გაუმართაობა 

რა არის პორტის გაგზავნა და რატომ არის საჭირო? როგორ გავხსნათ პორტები Asus როუტერზე? ვაკეთებთ პორტის გადაგზავნას

მარშრუტიზატორებზე პორტების გახსნის თემა ძალიან პოპულარულია და არა მხოლოდ Asus როუტერებისთვის. ამ სტატიაში დეტალურად განვიხილავთ როგორ გავხსნათ პორტები კონკრეტულად Asus-ის მარშრუტიზატორებზე და დროთა განმავლობაში აუცილებლად მოვამზადებ მსგავს ინსტრუქციებს სხვა კომპანიების მოწყობილობებისთვის. პირველ რიგში, მე ჩემი სიტყვებით გეტყვით, რა პორტებია როუტერზე, რატომ გახსნა (გადაგზავნა) და როგორ უნდა გავაკეთოთ ეს ასუსის მარშრუტიზატორებზე. ეს ინსტრუქცია შესაფერისია Asus-ის ყველა მოდელზე, როგორიცაა: (რომელიც ახლახან დავაყენეთ, დავწერეთ ამის შესახებ), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U და ა.შ. მაგალითად, RT-N12+-ის გამოყენებით, მაგრამ რადგან მათი მართვის პანელი თითქმის იგივეა, ყველაფერი გასაგები იქნება.

გვაქვს როუტერი, მასზე არის ინტერნეტი ჩართული. ეს ნიშნავს, რომ მხოლოდ როუტერს აქვს გარე IP მისამართი, რომლის წვდომა შესაძლებელია ინტერნეტიდან. ხოლო კომპიუტერები და სხვა მოწყობილობები, რომლებიც დაკავშირებულია როუტერთან, უკვე იღებენ შიდა IP მისამართებს. გამოდის, რომ გარე IP მისამართზე წვდომის შემთხვევაში, ვერცერთ კომპიუტერს ვერ მივაღწევთ, თუ ის როუტერის საშუალებით იქნება დაკავშირებული. ამისათვის თქვენ უნდა გააკეთოთ პორტის გადამისამართება. ამით ჩვენ ვქმნით წესს როუტერის პარამეტრებში, რომელიც ამბობს, რომ ყველა პაკეტი, რომელიც მიდის კონკრეტულ პორტში, დაუყოვნებლივ უნდა გადამისამართდეს კონკრეტული კომპიუტერის პორტში (IP მისამართი), რომლისთვისაც გავხსენით პორტი.

Რისთვის არის? ეს აუცილებელია სხვადასხვა პროგრამებისთვის, რომლებიც იღებენ შემომავალ კავშირებს ინტერნეტიდან: DC++, სხვადასხვა ტორენტ კლიენტები, FTP სერვერები, ასევე, პორტის გადამისამართება შეიძლება საჭირო გახდეს ვებ სერვერის გაშვებისას კომპიუტერზე ინტერნეტიდან წვდომისას, IP კამერების დაყენებისას. ან ზოგიერთი თამაშისთვის. ზოგიერთ პროგრამას შეუძლია თავად გახსნას პორტები როუტერზე UPnP ტექნოლოგიის გამოყენებით, რასაც ყველაზე თანამედროვე პროგრამები აკეთებენ, თუ როუტერი ამის საშუალებას იძლევა. (თუ UPnP მხარდაჭერილია). მაგრამ ჯერ კიდევ არის შემთხვევები, როდესაც საჭიროა პორტების ხელით გახსნა.

ამ პორტების თემა ცოტა დამაბნეველია, მაგრამ თუ სადმე რომელიმე პროგრამის ინსტრუქციებში ან რომელიმე სტატიაში შეგხვდათ ინფორმაცია, რომ გჭირდებათ პორტების გახსნა გარკვეული პროგრამის ან თამაშის მუშაობისთვის და გაქვთ Asus როუტერი. , მაშინ უბრალოდ გააკეთე ყველაფერი ინსტრუქციის მიხედვით და წარმატებას მიაღწევ.

ჩვენ დავაკონფიგურირებთ მას ამ სქემის მიხედვით:

  • მოდით მივცეთ სტატიკური IP მისამართი კომპიუტერისთვის როუტერის პარამეტრებში.
  • მოდით გავხსნათ საჭირო პორტი Asus როუტერზე.

დააყენეთ სტატიკური IP კომპიუტერისთვის Asus როუტერის პარამეტრებში

როუტერს აქვს სასარგებლო სერვისი სახელწოდებით DHCP. ის ავტომატურად გასცემს შიდა IP მისამართს თითოეულ მოწყობილობას როუტერთან დაკავშირებისას. მაგრამ ფაქტია, რომ პორტის გახსნა (ჩვეულებრივი გადამისამართებისთვის), საჭიროა კომპიუტერს ჰქონდეს სტატიკური IP მისამართი, რომელიც არ შეიცვლება კომპიუტერის ყოველი გამორთვის/ჩართვის შემდეგ ან როუტერის გადატვირთვის შემდეგ. ამიტომ, ჩვენ "მოვიკითხავთ" DHCP ჩვენს კომპიუტერს (რისთვისაც ჩვენ გავაკეთებთ პორტის გადამისამართებას)შეინახეთ სტატიკური IP და გასცეთ მხოლოდ ის ყოველ ჯერზე.

გადადით თქვენი Asus როუტერის პარამეტრებზე. ეს შეიძლება გაკეთდეს ან ან უბრალოდ ბრაუზერში მისამართის 192.168.1.1 აკრეფით და მომხმარებლის სახელისა და პაროლის მითითებით.

გადადით პარამეტრების ჩანართზე ლოკალური ქსელიდა აირჩიეთ ზემოდან DHCP სერვერი. პუნქტთან ახლოს ხელით დავალების ჩართვადაინსტალირება დიახ. ქვემოთ, სიაში სადაც Mac მისამართიაირჩიეთ კომპიუტერი, რომელსაც მივანიჭებთ სტატიკური IP-ს. თუ თქვენი კომპიუტერი დაკავშირებულია, უბრალოდ აირჩიეთ ის ჩამოსაშლელი სიიდან. იხელმძღვანელეთ კომპიუტერის სახელით. IP მისამართი ავტომატურად დაყენდება, შეგიძლიათ დატოვოთ იგი ან დააყენოთ სხვა (როგორც ჩემი). შემდეგ უბრალოდ დააჭირეთ ღილაკს დამატებადა დააჭირეთ მიმართვა. აქ არის ეკრანის სურათი სიცხადისთვის:

როუტერი გადაიტვირთება და თქვენს კომპიუტერს მიენიჭება სტატიკური IP.

პორტის გახსნა Asus როუტერზე

თქვენ უნდა იცოდეთ რომელი პორტი გადააგზავნოთ, ეს ახლა უნდა იყოს მითითებული ჩვენი Asus-ის პარამეტრებში. თუ გაინტერესებთ პორტების გახსნა, ვფიქრობ, იცით რომელი პორტი გჭირდებათ. თქვენ შეგიძლიათ გახსნათ პორტების დიაპაზონი "დან დამდე". თუ რამეა, გადადით პროგრამის პარამეტრებში და ნახეთ, იქ პორტი უნდა იყოს მითითებული.

აქ მოცემულია კავშირის პარამეტრების მაგალითი μTorrent პროგრამისგან:

ხედავთ, იქ პორტი არის მითითებული (თქვენ უნდა გახსნათ ის როუტერზე). ასევე, ხაზი გავუსვი UPnP გადამისამართება, ეს არის იგივე პორტის გადამისამართების პარამეტრი, რომელიც, სხვათა შორის, მშვენივრად მუშაობს ამ პროგრამაში. მე ვაჩვენე ეს, როგორც მაგალითი, მაგრამ თქვენ შეიძლება გქონდეთ სრულიად განსხვავებული შემთხვევა სხვა პროგრამით ან ქსელური მოწყობილობით.

მოდი საქმეს მივუდგეთ. ეს ნიშნავს, რომ როუტერის პარამეტრებში გადადით ჩანართზე ინტერნეტი - Პორტის გადამისამართება. Ჩვენ ვდებთ დიახწერტილთან ახლოს პორტის გადამისამართების ჩართვა.

გთხოვთ გაითვალისწინოთ ორი წერტილი: საყვარელი სერვერების სია, და საყვარელი თამაშების სია. აქ შეგიძლიათ აირჩიოთ ყველაზე პოპულარული სერვერები და თამაშები, რომლებისთვისაც პარამეტრები ავტომატურად დაყენდება. მაგალითად: FTP, BitTorrent, TELNET სერვერი, FINGER სერვერი, Age of Empires, Counter Strike, Warcraft III, WOW და ა.შ.

  • სერვისის სახელი- შეგიძლიათ მიუთითოთ პროგრამის სახელი, რომლისთვისაც ხსნით პორტს.
  • პორტის დიაპაზონი- აქ ჩვენ დავაყენეთ თავად პორტი, თუ მხოლოდ ერთია, როგორც ჩემს მაგალითში. თუ გსურთ დიაპაზონის მითითება, მაშინ მიუთითეთ ის გამოყოფილი ორწერტილით, ასე: 30297:30597.
  • ადგილობრივი IP მისამართი- აირჩიეთ IP-ების სიიდან, რომელიც ჩვენ მივუნიშნეთ ჩვენს კომპიუტერს.
  • ადგილობრივი პორტი- აქ ჩვენ მივუთითებთ კომპიუტერის პორტს, რომელზეც გადამისამართებული შეტყობინებები წავა. როგორც წესი, ეს არის იგივე პორტი, როგორც "პორტის დიაპაზონის" ველში.
  • Ოქმი- აირჩიეთ სიიდან პროტოკოლი, რომლითაც როუტერი განახორციელებს გადამისამართებებს.

დააჭირეთ ღილაკს დამატებადა მიმართვა.

Სულ ეს არის. პარამეტრების შენახვისა და როუტერის გადატვირთვის შემდეგ, ყველაფერი უნდა იმუშაოს. ახლა, ყველა კავშირი, რომელიც იქნება მიმართული ჩვენ მიერ მითითებულ პორტში, როუტერის მიერ გადამისამართდება კომპიუტერზე. შეგიძლიათ გახსნათ ახალი პორტები, ან წაშალოთ ძველი წესები.

თუ დაყენების შემდეგ არაფერი არ მუშაობს, შემდეგ კვლავ შეამოწმეთ პარამეტრები და შემდეგ სცადეთ გამორთოთ ანტივირუსი და/ან firewall. მათ ძალიან მოსწონთ ასეთი კავშირების დაბლოკვა.

დაუკავშირდით D-Link როუტერის ვებ ინტერფეისს და დააჭირეთ ღილაკს "Advanced settings".

აირჩიეთ "ვირტუალური სერვერები" "Firewall" განყოფილებაში.

ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს "დამატება".

ფანჯარაში, რომელიც იხსნება, დააყენეთ ვირტუალური სერვერისთვის საჭირო პარამეტრები. და დააჭირეთ ღილაკს "შეცვლა".

ნიმუში- აირჩიეთ ჩამოსაშლელი სიიდან მოწოდებული ექვსი ვირტუალური სერვერის შაბლონიდან ერთ-ერთი, ან აირჩიეთ მორგებული თქვენი ვირტუალური სერვერის პარამეტრების დასადგენად.
სახელი- ვირტუალური სერვერის სახელი მარტივი იდენტიფიკაციისთვის. შეიძლება იყოს თვითნებური.
ინტერფეისი- კავშირი, რომელსაც დაერთვება შექმნილი ვირტუალური სერვერი.
Ოქმი- პროტოკოლი, რომელსაც გამოიყენებს შექმნილი ვირტუალური სერვერი. აირჩიეთ საჭირო მნიშვნელობა ჩამოსაშლელი სიიდან.
გარე პორტი (დაწყება) / გარე პორტი (დასრულება)- როუტერის პორტი, საიდანაც ტრაფიკი გადაიგზავნება შიდა IP ველში განსაზღვრულ IP მისამართზე. მიუთითეთ პორტის დიაპაზონის საწყისი და დასასრული მნიშვნელობები. თუ თქვენ გჭირდებათ მხოლოდ ერთი პორტის მითითება, მიუთითეთ ის გარე პორტის (დაწყების) ველში და დატოვეთ ველი გარე პორტი (დასრულება).
შიდა პორტი (დაწყება) / შიდა პორტი (დასრულება)- შიდა IP ველში მითითებული IP მისამართის პორტი, რომელზედაც გადაიგზავნება ტრაფიკი გარე პორტის ველში მითითებული როუტერის პორტიდან. მიუთითეთ პორტის დიაპაზონის საწყისი და დასასრული მნიშვნელობები. თუ თქვენ გჭირდებათ მხოლოდ ერთი პორტის მითითება, მიუთითეთ ის შიდა პორტის (დაწყების) ველში და დატოვეთ შიდა პორტის (ბოლო) ველი ცარიელი.
შიდა IP- ლოკალურ ქსელში მდებარე სერვერის IP მისამართი. თქვენ შეგიძლიათ აირჩიოთ მოწყობილობა, რომელიც ამჟამად დაკავშირებულია როუტერის ლოკალურ ქსელთან. ამისათვის აირჩიეთ შესაბამისი IP მისამართი ჩამოსაშლელი სიიდან (ველი ავტომატურად შეივსება).
დისტანციური IP- გარე ქსელში განთავსებული სერვერის IP მისამართი (უმეტეს შემთხვევაში ეს ველი ცარიელი უნდა დარჩეს).

არსებული სერვერისთვის სხვა პარამეტრების დასაყენებლად, აირჩიეთ შესაბამისი სერვერი ცხრილში. გვერდზე, რომელიც იხსნება, შეცვალეთ საჭირო პარამეტრები და დააჭირეთ ღილაკს "შეცვლა".

არსებული წესის შესანახად დააჭირეთ ღილაკს "სისტემა" და შემდეგ "შენახვა".

პორტის გადამისამართება TP-link მარშრუტიზატორებზე.

გადადით TP-Link როუტერის ვებ ინტერფეისზე. გადადით მენიუში "გადამისამართება" - "ვირტუალური სერვერები". დააჭირეთ ღილაკს "ახლის დამატება".


შეავსეთ ველები:
სერვისის პორტი- ქსელის პორტი, რომლის მეშვეობითაც მომხმარებლები შეძლებენ თქვენს სერვისს.
შიდა პორტი- შიდა პორტი, რომლის მეშვეობითაც თქვენი სერვისი ხელმისაწვდომია (თქვენი ლოკალური ქსელის ფარგლებში).
შენიშვნა: სერვისის პორტი და შიდა პორტი შეიძლება განსხვავდებოდეს.
IP მისამართი- თქვენი სერვისის ლოკალური IP მისამართი, გაცემული როუტერის მიერ.

შეინახეთ პარამეტრი ღილაკზე "შენახვა" დაწკაპუნებით.

პორტის გადამისამართება ASUS მარშრუტიზატორებზე.

გადადით Asus როუტერის ვებ ინტერფეისზე, აირჩიეთ მენიუ "ინტერნეტი" - "პორტის გადამისამართების" ჩანართი, შეავსეთ ველები გვერდის ბოლოში.

სერვისის სახელი- თვითნებური სერვისის სახელი.

პორტის დიაპაზონი- მიუთითეთ პორტები, საიდანაც როუტერი გადამისამართებს შემომავალ კავშირებს, მაგალითად, პორტის დიაპაზონი 1000:1050 ან ინდივიდუალური პორტები 1000, 1010 ან შერეული 1000:1050, 1100.

ადგილობრივი მისამართი- მისამართი, რომელზეც როუტერი გადაგზავნის.

ადგილობრივი პორტი- პორტის ნომერი აპარატზე IP-ით რომელზედაც როუტერი გადამისამართებს კავშირებს;

Ოქმი- რა ტიპის კავშირები უნდა აღმოაჩინოს როუტერმა?

ყველა პარამეტრის მითითების შემდეგ დააწკაპუნეთ "პლუს" წესის დასამატებლად, შემდეგ შეინახეთ პარამეტრები და დააწკაპუნეთ ღილაკზე "Apply".

პორტის გადამისამართება Zyxel მარშრუტიზატორებზე.

გადადით Zyxel როუტერის ვებ ინტერფეისზე. გადადით "უსაფრთხოება" - "ქსელის მისამართის თარგმანი (NAT)" მენიუში. დააწკაპუნეთ "დაამატე წესი".
ახალ დიალოგურ ფანჯარაში შეავსეთ შემდეგი ელემენტები.

ყურადღება! ველის მნიშვნელობა სწორად უნდა იყოს მითითებული ინტერფეისი. იმის მიხედვით, იყენებს თუ არა თქვენი ISP ავტორიზაციას (PPPoE, L2TP ან PPTP), ამ ველის მნიშვნელობა შეიძლება განსხვავდებოდეს. თუ პროვაიდერთან ავტორიზაცია არ არის გამოყენებული, ყოველთვის უნდა აირჩიოთ ფართოზოლოვანი კავშირის (ISP) ინტერფეისი. თუ თქვენი პროვაიდერი იყენებს PPPoE-ს ინტერნეტში შესასვლელად, მაშინ უნდა აირჩიოთ შესაბამისი PPPoE ინტერფეისი.
თუ თქვენ გეძლევათ ერთდროული წვდომა პროვაიდერის ლოკალურ ქსელსა და ინტერნეტზე (Link Duo), თქვენ უნდა აირჩიოთ Broadband კავშირი (ISP) ინტერფეისი ლოკალური ქსელიდან პორტის გადასატანად და აირჩიეთ გვირაბის ინტერფეისი (PPPoE, PPTP ან L2TP). ) პორტის გადაგზავნა ინტერნეტიდან.

მიმართვის პაკეტები– ეს ველი აქტიურია, როცა არ არის არჩეული ინტერფეისი. თქვენ შეგიძლიათ მიუთითოთ ინტერნეტ ცენტრის გარე IP მისამართი, რომელზედაც გაიგზავნება პაკეტები. უმეტეს შემთხვევაში, ეს ნივთი არ გამოგადგებათ.

მინდორში Ოქმიშეგიძლიათ მიუთითოთ პროტოკოლი წინასწარ დაყენებული სიიდან, რომელიც გამოყენებული იქნება პორტის გაგზავნისას (ჩვენს მაგალითში გამოიყენება TCP/21 - ფაილის გადაცემა (FTP)). თუ პროტოკოლის ველში აირჩიეთ TCP ან UDP, შეგიძლიათ მიუთითოთ პორტის ნომერი ან პორტების დიაპაზონი TCP/UDP პორტების ველებში.

მინდორში გადამისამართება მისამართზემიუთითეთ მოწყობილობის IP მისამართი ლოკალურ ქსელში, რომელზეც გადაგზავნილია პორტი (ჩვენს მაგალითში ეს არის 192.168.1.33).

ახალი დანიშნულების პორტის ნომერი- გამოიყენება "პორტის ჩანაცვლებისთვის" (პორტის რუკებისთვის, მაგალითად 2121-დან 21-მდე). საშუალებას გაძლევთ გადაიტანოთ ზარები სხვა პორტში. ჩვეულებრივ არ გამოიყენება.

საჭირო ველების შევსების შემდეგ დააჭირეთ ღილაკს შენახვა.

ამ შემთხვევაში მითითებულია 4000 პორტის გადამისამართების წესები TCP და UDP პროტოკოლით.


შედეგად, "უსაფრთხოების" პარამეტრებში უნდა გამოჩნდეს ფანჯარა tcp/4000 და udp/4000 გადაგზავნის წესებით.

ეს მიმოხილვა მოიცავს შემდეგს: როგორ გავხსნათ პორტები როუტერზე და რა უნდა გაკეთდეს მანამდე, ასევე რატომ არის საჭირო ეს ყველაფერი.

როუტერი DIR-300 D-Link

ვთქვათ, კონკრეტული პორტისთვის მიმართული პაკეტი (მაგალითად, 8080) მოდის ინტერნეტიდან როუტერში. ნაგულისხმევად ეს პაკეტი იგნორირებული იქნება. თუ საჭიროა ლოკალური ქსელის ერთ-ერთ კომპიუტერზე გადამისამართება, ისინი ასრულებენ პორტის გადამისამართებას, ან „გახსნიან პორტს“.

კონკრეტული პროგრამის მიერ მისი მუშაობისთვის საჭირო პორტის გახსნამდე შეგიძლიათ შეამოწმოთ: რა მოხდება, თუ პორტი უკვე ღიაა? ჩვენ მივდივართ ვებსაიტზე "2ip.ru" პირდაპირ ადგილობრივი ქსელის კომპიუტერიდან. მისამართების ზოლში დაამატეთ: "/check-port/". და შეამოწმეთ საჭირო პორტი:

მაგრამ როუტერის პარამეტრებში გარკვეული მანიპულაციების შესრულებით, შეგიძლიათ გახსნათ პორტი. მხოლოდ, ამ შემთხვევაში, თქვენ უნდა მიუთითოთ სამიზნე კომპიუტერის IP (აქედან გამომდინარე, ყველა კომპიუტერი, რომლისთვისაც პორტის გადამისამართება ხორციელდება როუტერზე, უნდა იყოს ჩართული "IP დაჯავშნის ზონაში").

მნიშვნელოვანია იცოდეთ: თქვენ შეგიძლიათ გახსნათ პორტი გარკვეული მნიშვნელობით ლოკალურ ქსელში არა უმეტეს ერთი კომპიუტერისთვის. ანუ, თქვენ არ შეგიძლიათ გახსნათ ერთი პორტი ორი ან მეტი კომპიუტერისთვის.

შესავალი Port Forwarding-ში

ტიპიური პორტის მნიშვნელობები

ინფორმაცია ქსელებში გადაიცემა პაკეტებში. თითოეულ პაკეტს აქვს მიმღების მისამართი და პორტის მნიშვნელობა (წყვილი "მისამართი: პორტი"). თუ საჭირო პორტი დახურულია მიმღების მხრიდან, პაკეტი უბრალოდ იგნორირებულია და ქრება ქსელიდან.

ყველაზე ხშირად გამოყენებული პორტებია:

  • 20 და 21 – ftp სერვერის პორტები
  • 22 – SSH უსაფრთხო მართვის გარსის პორტი
  • 80 – http სერვერის პორტი (გჭირდებათ „საჯაროდ ხელმისაწვდომი“ საიტი – გახსენით პორტი ოთხმოცდამეათე)
  • 8080 – ვებ ქეშირების სერვისის პორტი (ძნელი სათქმელია, რა არის ეს)

ზოგიერთ პროგრამაში (მაგალითად, DC++ კლიენტ-სერვერში), შეგიძლიათ პირდაპირ პარამეტრებში მიუთითოთ პორტის მნიშვნელობა. ანუ, ამ პროგრამებში არ არის "ნაგულისხმევი პორტის" კონცეფცია. თუმცა, პორტის მნიშვნელობა უნდა იყოს გარკვეული დიაპაზონიდან (რაც ძალიან სასურველია).

ვთქვათ, არის კომპიუტერი FTP სერვერით ლოკალურ ქსელში. ასევე დავუშვათ, რომ მომხმარებელმა იცის პროვაიდერის მიერ მისთვის მინიჭებული IP მისამართი. ეს FTP სერვერი შეიძლება იყოს ხელმისაწვდომი გარე ქსელიდან. ამ მიზნით, ისინი ხსნიან პორტებს როუტერზე (20 და 21). შემომავალი პაკეტების მარშრუტი ასე გამოიყურება:

პაკეტის მარშრუტი მიმართულია ftp სერვერზე

თუ ზოგადი თვალსაზრისით გასაგებია, რატომ არის საჭირო „პორტის გადაგზავნა“, გადადით შემდეგ თავში.

როუტერში გადამისამართების ალგორითმი

შემომავალი პაკეტის მიღების შემდეგ, როუტერი "უყურებს" პორტის მნიშვნელობას, რომელსაც მიმართავს ეს პაკეტი. ფორმის სია "პორტი -> ლოკალური მისამართი: პორტი" ინახება როუტერის შიგნით და სიას თავად მომხმარებელი აზუსტებს.

მოცემული სიის მიხედვით, როუტერის ქცევა უნდა იყოს შემდეგი:

  • თუ ეს პორტის მნიშვნელობა არ არის სიაში, პაკეტი "დაკარგულია"
  • თუ არსებობს, მაშინ პაკეტის სათაურში IP მისამართის მნიშვნელობა შეიცვლება (სამიზნე კომპიუტერის IP-ით) და პაკეტი გაიგზავნება ლოკალურ ქსელში.

და როუტერის პორტების დაყენება არის სიის შექმნა. თითოეული ხაზი უნდა შეიცავდეს 3 ელემენტს: პაკეტის სათაურში მითითებული პორტის მნიშვნელობა; ადგილობრივი კომპიუტერის IP მისამართი, რომელზეც უნდა გაიგზავნოს ეს პაკეტი; ახალი პორტის მნიშვნელობა (ჩვეულებრივ, იგივე რჩება).

მაგალითი. კომპიუტერისთვის დაინსტალირებული http სერვერით (და ადგილობრივი IP ტოლია 192.168.0.112), სიის ხაზი უნდა შეიცავდეს მნიშვნელობებს: „80 -> 192.168.0.112: 80“. აქ ყველაფერი გასაგები უნდა იყოს.

როუტერის დაყენება

ადგილობრივი IP-ების „დაჯავშნა“.

როუტერს აქვს ჩართული DHCP სერვერი, რომელიც ცვლის ადგილობრივი მოწყობილობების IP მისამართებს (მაგალითად, 3 საათში ერთხელ ან უფრო ხშირად). იმისათვის, რომ პორტი გადააგზავნოთ კომპიუტერს კონკრეტული IP-ით, საჭიროა ამ კომპიუტერს „მივანიჭოთ“ IP.

როუტერზე პორტის გახსნა არ უნდა დარჩეს „დროებითი“. არსებობს გამოსავალი - გამორთეთ DHCP. ჩვენ განსხვავებულად მოვიქცევით, IP მისამართების „რეზერვაციის“ დაყენებით საჭირო კომპიუტერებისთვის.

მაგალითად, TP-Link მარშრუტიზატორების ვებ ინტერფეისში, რთულია დაჯავშნის კონფიგურაცია. თქვენ უნდა იცოდეთ სამიზნე კომპიუტერის MAC მისამართი (მისი ქსელის ბარათი). Windows-ზე ამის ნახვა შეგიძლიათ კავშირის "სტატუსზე" გადასვლით (გახსენით "მხარდაჭერა" ჩანართი და დააჭირეთ "დეტალებს").

კონფიგურაციის ინტერფეისში, "DHCP" -> "მისამართის დაჯავშნა" ჩანართზე, დააჭირეთ ღილაკს "ახლის დამატება":

მისამართის დაჯავშნის ჩანართი

გამოჩნდება ახალი ჩანართი. მოდით მივუთითოთ სამიზნე კომპიუტერის MAC მისამართი (ისევე, როგორც მას "მიკუთვნებული" IP):

მისამართის დაჯავშნა ადგილობრივი კომპიუტერისთვის

გააკეთეთ "სტატუსები" - "ჩართულია", დააჭირეთ "შენახვას".

მნიშვნელოვანია ვიცოდეთ, რომ ჩვენ მოგვიწევს „დავჯავშნოთ IP“ თითოეული კომპიუტერისთვის, რომელზეც გავაგზავნით პორტს (მინიმუმ ერთს).

D-Link მარშრუტიზატორებში იგივეს გაკეთება უფრო ადვილია. გადადით "Setup" -> "LAN Setup" ჩანართზე:

ლოკალური ქსელის (LAN) დაყენება

ჩვენ ვხედავთ "DHCP კლიენტთა სიას" ბლოკს (აქ - ყველა კომპიუტერი ლოკალურ ქსელში). ჩვენ გვახსოვს სახელი "ჰოსტის სახელი", შემდეგ ქვემოთ მოცემულ ბლოკში ვირჩევთ საჭიროს სიიდან. დააჭირეთ ღილაკს "<<». IP-адрес

შუა უჯრედიდან - ჩვენ მას მივანიშნეთ ამ კომპიუტერზე.

როგორ გავხსნათ პორტები როუტერის საშუალებით, განხილული იქნება D-Link მოწყობილობების გამოყენებით, როგორც მაგალითი (სხვებისთვის ყველაფერი ძალიან ჰგავს).

პორტის გადამისამართების კონფიგურაცია ("ძველი" ინტერფეისი)

გადადით "Advanced" -> "Port Forwarding" ჩანართზე, შეამოწმეთ ყუთი მარცხნივ:

პორტის გადამისამართების ჩანართი

შემდეგი, შესრულებულია შემდეგი:

  1. თქვენ უნდა მიუთითოთ სამიზნე კომპიუტერი (ჰოსტის სახელი, ან უბრალოდ ადგილობრივი IP)
  2. დააყენეთ პროტოკოლი გამოსაყენებლად (პროგრამების უმეტესობისთვის - TCP, ასევე შეგიძლიათ შექმნათ ორი იდენტური წესი TCP და UDP-სთვის)
  3. მიუთითეთ გადაგზავნილი პორტის მნიშვნელობა (მაგალითში - "35000")
  4. ჩვენ ვამოწმებთ, რომ წესი ყოველთვის ჩართულია (ყოველთვის ჩართული)
  5. დააჭირეთ "პარამეტრების შენახვას"

ამრიგად, ჩვენ გადავხედეთ როგორ გავხსნათ პორტი როუტერზე. ინტერფეისის თანამედროვე ვერსიაში შეგიძლიათ მიუთითოთ პორტების „დიაპაზონი“ (მინიმალური და მაქსიმალური რიცხვების დაყენებით). ასევე, არსებობს პორტის შიდა მნიშვნელობის „შეცვლის“ ვარიანტი (80-ე პორტისთვის მიმართული პაკეტი შეიძლება გადამისამართდეს 81-ე პორტში). მოდით შევხედოთ ამას უფრო დეტალურად.

პორტის გადამისამართების კონფიგურაცია („ახალი“ ინტერფეისი)

უპირველეს ყოვლისა, D-Link როუტერის ახალ ვერსიაში, თქვენ უნდა ჩართოთ firewall. შემდეგ, ადმინისტრატორი ქმნის მისთვის "ვირტუალურ სერვერებს":

Firewall სერვერების შექმნა

დააჭირეთ ღილაკს "დამატება". ჩანართზე, რომელიც გამოჩნდება, ჩვენ შევქმნით პორტის გადაგზავნის წესს:

გადამისამართების პორტი "23" კომპიუტერზე 192.168.0.100

თქვენ უნდა დააყენოთ „Custom“ ზევით, შემდეგ მოიფიქროთ წესის სახელი. ჩვენ განვიხილავთ, თუ როგორ გავხსნათ პორტები როუტერის მეშვეობით პაკეტებისთვის, რომლებიც მიმართულია „გარეთ“ (და, შესაბამისად, ვირჩევთ „WAN“ ინტერფეისს). მაშინ ყველაფერი სტანდარტულია: აირჩიეთ გამოყენებული პროტოკოლი (TCP/UDP), მიუთითეთ პორტის მნიშვნელობა (ამ შემთხვევაში, „შიდა“ არაფრით განსხვავდება „გარეგან“). ბოლოს მიუთითეთ "სამიზნე" IP მისამართი და დააჭირეთ "შეცვლა".

პორტის გადამისამართება მისი მნიშვნელობის შეცვლით

IP პაკეტის სათაურში შეგიძლიათ შეცვალოთ, პირველ რიგში, მიმღების მისამართი (რასაც აკეთებს როუტერი), და ასევე პორტი, რომელზედაც იგზავნება პაკეტი. ამ პარამეტრის გამოყენება მარტივია, უბრალოდ მიუთითეთ "შიდა" პორტი (ის შეიძლება განსხვავდებოდეს "გარედან").

როგორ გადავიტანოთ პორტები როუტერზე მათი მნიშვნელობების შეცვლით, ნათელია წინა თავში მოცემული მაგალითიდან. „შიდა პორტის“ ველში აუცილებელია პროგრამის მიერ მოთხოვნილი მნიშვნელობის მითითება. თუ გარე პორტი არის "23", ეს არ ნიშნავს, რომ "შიდა" მხოლოდ იგივე იქნება.

შესაძლო სირთულეები

როუტერზე პორტის გახსნით, შეგიძლიათ მიიღოთ უარყოფითი შედეგი (პორტი კვლავ მიუწვდომელი იქნება).

ეს შესაძლებელია შემდეგი მიზეზების გამო:

  • ადგილობრივი მისამართის „დაჯავშნა“ სწორად არ შესრულდა (რაც აუცილებელია თითოეული სამიზნე კომპიუტერისთვის)
  • 2ip სერვისი გამოუსადეგარია, როდესაც პორტის "შიდა" მნიშვნელობა აშკარად არ უდრის "გარეს" (იქ იქნება შეტყობინება "პორტი დახურულია")
  • ჩვენ განვიხილეთ, თუ როგორ უნდა გახსნათ პორტი როუტერის საშუალებით, მაგრამ ის შეიძლება დაბლოკილი იყოს თქვენი პროვაიდერის მიერ

ამავდროულად, თუ პორტი არ არის გახსნილი, არ არის საჭირო დაუყოვნებლივ სცადოთ პროვაიდერთან დარეკვა. უმჯობესია სცადოთ პრობლემის მოგვარება "ადგილობრივად".

აქ ჩვენ ვაჩვენებთ, თუ როგორ უნდა გახსნათ პორტი კლასიკურ D-Link ინტერფეისში (რომელიც განსხვავდება განხილულისგან - აქ შეგიძლიათ მიუთითოთ "შიდა" და "გარე" მნიშვნელობები):

ადამიანების უმეტესობას წარმოდგენა არ აქვს, რა არის Port Forwarding და რა შეიძლება გაკეთდეს ამ ტექნოლოგიის გამოყენებით. ამ სტატიაში ჩვენ ვაპირებთ ავხსნათ რა არის პორტის გადამისამართება და როგორ შეგიძლიათ გამოიყენოთ იგი ადგილობრივ მოწყობილობებზე წვდომისთვის, როგორიცაა კამერები, NAS მოწყობილობები, პრინტერები და ა.შ. თქვენი ადგილობრივი სახლის ან ოფისის ქსელის გარეთ. როგორც კი ისწავლით პორტის გადამისამართების დაყენებას, შეგიძლიათ დააყენოთ დისტანციური სამუშაო მაგიდა და შეხვიდეთ თქვენს კომპიუტერზე მსოფლიოს ნებისმიერი ადგილიდან.

სანამ დაიწყებთ პორტის გადამისამართების გაგებას, ჯერ ცოტა უნდა იცოდეთ, თუ რას აკეთებს როუტერი თქვენს ლოკალურ ქსელში.

ინტერნეტი, როუტერი და NAT

სახლის ქსელების უმეტესობა მსგავსია ზემოთ სურათზე: თქვენ გაქვთ თქვენი მოწყობილობები, როგორიცაა სმარტფონი, ტაბლეტი, კომპიუტერი, ტელევიზორი და ა.შ., დაკავშირებული პირდაპირ ან უსადენოდ როუტერთან, რომელიც დაკავშირებულია ინტერნეტთან. თუმცა, თქვენ გაქვთ მხოლოდ ერთი IP მისამართი დასაკავშირებლად, რომელიც უნიკალურია ინტერნეტში, მაშინ როცა ყველა ეს მოწყობილობა უკავშირდება და იყენებს მხოლოდ ერთ მისამართს?

ეს არის სადაც თქვენი როუტერი მოქმედებს. ის საშუალებას აძლევს ადგილობრივ ქსელში არსებულ მოწყობილობებს დაუკავშირდნენ მოწყობილობებს ინტერნეტში NAT-ის (ქსელის მისამართის თარგმანი) გამოყენებით. რა არის NAT? ჩვენ არ შევეხებით დეტალებს, მაგრამ ზოგადად ასე გამოიყურება - თქვენს ლოკალურ ქსელში არსებული ყველა IP მისამართი არის პირადი ან უსაფრთხო მისამართი. ეს ნიშნავს, რომ მათი გამოყენება შესაძლებელია მხოლოდ კერძო ქსელში. პირადი მისამართების მაგალითი: 10.x.x.x, 192.x.x.x და ა.შ.

ქსელის თითოეული მოწყობილობა იღებს მასზე მინიჭებულ პირად მარშრუტიზაციის მისამართს სერვისის მეშვეობით, რომელსაც ეწოდება DHCP. ეს არის ქსელის პროტოკოლი, რომელიც აკონფიგურირებს მოწყობილობებს ქსელში მისამართებით, რათა მათ შეძლონ ერთმანეთთან კომუნიკაცია. მეორე მხარეს, როუტერი უკავშირდება ინტერნეტს. ამ ინტერფეისში როუტერს აქვს ISP-ის მიერ მინიჭებული IP მისამართი, რომელიც უნიკალურია.

როგორც ხედავთ, IP მისამართი აქ სხვაგვარად იწყება (99.108.xx). NAT ახლა იწყებს მუშაობას. თუ თქვენს ლოკალურ ქსელში არსებული კომპიუტერი შეეცდება მონაცემების გაგზავნას ინტერნეტით, არაფერი მოხდება, თუ ტრაფიკი არ იქნება მარშრუტირებული. ნებისმიერი ტრაფიკი პირადი მისამართიდან ინტერნეტამდე გაუქმებულია. ამის ნაცვლად, კომპიუტერი აგზავნის მონაცემებს როუტერზე, რომელიც შემდეგ "თარგმნის" მონაცემებს და აგზავნის მას ინტერნეტით.

ამის ცოტა უფრო ნათლად ასახსნელად, აქ არის მაგალითი: ქსელში მყოფ კომპიუტერს სურს დაუკავშირდეს კომპიუტერს ინტერნეტში, ანუ შევიდეს Google.com-ზე ვებ ბრაუზერიდან. ეს მოთხოვნა იგზავნება როუტერზე, რომელიც არის ნაგულისხმევი კარიბჭე.

ახლა როუტერი უბრალოდ იღებს ამ მონაცემებს და ცვლის წყაროს მისამართს ლოკალურ ქსელში და ცვლის მას საჯარო როუტერის IP-ით. ამავდროულად, NAT ცხრილში ასევე კეთდება ჩანაწერი, რომ ამ კომპიუტერმა მოითხოვა კონკრეტული პორტი ამ ინტერნეტ რესურსისთვის. როდესაც გარე სერვერი პასუხობს, ის აგზავნის მონაცემებს როუტერზე. როუტერი შეამოწმებს NAT ცხრილს და ნახავს, ​​რომელმა კომპიუტერმა წამოიწყო ეს კომუნიკაცია. შემდეგ ის გადასცემს ამ მონაცემებს ადგილობრივი კომპიუტერის პორტში, რომელმაც მოითხოვა მონაცემები.

თუ ეს ყველაფერი ძალიან რთულია თქვენთვის, შეგიძლიათ დაუკავშირდეთ CyberTech სერვის ცენტრს: კომპიუტერის განახლება და ხარისხიანი მომსახურება სწორი პარამეტრების გარანტიით.

Პორტის გადამისამართება

ასე რომ, ეს ყველაფერი მშვენივრად მუშაობს ინტერნეტის დასათვალიერებლად, ელ.ფოსტის გაგზავნისთვის და ა.შ., რადგან პორტები წინასწარ არის განსაზღვრული ელ.ფოსტის კლიენტებსა და ვებ ბრაუზერებში. მაგალითად, HTTP ტრაფიკი ყოველთვის მიდის პორტ 80-ზე. ამას არეგულირებს IANA და ყველამ უნდა დაიცვას იგი. SMTP, რომელიც გამოიყენება ელფოსტის გასაგზავნად, ნაგულისხმევად იყენებს პორტს 25. თუმცა, რა ხდება, როდესაც ვინმე ცდილობს დაუკავშირდეს როუტერს ინტერნეტიდან, მაგალითად, 80 პორტზე?

ნაგულისხმევად, თუ არ გაქვთ კონფიგურირებული პორტის გადამისამართება და თქვენი firewall ჩართულია, კავშირი უბრალოდ გაუქმდება. თუ გსურთ ვებ სერვერის გაშვება ლოკალურ ქსელში, თქვენ მოგიწევთ 80-ე პორტში შემოსული ტრაფიკის გადაგზავნა იმ აპარატის ლოკალურ IP მისამართზე, რომელიც მუშაობს ვებ სერვერზე. კიდევ ერთი მაგალითი, თუ თქვენ იყენებთ თამაშის სერვერს ლოკალურ ქსელში და გსურთ, რომ თქვენს მეგობრებს შეეძლოთ თქვენთან შეერთება თამაშში, შეგიძლიათ მიიღოთ ახალი კავშირები პორტზე 55202. ეს ნიშნავს, რომ თქვენ უნდა გადააგზავნოთ მონაცემები 55202 პორტში. როუტერი თამაშის სერვერის IP მისამართზე ლოკალურ ქსელში. IP კამერას, მაგალითად, შეუძლია გამოიყენოს პორტი, როგორიცაა 5000 შემომავალი კავშირებისთვის.

როგორც ხედავთ, პორტის გადაგზავნა არც ისე რთულია. თქვენ ანიჭებთ მოწყობილობას სახელს (Netcam, RDP და ა.შ.), შემდეგ მიუთითეთ საწყისი და დამთავრებული პორტის ნომრები. როგორც წესი, ისინი ერთნაირია. ეს ნიშნავს, რომ 5000 პორტში შესული მონაცემები ქსელის გარედან იქნება მიმართული 5000 პორტში ლოკალური კომპიუტერის ქსელში. პორტის ნომრების არჩევის შემდეგ, შეიყვანეთ მოწყობილობის IP მისამართი, რომელიც აპირებს ამ პორტის ნომერზე მონაცემების მოსმენას.

ეს სტატია უპასუხებს შემდეგ პოპულარულ კითხვებს:

1 რა არის და რატომ არის საჭირო პორტის გადამისამართება?

2 როგორ გადამისამართოთ დომენი თქვენს IP მისამართზე (მათ შორის როუტერის საშუალებით)?

3 როგორ დავაკონფიგურიროთ პორტის გადამისამართება როუტერზე?

4 როგორ შევქმნათ თქვენი ვებსაიტი ლოკალურ კომპიუტერზე ან ქსელის საცავზე (მაგალითად Synology NAS-ის გამოყენებით)?

მათთვის, ვინც კითხულობს ამ სტატიას, მე მჯერა სიტყვების " პორტის გადამისამართება", "დომენის სახელი", "სახლის სერვერი"და" გარე IP მისამართი"არ გაგიკვირდეთ და მათ შეუძლიათ უსაფრთხოდ გადაადგილდნენ. თუ რამე გაუგებარია, გირჩევთ, წაიკითხოთ შემდეგი სტატიები:

რა არის ეს და რატომ გვჭირდება პორტის გაგზავნა?

მარტივი სიტყვებით: "პორტის გადამისამართება" არის მონაცემთა ერთი ქსელის პორტიდან მეორეზე (ერთი კომპიუტერიდან მეორეზე) გადაცემის პროცესი. ეს ჩვეულებრივ გამოიყენება, როდესაც მოწყობილობები დაკავშირებულია ერთ საერთო ქსელთან როუტერის საშუალებით.

თითოეულ IP მისამართს აქვს მრავალი პორტი. პორტები საშუალებას აძლევს მოწყობილობებს "კომუნიკაცია" ერთმანეთთან და ზუსტად განსაზღვრონ "გადაცემული ინფორმაციის მიმღები".

როგორ გადამისამართოთ დომენი თქვენს IP მისამართზე (მათ შორის როუტერის საშუალებით)?

ჯერ უნდა დარწმუნდეთ, რომ გაქვთ „თეთრი“ ან გარე IP მისამართი. თუ არ ხართ დარწმუნებული ამაში, მაშინ, სავარაუდოდ, არ გაქვთ ის, რადგან ეს არის ცალკე დამატებითი ფასიანი ვარიანტი თქვენი ინტერნეტ პროვაიდერისგან.

უნდა მივუთითოთ პორტი - 80.

Გადარჩენა.

ამ შემთხვევაში, თუ თქვენ გაქვთ ვებ სერვერი განლაგებული თქვენს კომპიუტერში (მაგალითად, დესკტოპ სერვერი- იდეალურია WordPress-ისთვის (თუმცა ხელმისაწვდომია მხოლოდ ინგლისურ ენაზე) ან დენვერი(უნივერსალური, ალბათ ყველაზე პოპულარული), მაშინ მისი მონაცემები (საიტი, მაგალითად) ხელმისაწვდომი იქნება ბრაუზერში თქვენი დომენის სახელის მითითებისას.

გლობალურად სქემა ასე გამოიყურება:

დომენი -> თქვენი გარე IP -> როუტერი -> პორტი 80 -> თქვენი კომპიუტერის შიდა IP -> ლოკალური ვებ სერვერი

დარწმუნდით, რომ პორტი 80 არ არის დაკავებული სხვა პროცესებით (აპლიკაციებით), ამისათვის:

1 მენიუში " დაწყება"აირჩიე" შეასრულეთ" (ან დააჭირეთ Win + R);

2 მინდორში" გახსენით"აკრიფეთ cmd და დააწკაპუნეთ" კარგი";

3 გახსნილ ფანჯარაში აკრიფეთ netstat -b -v ;

4 თუ მითითებული IP მისამართების შემდეგ ხედავთ ჩანაწერს " :80 ", რაც ნიშნავს, რომ აპლიკაცია, რომელიც იყენებს ამ პორტს, მითითებული იქნება მხოლოდ ქვემოთ:

P.S. Skype ხშირად იყენებს ამ პორტს.

ასევე არ დაგავიწყდეთ, რომ საიტი ხელმისაწვდომი იქნება სხვა მომხმარებლებისთვის მხოლოდ იმ შემთხვევაში, თუ თქვენი კომპიუტერი ჩართულია.

NAS-ის გამოყენება ვებ სერვერად

თუ იყენებთ NAS-ს ან გაქვთ გამოყოფილი სერვერი/ქსელის საცავი თქვენს სახლის ქსელში, მაშინ საიტი შეიძლება განთავსდეს მათზე.

მე ვიყენებ სინოლოგია NAS, რომელიც მხარს უჭერს ვებ სერვერის ფუნქციას (ვებ სადგური).

მის გასაშვებად, თქვენ უნდა დააინსტალიროთ შემდეგი პაკეტები მართვის პანელში (DiskStation Manager (DSM)): Web Station, Apache HTTP სერვერი და PHP:

ვებ სადგურის პარამეტრებში, უბრალოდ მიუთითეთ პორტი, რომელზეც სერვერი იქნება ხელმისაწვდომი:

ამის შემდეგ, როუტერის პარამეტრებში ვაგზავნით 80 პორტი NAS-ის შიდა ქსელის მისამართზე, რომელიც ავტომატურად გადამისამართებს მას ვებ სადგურზე:

ამ ოპერაციების შემდეგ, თქვენი საიტი განთავსდება თქვენს ლოკალურ სერვერზე (თქვენ არ მოგიწევთ გადახდა ჰოსტინგისთვის :)) და მასზე წვდომა ექნება ინტერნეტის ნებისმიერ მომხმარებელს.

ჯერ კიდევ გაქვთ შეკითხვები? იკითხეთ კომენტარებში :)



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა