Процедура открытия порта необходима, если Вы хотите полноценно использовать пиринговые сети (торренты, DC++, eMule и т.п.), организовать на своем какой-либо сервер (Web, ftp, игровой и т.п.), настроить удаленное управление компьютером из интернет и т.п. Если модем работает в режиме маршрутизатора (роутера), то для этого потребуется произвести его дополнительную настройку. Если модем работает в режиме моста, то дополнительная настройка не нужна (см. Настройки ADSL-модемов).
Кратко рассмотрим, для чего нужна эта дополнительная настройка, часто ее называют пробросом портов. Когда модем работает в режиме маршрутизатора, он выполняет роль сервера, сам устанавливает соединение и получает от провайдера IP-адрес. Компьютеры, подключенные к модему, имеют собственные локальные адреса (обычно 192.168.1.*). Когда какой-либо из компьютеров запрашивает данные из интернет, модем подменяет его локальный IP-адрес на адрес, выделенный провайдером, посредством технологии NAT. В нашем случае необходимо, чтобы модем делал и обратную процедуру: когда запрос на установку соединения приходит из интернет, модем должен переадресовать данные на один из локальных компьютеров. Для этого и нужна процедура проброса порта.
Определение назначения пакетов для определенной службы происходит по номеру порта – это число от 1 до 65535. Например, на одном номере может работать веб-сервер, на втором ftp, а на третьем сервер Counter-Strike. Кроме номера важен тип используемого протокола: TCP или UDP. TCP – протокол гарантированной доставки, используется для надежной передачи файлов и т.п., UDP – напротив, не гарантирует доставки данных, но обеспечивает минимальную задержку и поэтому используется в играх и потоковых медиаданных. Номера портов для TCP и UDP не пересекаются, поэтому можно использовать один и тот же номер для приложения, работающего через TCP, и его же для второго приложения, использующего UDP.
Таким образом, для проброса порта в модеме понадобится локальный адрес компьютера, его можно посмотреть в свойствах протокола TCP/IP Подключения по локальной сети. Далее понадобиться номер порта и протокол используемый приложением. Посмотреть некоторые стандартные номера портов на:
Определение назначения пакетов для определенной службы происходит по номеру порта – это число от 1 до 65535. Например, на одном номере может работать веб-сервер, на втором ftp, а на третьем сервер Counter-Strike. Кроме номера важен тип используемого протокола: TCP или UDP. TCP – протокол гарантированной доставки, используется для надежной передачи файлов и т.п., UDP – напротив, не гарантирует доставки данных, но обеспечивает минимальную задержку и поэтому используется в играх и потоковых медиаданных. Номера портов для TCP и UDP не пересекаются, поэтому можно использовать один и тот же номер для приложения, работающего через TCP, и его же для второго приложения, использующего UDP.
Таким образом, для проброса порта в модеме понадобится локальный адрес компьютера, его можно посмотреть в свойствах протокола TCP/IP Подключения по локальной сети. Далее понадобиться номер порта и протокол используемый приложением. Посмотреть некоторые стандартные номера портов на:
В большинстве случаев номер порта можно изменить в настройках приложения. Далее необходимо произвести настройку модема, как правило, страницы с этими настройками называются NAT, Virtual Server, Portforward и т.п. Ниже представлена общая процедура проброса портов для наиболее распространенных в Орле ADSL-модемов. Также можете ознакомиться с двумя частными случаями:
- (применительно к локальному хабу)
Замечания о фаерволе
Для того чтобы приложение было доступно из интернет необходимо чтобы фаервол не блокировал его соединение. Большинство брандмауэров для Windows с настройками по умолчанию выдают предупреждение, в котором можно разрешить приложению принимать соединения. Это можно сделать и позднее добавив программу или порт в исключения. В стандартном Брандмауэре Windows это можно сделать на вкладке исключения, настройка других фаерволов может оказаться непростой задачей. Если модем работает в режиме роутера, и Вы не знаете, как корректно настроить фаервол, то не будет большим нарушением безопасности, если Вы его отключите. Если же модем работает в режиме моста, то делать это не желательно.
Acorp LAN120/420
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: Admin):
Сверху выберите закладку ADVANCED и пункт LAN Clients. Если в таблице Addresses отсутствует адрес вашей сетевой карты, то его необходимо добавить. Для этого выберите LAN group 1, в поле Enter IP Address напишите адрес сетевой карты, и нажмите Apply.
Перейдите на вкладку Port Forwarding. В поле WAN Connection выберите Ваше соединение, в полях Select LAN Group и LAN IP нужно выбрать то, что Вы добавили в LAN Clients. После этого в группе Category поставьте точку напротив User и нажмите кнопку New.
Откроется окно Rule Management, в поле Rule Name введите произвольное имя, в поле Protocol выберите тип порта (TCP, UDP, TCP/UDP), а в оставшиеся три поля введите номер пробрасываемого порта, по окончании нажмите кнопку Apply.
Выделите только что созданное правило и нажмите кнопку Add. По завершении нажмите Apply.
Сверху перейдите на вкладку TOOLS в группу System Commands и нажмите кнопку Save All.
Сверху выберите закладку ADVANCED и пункт LAN Clients. Если в таблице Addresses отсутствует адрес вашей сетевой карты, то его необходимо добавить. Для этого выберите LAN group 1, в поле Enter IP Address напишите адрес сетевой карты, и нажмите Apply.
Перейдите на вкладку Port Forwarding. В поле WAN Connection выберите Ваше соединение, в полях Select LAN Group и LAN IP нужно выбрать то, что Вы добавили в LAN Clients. После этого в группе Category поставьте точку напротив User и нажмите кнопку New.
Откроется окно Rule Management, в поле Rule Name введите произвольное имя, в поле Protocol выберите тип порта (TCP, UDP, TCP/UDP), а в оставшиеся три поля введите номер пробрасываемого порта, по окончании нажмите кнопку Apply.
Выделите только что созданное правило и нажмите кнопку Add. По завершении нажмите Apply.
Сверху перейдите на вкладку TOOLS в группу System Commands и нажмите кнопку Save All.
Acorp LAN110/410
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: Admin):
Слева выберите пункт Services -> Firewall -> Port Forwarding. Поставьте точку в поле Enable и нажмите кнопку Apply Changes.
В поле Protocol выберите тип порта (TCP, UDP, Both), в поле Local IP Address введите адрес Вашей сетевой карты, в поле Comment введите произвольное имя, в полях Public Port и Local Port введите диапазон пробрасываемых портов. По окончании нажмите кнопку Add.
Для правильной работы проброса портов необходимо отключить встроенный фаервол. Для этого выберите пункт Services -> Firewall -> IP/Port Filtering. В поле Incoming Default Action поставьте точку Allow и нажмите кнопку Apply Changes.
Теперь необходимо сохранить настройки, для этого выберите пункт Admin -> Commit/Reboot и нажмите кнопку Commit/Reboot.
Слева выберите пункт Services -> Firewall -> Port Forwarding. Поставьте точку в поле Enable и нажмите кнопку Apply Changes.
В поле Protocol выберите тип порта (TCP, UDP, Both), в поле Local IP Address введите адрес Вашей сетевой карты, в поле Comment введите произвольное имя, в полях Public Port и Local Port введите диапазон пробрасываемых портов. По окончании нажмите кнопку Add.
Для правильной работы проброса портов необходимо отключить встроенный фаервол. Для этого выберите пункт Services -> Firewall -> IP/Port Filtering. В поле Incoming Default Action поставьте точку Allow и нажмите кнопку Apply Changes.
Теперь необходимо сохранить настройки, для этого выберите пункт Admin -> Commit/Reboot и нажмите кнопку Commit/Reboot.
D-Link DSL-5xxT (3x0,Gx04V)
*Примечание: Если у вас более ранняя прошивка с другим web-интерфейсом, то рекомендуется ее обновить:
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Сверху выберите закладку Advanced и пункт LAN Clients. В поле IP Address введите адрес сетевой карты, а в поле Host Name произвольное имя. После этого нажмите кнопку Add, а затем кнопку Apply.
Перейдите на вкладку Virtual Server. В поле Connection выберите Ваше соединение, а в поле LAN IP нужно выбрать только что добавленный IP сетевой карты. В группе Category поставьте точку напротив User и здесь же нажмите кнопку Add.
Откроется окно Rule Management, в поле Rule Name введите произвольное имя, в поле Protocol выберите тип порта (TCP, UDP, TCP/UDP), а в оставшиеся четыре поля введите номер пробрасываемого порта, по окончании нажмите кнопку Apply.
Вернувшись на вкладку Virtual Server, вновь поставьте точку на User. Здесь должно появиться только что созданное правило, выделите его и нажмите кнопку Add>. После этого правило должно появиться в группе Applied Rules. По окончании нажмите Apply.
Перейдите на вкладку Tools в группу System и нажмите кнопку Save and Reboot.
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Сверху выберите закладку Advanced и пункт LAN Clients. В поле IP Address введите адрес сетевой карты, а в поле Host Name произвольное имя. После этого нажмите кнопку Add, а затем кнопку Apply.
Перейдите на вкладку Virtual Server. В поле Connection выберите Ваше соединение, а в поле LAN IP нужно выбрать только что добавленный IP сетевой карты. В группе Category поставьте точку напротив User и здесь же нажмите кнопку Add.
Откроется окно Rule Management, в поле Rule Name введите произвольное имя, в поле Protocol выберите тип порта (TCP, UDP, TCP/UDP), а в оставшиеся четыре поля введите номер пробрасываемого порта, по окончании нажмите кнопку Apply.
Вернувшись на вкладку Virtual Server, вновь поставьте точку на User. Здесь должно появиться только что созданное правило, выделите его и нажмите кнопку Add>. После этого правило должно появиться в группе Applied Rules. По окончании нажмите Apply.
Перейдите на вкладку Tools в группу System и нажмите кнопку Save and Reboot.
D-Link 2000 Series BRU, Asus AM602/604, WL600g
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Слева выберите пункт Advanced Setup -> NAT -> Virtual Servers и нажмите кнопку Add.
Поставьте точку в поле Custom Server и введите произвольное имя. В поле Server IP Address введите адрес Вашей сетевой карты. В столбцах External Port Start и External Port End введите номер пробрасываемого порта, а в столбце Protocol выберите тип порта (TCP, UDP ,TCP/UDP). По окончании нажмите кнопку Save/Apply.
Поставьте точку в поле Custom Server и введите произвольное имя. В поле Server IP Address введите адрес Вашей сетевой карты. В столбцах External Port Start и External Port End введите номер пробрасываемого порта, а в столбце Protocol выберите тип порта (TCP, UDP ,TCP/UDP). По окончании нажмите кнопку Save/Apply.
D-Link 2000 Series
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Сверху выберите меню Advanced, слева нажмите Virtual Servers и щелкните по кнопке Add.
Поставьте точку в поле Custom Server и введите произвольное имя. В поле Server IP Address введите адрес Вашей сетевой карты. В столбцах External Port Start и External Port End введите номер пробрасываемого порта, а в столбце Protocol выберите тип портов (TCP, UDP ,TCP/UDP). По окончании нажмите кнопку Apply.
Поставьте точку в поле Custom Server и введите произвольное имя. В поле Server IP Address введите адрес Вашей сетевой карты. В столбцах External Port Start и External Port End введите номер пробрасываемого порта, а в столбце Protocol выберите тип портов (TCP, UDP ,TCP/UDP). По окончании нажмите кнопку Apply.
Huawei MT880r-C, MT880u, MT800
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Слева откройте пункт Basic -> NAT, поставьте точку в поле Redirect и нажмите кнопку New.
В поле Protocol выберите тип порта (TCP, UDP). В поле Local IP Address введите адрес Вашей сетевой карты. Поля Global IP From и Global IP To оставьте нулевыми, а в оставшиеся три поля введите номер пробрасываемого порта. По окончании нажмите кнопку Submit. В конце щелкните по кнопке Save All в левом нижнем углу для сохранения настроек.
В поле Protocol выберите тип порта (TCP, UDP). В поле Local IP Address введите адрес Вашей сетевой карты. Поля Global IP From и Global IP To оставьте нулевыми, а в оставшиеся три поля введите номер пробрасываемого порта. По окончании нажмите кнопку Submit. В конце щелкните по кнопке Save All в левом нижнем углу для сохранения настроек.
Huawei MT880r-T
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Слева выберите группу Other Setting и вкладку NAT. Поставьте точку в поле PVC-1 и нажмите кнопку Port Mapping Set.
Заполните свободную строчку следующим образом: в столбце Start Port № и End Port № введите номер пробрасываемого порта, а в столбце IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Save.
Заполните свободную строчку следующим образом: в столбце Start Port № и End Port № введите номер пробрасываемого порта, а в столбце IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Save.
Интеркросс ICxDSL 5633 E NE
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Вверху выберите пункт Advance, а в появившемся подменю пункт Virtual Server и щелкните по кнопке Add.
Поставьте точку в поле Custom Services и введите произвольное имя. В поле Protocol выберите тип пробрасываемого порт (TCP,UDP, TCP/UDP), а в полях Wan Port и Server Host Port введите номер пробрасываемого порта. В поле Server IP Address введите адрес Вашей сетевой карты. По окончании нажмите кнопку OK.
Сверху выберите меню Admin и подменю Commit/Reboot, в появившемся окне поставьте галочку commit current settings и нажмите кнопку Reboot
Поставьте точку в поле Custom Services и введите произвольное имя. В поле Protocol выберите тип пробрасываемого порт (TCP,UDP, TCP/UDP), а в полях Wan Port и Server Host Port введите номер пробрасываемого порта. В поле Server IP Address введите адрес Вашей сетевой карты. По окончании нажмите кнопку OK.
Сверху выберите меню Admin и подменю Commit/Reboot, в появившемся окне поставьте галочку commit current settings и нажмите кнопку Reboot
ZyXEL Prestige P-660xx
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, пароль: 1234). В группе Advanced Setup щелкните по строчке NAT.
Поставьте точку в поле SUA Only и щелкните по строчке Edit Details рядом.
Заполните свободную строчку следующим образом: в столбце Start Port № и End Port № введите номер пробрасываемого порта, а в столбце IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Save.
Вернувшись в предыдущее окно, щелкните по кнопке Apply.
Поставьте точку в поле SUA Only и щелкните по строчке Edit Details рядом.
Заполните свободную строчку следующим образом: в столбце Start Port № и End Port № введите номер пробрасываемого порта, а в столбце IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Save.
Вернувшись в предыдущее окно, щелкните по кнопке Apply.
ZyXEL Prestige P-660xx2
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, пароль: 1234). Слева выберите пункт Network и щелкните по строчке NAT.
Перейдите на вкладку Port Forwarding и в списке Service Name выберите последнюю строчку User define.
Откроется окно проброса порта. Поставьте галочку в поле Active, в поле Service Name введите произвольное имя. В полях Start Port и End Port введите номер пробрасываемого порта. В поле Server IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Apply
Перейдите на вкладку Port Forwarding и в списке Service Name выберите последнюю строчку User define.
Откроется окно проброса порта. Поставьте галочку в поле Active, в поле Service Name введите произвольное имя. В полях Start Port и End Port введите номер пробрасываемого порта. В поле Server IP Address введите адрес Вашей сетевой карты. В данном модеме нельзя выбрать тип порта, одновременно пробрасываются TCP и UDP-порты. По окончании нажмите кнопку Apply
