Перенаправление портов - проброс или переадресация.


Поможем настроить!
▪ видеонаблюдение через интернет;
▪ доступ к ресурсам домашней ЛВС;
▪ удалённый доступ;
▪ общий доступ к локально-вычислительным ресурсам сети;
▪ проброс портов (port forwarding).
Port Forwarding - это технология, которая позволяет подключаться (обращаться) через Интернет к компьютеру расположенному во внутренней локальной сети т.е за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика, только определенных портов с внешнего (WAN) IP-адреса маршрутизатора на (LAN) IP-адрес выбранного компьютера, сервера, хранилища данных, камер видеонаблюдения в локальной сети.

 

 

Такое перенаправление нужно если Вы:
▪ используете пиринговые сети:
▪ желаете развернуть на локальном компьютере, у себя дома сервер под разные задачи, с доступом к нему через Интернет;
▪ позволит удалённо просматривать видео с камер , что в данный момент происходит у Вас в офисе;
▪ желаете, имея домашнюю локальную сеть, воспользоваться ресурсами (документы, фотографии, музыка, видеонаблюдение и.т.п), которые физически расположены далеко от Вас;
▪ домохозяйка, и нет возможности постоянно присутствовать в детской комнате, - есть возможность наблюдать за ребёнком через смартфон, планшет, монитор.

 

Создание правила. Основные параметры.
Когда зашли в настройки роутера, вам нужно найти секцию перенаправления портов, которая в разных роутерах может называться по-разному:
  ▪ Перенаправление Портов / Port Forwarding;
▪ Виртуальные серверы / Virtual Servers;
▪ Настройка серверов / [SUA] Server Setup;
▪ Приложения / Applications.

Для всех моделей роутеров, принцип одинаковый!

Последовательность действий:

▪ Обычно вам предлагается ввести произвольное «название» правила;
▪ Потом IP — локальный IP-адрес нашего компьютера, сервера, устройства на который надо пробросить;
▪ Прописываем порт или диапазон — номера портов, которые нужно перенаправить;
▪ Протокол — практически всегда вам нужен TCP (в некоторых старых роутерах выбора вообще нет)

Большинство коммутационного оборудования, предоставляющего доступ в интернет (неважно, через DSL, телевизионный кабель или LTE), обычно, уже оборудованы встроенным firewall. Он обеспечивает защиту вашей системы, потому что «извне» ваш компьютер больше не виден как отдельное устройство. Это возможно благодаря так называемой технике NAT (Network Address Translation). С ее помощью все компьютеры, принтеры, смартфоны или дополнительные приборы, подключенные к «домашней сети», имеют один общий интернет-адрес, но при работе между собой у каждого из них есть свой собственный адрес, который не виден «снаружи».

 

Пробрасываем сразу несколько портов.

▪ Роутеры умеют каждым правилом перенаправлять только один порт.
▪ Современные роутеры позволяют перенаправлять сразу диапазон портов, и предлагают вам указать первый (Start) и последний (End) порт диапазона.
▪ Некоторые роутеры позволяют при перенаправлении «сдвигать» номер порта, и предлагают

ввести внешний (Public) порт (роутера) и внутренний (Private) порт (компьютера).
В результате в передаваемых компьютеру пакетах порт назначения изменяется на другой, например: с 80 порта на 82. Это означает, что приходящие пакеты на порт 80 будут перенаправляться на порт 82 заданного IP локального ПК, сервера, камеры, устройства.

Проброс порта на примере роутера D-Link.

 

Теперь проверяем, правильно ли Мы всё сделали, на примере видеорегистратора: в адресной строке Internet Explorer пишем внешний IP-адрес нашей сети (в данном случае, - это адрес моей сети) http://92.162.178.295:82, и обязательно в конце после двоеточия, ставим порт на который "повесили" регистратор.

 

Статический адрес.
Присваиваем компьютеру или устройству, на который будет пробрасываться порт, - обязательно статический IP. Так же возможно привязать по MAC-адресу.
▪ Если через некоторое время обнаружилось, что порт снова стал недоступен, то еще раз проверьте локальный IP адрес компьютера на который перенаправлен порт.
▪ Если он у Вас присваивается динамически, то вполне мог измениться, например при перезагрузке компьютера, и соответственно ваше правило в роутере уже не будет перенаправляет траффик на нужный IP в сети. Для этого и присваивается статический IP, чтобы адрес не изменялся!