Проброс портов (Port Forwarding) для модемов/маршрутизаторов

Ответить
Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
Использование ADSL модема в режиме маршрутизатора с активированной службой NAT/Firewall является неоспоримым преимуществом в плане защиты домашней сети от нежелательных вторжений из сети Интернет, но вместе с безопасностью, пользователю, возможно, предстоит столкнуться с необходимостью настройки службы Port Forwarding.
Рассмотрим для каких целей она применяется.
ris1.jpg
Наверно, все в какой-то мере пробовали играть в он-лайн игры с использованием сети Интернет.
Вы подключаетесь к определенному серверу, и начинается сеанс игры (направление установления сеанса показано стрелками). Но что будет, если вы хотите организовать подобный сервер у себя дома? Или в связи с постоянным доступом в Интернет, посредством ADSL модема, возникло желание перенести свою домашнюю страничку с бесплатного хостинга на свой домашний HTTP сервер. А может, вы часто ездите по миру и вам необходимо сделать доступ на свою директорию при помощи FTP сервера.
ris2.jpg
В этом случае, удаленный компьютер должен обратиться к вашему Игровому (Counter Strike и т.д.), HTTP или FTP серверу, находящемуся за xDSL модемом (направление установления сеанса показано стрелками), но тогда непременно возникнет следующая проблема - невидимость вашего персонального компьютера или локальной сети из-за службы NAT/Firewall модема. Следует это из-за того, что невозможно обратиться к вашему персональному компьютеру с IP адресом 192.168.1.2 из сети Интернет. Но, в тоже время, вы всегда можете обратиться к публичному IP адресу вашего модема, получаемого из пула IP адресов провайдера. Для чего это можно применить? А очень просто. Совместно со службой NAT можно настроить проброс портов, открытых на WAN интерфейсе модема, во внутреннюю сеть на определенный персональный компьютер и, таким образом, получить доступ к Игровому, HTTP или FTP серверу. Да и не только к ним, а к любому порту, используемому сетевым приложением на вашем персональном компьютере. Именно для реализации всего этого применяется служба Port Forwarding.

Текст введения взят из темы acorp.ru/support/articles/adsl-lan-forwarding/
При написании темы использовалась информация с dchub.orel.ru (DAS) и torrents.vsi.ru (FreeMind, Grand, Е.Ч.)


Для проброса необходимо узнать адрес вашей сетевой карты (обычно - 192.168.1.2).
В Windows:
ip_w.PNG
В Linux:
ip_l.PNG

Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
acorp.PNG
Acorp
Acorp Sprinter@ADSL LAN110
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин
и пароль: Admin).Слева выберите пункт Services -> Firewall -> Port Forwarding. Поставьте точку в поле Enable и нажмите кнопку Apply Changes.
PM_Acorp-LAN110_Step0.JPG
В поле Protocol выберите тип порта Both, в поле Local IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2, в поле Comment введите произвольное имя, например Torrent, в полях Public Port и Local Port введите диапазон пробрасываемых портов, в нашем случае это 55555. По окончании нажмите кнопку Add.
PM_Acorp-LAN110_Step1.JPG
Для правильной работы проброса портов необходимо отключить встроенный фаервол. Для этого выберите пункт Services -> Firewall -> IP/Port Filtering. В поле Incoming Default Action поставьте точку Allow и нажмите кнопку Apply Changes:
PM_Acorp-LAN110_Step2.JPG
Теперь необходимо сохранить настройки, для этого выберите пункт Admin -> Commit/Reboot и нажмите кнопку Commit/Reboot.
PM_Acorp-LAN110_Step3.JPG
Acorp Sprinter@ADSL LAN120
1. Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило "192.168.1.1").
2. В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило "admin / admin")
PM_Acorp-LAN120_Step00.jpg
3. Пункт "Advanced" -> Пункт "LAN Clients". Если в таблице Addresses отсутствует адрес вашей сетевой карты, то его необходимо добавить. Для этого выберите LAN group 1, в поле Enter IP Address напишите адрес сетевой карты, в нашем случае это 192.168.1.2 и нажмите Apply:
PM_Acorp-LAN120_Step00_.JPG
4. Пункт "Advanced" -> Пункт "Port Forwarding" -> Переключатель "Category" = "User" -> Кнопка "New"
PM_Acorp-LAN120_Step01.jpg
5. Заполните форму проброса порта
PM_Acorp-LAN120_Step02.jpg
- Поле "Rule Name" = любое значение (как правило "web");
- Поле "Protocol" = "TCP,UDP";
- Поле "Port Start" = Поле "Port End" = Поле "Port Map" = 80;
- Кнопка "Apply".
6. В Списке "Available Rules" выберите появившееся правило -> Кнопка "Add >" -> Кнопка "Apply"
PM_Acorp-LAN120_Step03.jpg
7. Пункт "Tools" -> Пункт "System Command" -> Кнопка "Save All"
PM_Acorp-LAN120_Step04.jpg
Acorp Sprinter@ADSL LAN410
Аналогично Acorp Sprinter@ADSL LAN110
Acorp Sprinter@ADSL LAN420
Аналогично Acorp Sprinter@ADSL LAN120
Acorp Sprinter@ADSL W400G
Аналогично Acorp Sprinter@ADSL LAN120

Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
huawei.PNG
Huawei
Huawei SmartAX MT800
Аналогично Huawei SmartAX MT880r-C
Huawei SmartAX MT880r-T
1. Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило "192.168.1.1").
2. В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило "admin / admin")
PM_Huawei-MT880_Step00.jpg
3. Пункт "NAT" -> Кнопка "Port Mapping Set"
PM_Huawei-MT880_Step01.jpg
4. Заполните форму проброса порта:
PM_Huawei-MT880_Step02.jpg
- Поле "Start Port No." = Поле "End Port No." = 80;
- Поле "IP Address" = IP-адрес Вашего компьютера (как правило "192.168.1.2");
- Кнопка "Save".
5. Пункт "Restart" -> Переключатель "Restart Router with" = "Current Setting" -> Кнопка "Restart"
PM_Huawei-MT880_Step03.jpg
Huawei SmartAX MT880r-C
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Слева откройте пункт Basic и выберите NAT, поставьте точку в поле Redirect и нажмите кнопку New:
huawei_MT880r-C_1.PNG
В поле Protocol поставьте точку TCP. В поле Local IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2. Поля Global IP From и Global IP To оставьте нулевыми, а в оставшиеся три поля введите номер пробрасываемого порта, в нашем случае это 55555. По окончании нажмите кнопку Submit:
huawei_MT880r-C_2.PNG
После этого повторите процедуру, только в поле Protocol поставьте точку UDP. В конце щелкните по кнопке Save All в левом нижнем углу для сохранения настроек.
Huawei SmartAX MT880u
Аналогично Huawei SmartAX MT880r-C
Huawei SmartAX MT882
1. Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило "192.168.1.1").
2. В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило "admin / admin")
PM_Huawei-MT882_Step00.jpg
3. Пункт "Advanced" -> Пункт "Virtual Server"
PM_Huawei-MT882_Step01.jpg
4. Заполните форму проброса порта:
PM_Huawei-MT882_Step02.jpg
- Переключатель "Status" = "Enable";
- Поле "Name" = любое значение (как правило "web");
- Поле "Private IP" = IP-адрес Вашего компьютера (как правило "192.168.1.2");
- Поле "Protocol Type" = "Both";
- Поле "Private Port" = Поле "Public Port" = 80;
- Кнопка "Apply".
5. Пункт "Tools" -> Пункт "System Settings" -> Кнопка "Save&Restart"
PM_Huawei-MT882_Step03.jpg

Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
intercross.PNG
Интеркросс

Интеркросс ICxDSL 5633 E NE
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin). Вверху выберите пункт Advance, а в появившемся подменю пункт Virtual Server и щелкните по кнопке Add:
ICxDSL 5633 E NE_1.png
Поставьте точку в поле Custom Services и введите произвольное имя, на-пример Torrent. В поле Protocol выберите TCP/UDP, а в полях Wan Port и Server Host Port введите номер пробрасываемого порта, в нашем случае это 55555. В поле Server IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2. По окончании нажмите кнопку OK:
ICxDSL 5633 E NE_2.png
Выберите меню Admin и подменю Commit/Reboot, в появившемся окне поставьте галочку commit current settings и нажмите кнопку Reboot:
ICxDSL 5633 E NE_3.png

Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
ZyXEL.PNG
ZyXEL.PNG    3.61 КБ • 75524 просмотра
ZyXEL
ZyXEL Prestige P-600
Аналогично ZyXEL Prestige P-660xx
ZyXEL Prestige P-660xx
Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило "192.168.1.1"). В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило "admin / 1234").
В группе Advanced Setup щелкните по строчке NAT:
ZyXEL_P-660_0.PNG
Поставьте точку в поле SUA Only и щелкните по строчке Edit Details рядом:
ZyXEL_P-660_1.PNG
Заполните второю строчку следующим образом: в столбце Start Port № и End Port № введите номер пробрасываемого порта, в нашем случае это 55555, а в столбце IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2. По окончании нажмите кнопку Save:
ZyXEL_P-660_2.PNG
Вернувшись в предыдущее окно, щелкните по кнопке Apply.

Если пробрасывается 80й порт для веб-сервера или 21й для FTP, то необходимо проверить, что отключена встроенная фильтрация этих портов в модеме в разделе Security > Filter:
ZyXEL_filter1.PNG
для отключения фильтрации необходимо снять нужные галочки и нажать Apply
ZyXEL Prestige P-660xx2
Запустите свой браузер и введите в строке адреса IP-адрес Вашего модема (как правило "192.168.1.1"). В появившемся окне введите имя пользователя и пароль для доступа к модему (как правило "admin / 1234"). Слева выберите пункт Network и щелкните по строчке NAT:
ZyXEL_P-660x2_0.PNG
Перейдите на вкладку Port Forwarding и в списке Service Name выберите последнюю строчку User define:
ZyXEL_P-660x2_1.PNG
Откроется окно проброса порта. Поставьте галочку в поле Active, а в поле Service Name введите произвольное имя, например Torrent. В полях Start Port и End Port введите номер пробрасываемого порта, в нашем случае это 55555. В поле Server IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2. По окончании нажмите кнопку Apply:
ZyXEL_P-660x2_2.PNG
Если пробрасывается 80й порт для веб-сервера или 21й для FTP, то необходимо проверить, что отключена встроенная фильтрация этих портов в модеме в разделе Security > Filter:
ZyXEL_filter.PNG
для отключения фильтрации необходимо снять нужные галочки и нажать Apply
Zyxel Prestige P-660R EE (через Telnet)
1. Кнопка "Пуск" -> Пункт "Выполнить" -> в появившемся окне наберите "telnet <IP-адрес Вашего модема>" (как правило "telnet 192.168.1.1") -> Кнопка "Ok".
P660 RU EE_1.jpg
2. В появившемся окне введите пароль для доступа к модему (как правило "1234").
P660 RU EE_2.jpg
3. Пункт "15. NAT Setup" -> Пункт "2. NAT Server Sets" -> Пункт "1. Server Set 1".
P660 RU EE_3.jpg
P660 RU EE_4.jpg
P660 RU EE_5.jpg
4. Добавьте в свободное место таблицы строчку проброса порта:
- Поле "Start Port No" = Поле "End Port No" = 80;
- Поле "IP Address" = IP-адрес Вашего компьютера (как правило "192.168.1.2");
- Поле "Press ENTER to confirm" -> Кнопка "ENTER".
P660 RU EE_6.jpg

Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
dlinklog.gif
D-Link

D-Link DSL-500T
1. Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin).
PM_DLink-500T_Step00.jpg
2. Если LAN Clients задавались ранее то можно сразу перейти к третьему пункту, иначе сверху выберите закладку Advanced и пункт LAN Clients. В поле IP Address введите адрес сетевой карты, в нашем случае это 192.168.1.2, а в поле Host Name произвольное имя. После этого нажмите кнопку Add, а затем кнопку Apply:
dsl500-1.PNG
3. Перейдите на вкладку Virtual Server. В поле Connection выберите Ваше соединение (обычно используется только одно подключение Pvc0), а в поле LAN IP нужно выбрать только что добавленный IP сетевой карты. В группе Category поставьте точку напротив User и здесь же нажмите кнопку Add:
PM_DLink-500T_Step01.jpg
4. Откроется окно Rule Management, в поле Rule Name введите произвольное имя, например Torrent, в поле Protocol выберите TCP/UDP, а в оставшиеся четыре поля введите номер пробрасываемого порта, в нашем случае это 55555, по окончании нажмите кнопку Apply:
PM_DLink-500T_Step02.jpg
5. Вернувшись на вкладку Virtual Server, вновь поставьте точку на User. Здесь должно появиться только что созданное правило Torrent, выделите его и нажмите кнопку Add>. После этого правило Torrent должно появиться в группе Applied Rules. По окончании нажмите Apply:
PM_DLink-500T_Step03.jpg
6. Перейдите на вкладку Tools в группу System и нажмите кнопку Save and Reboot:
PM_DLink-500T_Step04.jpg
D-Link DSL-5xxT
Аналогично D-Link DSL-500T
D-Link DSL-2xxx Series
Аналогично D-link 2500u
D-Link DSL-2xxx Series BRU
Аналогично D-link 2500u Bru/d
D-Link DSL-2500u
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin).
Затем следуйте инструкциям на картинках ниже
probros_porta_for D-Link 2500U_1.jpg
probros_porta_for D-Link 2500U_2.jpg
probros_porta_for D-Link 2500U_3.jpg
D-Link DSL-2500u Bru/d
Зайдите в Web-интерфейс модема (адрес по-умолчанию 192.168.1.1, логин и пароль: admin).
Слева выберите пункт Advanced Setup -> NAT -> Virtual Servers
(Если раздела NAT нет, то похоже вы при создании WAN не поставили галочку «Enable NAT».
Отредактируйте WAN через кнопку "Edit")
и нажмите кнопку Add:
bru_1.PNG

Поставьте точку в поле Custom Server и введите произвольное имя, например Torrent. В поле Server IP Address введите адрес Вашей сетевой карты, в нашем случае это 192.168.1.2. В столбцах External Port Start и External Port End
введите номер пробрасываемого порта, в нашем случае это 55555, а в столбце Protocol выберите TCP/UDP. По окончании нажмите кнопку Save/Apply:
bru_2.PNG
D-Link DIR-XXX
Зайдите в Web-интерфейс маршрутизатора (адрес по-умолчанию 192.168.0.1, Имя пользователя: admin, пароль пустой):
D-Link DIR-X_1.PNG

Сверху выберите пункт РАСШИРЕННЫЕ НАСТРОЙКИ (ADVANCED):
D-Link DIR-X_2.PNG
Откроется окно Перенаправление портов (Port Forwarding). Поставьте галочку в первой строчке, в поле Имя (Name) введите произвольное имя, например DC. В полях Внешний порт (Public Port) введите номер пробрасываемого порта, в нашем случае это 55555. В поле IP-адрес (IP Address) введите адрес Вашей сетевой карты, в нашем случае это 192.168.0.2. По окончании нажмите кнопку Сохранить настройки (Save Settings).
D-Link DIR-X_3.PNG

Ответить