожного протоколу окремо, тому в даних роутерів правила подвоюються.
Для відкриття кожного порту нам потрібно заповнити дві графи. Перша графа зліва направо: Name – ім’я з’єднання (для вас), вибираємо Application name, потім номер порту. Traffic Type – виставляємо на вибір (але в іншому правилі виберемо залишився), в останній графі – Always.
Нижня графа стосується власне порту, виставляємо зліва направо: Name – проставляємо IP комп’ютера, для якого виробляємо налаштування. Наступне поле – Computer name. Порт залишаємо той же, що і вище. Traffic Type пропускаємо, і останнім поле вводимо Allow All – дозволяємо підключатися до даного порту на внутрішній машині всім в інтернеті.
Наступне правило пишемо аналогічно, міняємо тільки поле Traffic Type. Друге правило відкриває для підключення той же порт, але вже з іншого протоколу. Інші порти відкриваємо аналогічно, заповнюючи на кожен по два правила.
D-Link NRU — роутери з USB-портом
Кидок портів D-Link NRU здійснюється також на основі віртуальних серверів, але за рахунок додаткового функціоналу веб-інтефейс їх виглядає дещо інакше.
Розділ «Віртуальні сервери» тут знаходиться в блоці «Міжмережевий екран». Натискаємо «додати» і у новому вікні заповнюємо: «Шаблон» – можна залишити Custom, інтерфейс, як правило, Wan, протокол — вже можна вибрати обидва. Зовнішній, внутрішній порт — ставимо однаковий чотири рази, щоб не плутатися, і внутрішній IP — пишемо номер машини у внутрішній мережі. Коли потрібно відкрити діапазон портів, вони пишуться як порт початковий і кінцевий. Тоді діапазон повторюється двічі – початковий діапазон портів і кінцевий діапазон портів. Потім тиснемо кнопку «Змінити». Вікно закривається, а в попередньому з’явиться нове правило.
Трохи про фіксації
Якщо ви не робили цього раніше, тепер саме час включити фіксацію IP для стабільної роботи функції “кидок портів”. D-Link, як і інші бренди, розглянуті в статті, не дозволяє фіксувати адреси, але переадресація приписується на конкретний постійний адресу, тому фіксація є необхідною.
Крім функції, описаної в статті, фіксація зможе злегка прискорити внутрішню мережу, але як її налаштовувати, краще дивитися в інструкції до вашого девайсу. Зазвичай для цього потрібно всього пару кліків у вікні, присвяченому налаштувань домашньої мережі, присвоєння адрес комп’ютерам і пристроям, які згодом будуть виходити в мережу за допомогою роутера.
Висновок
Якщо ви використовуєте роутер будинку, неважливо, якої фірми, то для роботи з торрентами і осло-мережами, крім налаштування антивірусів і службового на машині, потрібно відкрити порт на самому роутері. У більшості випадків цю дію називають “кидок портів” — запит із зовнішньої мережі конкретного порту на конкретній машині.
Активним користувачам торрентів також знайоме поняття “білий ” IP”. Саме такий адресу, але в домашніх умовах на домашньому роутері, потрібно створити користувачу, а те, що ми розглянули всі сучасні моделі, має в цьому допомогти.
Хтось може поцікавитися, навіщо все це, якщо браузер нормально качає. Він сам дає запит на з’єднання, і файл приходить тільки у відповіді. Торенты іноді відповідають на запити, а не тільки запитують.
