Настройка проброса портов в интернет-центре

Как настроить интернет-центр для прохождения входящих запросов из Интернета в локальную сеть?


По умолчанию в интернет-центрах серии Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения же доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в интернет-центрах серии Keenetic c микропрограммой NDMS V2 вы найдете в статье: «Использование функции UPnP в интернет-центре»
Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.
Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье (показан проброс порта tcp/21 для домашнего ftp-сервера). Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте: http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Теперь подробно рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2) для возможности подключения из Интернета к локальному FTP-серверу, который работает на сетевом накопителе Zyxel NSA220. Протокол FTP вы сможете использовать для загрузки или скачивания файлов с FTP-сервера.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. Например, в сетевом накопителе NSA зайдите в веб-конфигураторе в меню в меню Приложения > FTP-сервер. В поле Номер порта указан номер порта, который используется сервером (в нашем примере это порт 21). При необходимости, указанный номер порта вы можете изменить.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Далее нужно настроить интернет-центр серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно создать статическую привязку IP-адрес + MAC-адрес для устройства, на которое будет осуществляться проброс портов. Это необходимо для того, чтобы устройство (FTP-сервер) в домашней сети получало всегда постоянный IP-адрес.
Если IP-адрес на этом устройстве уже задан статически, то данный шаг можно пропустить.

Создание статической привязки можно выполнить следующим способом:

Перейдите в меню Системный монитор > Домашняя сеть в разделе Список подключенных устройств, нажмите кнопку Закрепить IP-адрес за устройством.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Также регистрацию устройства в сети можно выполнить из меню Домашняя сеть > Устройства, щелкнув по записи устройства.

После того как мы выполнили привязку, устройство будут постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните поля, как показано на скриншоте:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

<config>> ip static tcp ISP 21 192.168.1.33 21
<config>> system config-save

Итак, настройка проброса порта завершена.
Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

 
Также для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»


Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

 

KB-2302

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 13 из 18
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.