Как открыть и пробросить порты на роутерах. Все порты закрыты что делать


Как порты открывать: пошаговая инструкция

Как порты открывать на роутерах, знают многие. Но часто бывают такие ситуации, когда пользователь это делает, но проверка извне показывает, что все-таки порт закрыт. Некоторые упираются в данную проблему и не понимают, что дальше делать. Одной из распространенных причин является система безопасности персонального компьютера. Дело в том, что, узнав, как порты открывать для роутера, человек делает только половину дела. Также их нужно открывать в правилах брандмауэра на компьютере. Далее будет подробно рассказано, как открыть порты на Windows 10 и более младших версиях операционной системы.

Как попасть в настройки фаервола (брандмауэра)

Данные настройки расположены в Панели управления, где есть раздел «Система и безопасность». В новых версиях операционной системы можно воспользоваться таким элементом рабочего стола, как поиск. В нем надо начать вводить слово «брандмауэр», и пользователь увидит в результатах нужную ссылку. Еще одним очень быстрым и удобным методом для попадания в настройки является нажатие комбинации Win+R. Появится строка, в которой следует написать: «firewall.cpl» и нажать на OK.

Как открыть порт на компьютере в брандмауэре?

В настройках встроенного фаервола необходимо перейти в "Дополнительные параметры", после чего будет открыт раздел с параметрами в режиме повышенной безопасности. Слева есть поле с правилами для входящих соединений. Его надо открыть и создать правило. Для этого в окне «Действия» справа нажимается соответствующий пункт, и будет открыт "Мастер для создания правила подключения". Тип правила должен быть выбран для порта. Далее выбирается тип протокола, и указывается порт. Как правило, протоколом выбирается TCP, а реже – UDP. Здесь же указывается номер порта. Как узнать, какой открыть порт? Каждая игра и программа требует свой определенный номер. Его можно найти, воспользовавшись поисковой системой. После этого ставится галочка, разрешающая подключение, создается имя для правила и все. Теперь порт открыт. Проверить его доступность извне можно при помощи специальной программы PFPortChecker. Если проверка показывает, что порт закрыт, можно прибегнуть к такому варианту: разрешить программе сетевую активность любого типа. Как порты открывать таким способом? Снова нужно попасть в настройки и снова создать правило. Но теперь оно создается не для порта, а для приложения. В открывшемся окне нужно выбрать ту программу, доступ к которой необходим. Снова ставится галочка для разрешения подключения, придумывается имя. Теперь правило создано и для программы.

Если и такой шаг не помог, то как порты открывать еще? Можно попытаться совсем отключить брандмауэр, встроенный в систему.

Как отключить фаервол?

Для отключения необходимо в настройках выбрать пункт под названием «Включение и отключение». Откроется окно с настройками параметров для типов сети. Для каждого нужно поставить галочку, отключающую брандмауэр. После подтверждения он станет неактивен, и операционная система на текущем компьютере станет полностью открытой для угроз из внешней сети. Поэтому рекомендуется отключать систему защиты либо на короткий промежуток времени для того, чтобы проверить проблемы, связанные с доступностью порта, либо если осуществляется переход на сторонний пакетный фильтр. А постоянно работать в сети с отключенным брандмауэром крайне нежелательно.

Как открыть порты для сервера?

Чтобы это сделать, необходимо открыть настройки роутера, авторизоваться, а затем попасть в пункт «Межсетевой экран». Здесь выбирается параметр «Виртуальные серверы». Стоит отметить, что на всех роутерах названия могут отличаться. Откроется окно, где нужно заполнить все поля в соответствии с тем, какой сервер необходим. Здесь ничего трудного нет.

Как в Ubuntu открыть порт?

Не секрет, что Windows ориентирована даже на малоопытных пользователей. Именно поэтому в этой системе все операции выполняются при помощи графического интерфейса. В Ubuntu же все операции осуществляются при помощи специальных команд, прописываемых в командной строке. Как же в этой системе открывать порты?

Ответ может удивить: никак. Все дело в том, что здесь никакие порты совсем не блокируются брандмауэром по умолчанию. Пользователь по желанию, наоборот, может заблокировать их. Если же каким-то образом порт оказался закрыть, то для его проверки можно использовать программу Nmap. Она способна распознать различные состояния портов. Так, состояние Open значит, что приложение готово принимать пакеты на данный порт. Filtered означает, что фильтр либо брандмауэр блокирует порт в сети. Программа не может определить, открыт он или закрыт. Closed означает, что порт в текущий момент не связан ни с одним приложением, но может быть открыт в любой момент. И, наконец, состояние Unfiltered означает, что порт отвечает на запрос утилиты, но нет возможности определить, является он открытым или закрытым.

Если при сканировании нажать на пробел, то появится процесс выполнения.

Если пользователю ближе не текстовые, а графические программы, то существует утилита Zenmap, которая является графической оболочки для Nmap. Она умеет строить карту сети.

Итоги

Таким образом, для того чтобы открывать на компьютерах порты, существует множество различных способов. Какие-то подходят для одних операционных систем, другие – для других. Пользователь должен сам определиться с подходящими средствами, а сама операция много сил не отнимет. К тому же полезно познакомиться с работой компьютерной техники более детально. Такие навыки всегда пригодятся.

fb.ru

как сделать проброс, почему не открывается, инструкция со скриншотами

Интернет — не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса — своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) — доступен неподготовленному пользователю.

Зачем открывают порты на роутере

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира — пользовательское приложение, а этаж дома — порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Простейшая схема сети с трансляцией адресов (NAT)

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Предварительная настройка, как узнать сетевой адрес роутера

Первое, что нужно сделать — определить адрес роутера в домашней сети. Это несложно.

  1. Откройте сетевые подключения, вызвав при помощи <Win+R> строку команд. Вызов оснастки сетевых подключений
  2. Выберите адаптер, через который компьютер подключён к роутеру.
  3. Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения». Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»
  4. В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера. Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере
  5. Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.

Видео: как легко узнать IP адрес Wi-Fi роутера

Как открыть порты на роутере самостоятельно

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

Для TP-Link

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке. Web-интерфейс роутера TP-LINK, главный экран
  4. Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта. Добавление порта через Web-интерфейс роутера TP-LINK
  5. Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным. Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK
  6. Кнопкой «Сохранить» применяете изменения.

Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

Видео: открытие портов на роутере TP-Link

Порт не открывается — что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.

Наивно ожидать от такого «железа» приличного быстродействия

В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается — ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Как поменять или добавить порт в роутер

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
  4. Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка. Список открытых портов в Web-интерфейсе роутера TP-LINK
  5. Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

Решение возможных проблем при пробросе портов

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Изменился IP-адрес компьютера-клиента

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом — включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

  1. Клавишами <Win+R> откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl. Вызов окна сетевых подключений через командную строку Windows
  2. Откройте свойства сетевого подключения.
  3. Вызовите свойства протокола TCP/IPV4 Вызов настроек TCP/IP из свойств сетевого адаптера
  4. Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера. Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера
  5. Примените изменения кнопкой «ОК».

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Программа, для которой был открыт порт меняет его произвольным образом

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку — достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

  1. Запустите программу uTorrent.
  2. Откройте настройки программы горячей клавишей <Ctrl+P>
  3. Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске». Настройки параметров соединения клиента пиринговых сетейuTorrent
  4. Сохраните изменения клавишей «ОК».

Порт открыт, но прикладные программы не работают через него

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK
Видео: настройка брандмауэра и роутера для проброса портов

Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру — Eset Smart Security.

Настройка и проброс портов на маршрутизаторах «домашней» серии — несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт — дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв — деактивируйте порты. Старайтесь не класть яйца в одну корзину — не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

Оцените статью:

(5 голосов, среднее: 3.4 из 5)

Поделитесь с друзьями!

skesov.ru

Как закрыть порты?

146619 08.08.2009

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Пройдя наш тест "безопасность вашего компьютера" вы обнаружили, что ваша система имеет один или несколько открытых портов и незнаете как их закрыть? Не беда, мы постараемся вам помочь.

Как можно закрыть порты?

Первый и самый простой вариант - это завершить работу программ или служб, которые используют эти порты (можно сказать открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного упростить вам эту задачу мы рекомендуем использовать небольшую программку Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите следующее окошко

Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.

Эта методитка поможет закрыть вам всего несколько портов и ни в коем случае не заменит установку Firewall

Второй вариант - это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете, почитав наши руководства в разделе "Статьи".

А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.

Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет необходимость.

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

2ip.ru

Как закрыть или открыть порты в Windows

Проблема

Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.

Недостатки Брандмауэра Windows:— Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.

Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.

Алгоритм

Есть три типа портов, это:— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)— Все остальные, должны быть закрытыТребуется:1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.2. Для общедоступных больше делать ни чего не требуется.3. Для фильтруемого создать разрешающее правило, указав белые адреса.

Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.

Пример

Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть.1. Создать новое правило для входящих подключений2. Тип правила (Rule Type). Настраиваемые (Custom)3. Программа (Program). Все программы (All programs)4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-655355. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address).6. Действие (Action). Блокировать подключение (Block the connection).7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.8. Имя (Name). Назвать его, например, Block_TCP.

Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.

Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.Для фильтрации по IP надо создать второе правило:9. Создать новое правило для входящих подключений10. Тип правила. Настраиваемые11. Программа. Все программы12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 338913. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту14. Действие. Разрешить подключение.15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.16. Имя. Назвать его, например, RDP.

Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.

Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.

Задача 2 из консоли

Для хардcoreщиков приведу вторую задачу в виде консольных команд:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"

В конечном итоге, в гуёвине должно выглядеть так:Для правила RDP:

Для правила Block_TCP:

 

UPDATE

Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP-2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name="Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name="RDP-2"

notessysadmin.com

Как открыть порты на роутере самостоятельно?

Многие сетевые программы и игры для обмена информацией по сети используют нестандартные порты. Например, программа BitTorrent для входящего трафика использует порт 6969. Роутеры имеют возможность закрывать и открывать порты, это часть защиты устройством компьютера абонента. В данной статье мы узнаем, как открыть порты на роутере. В качестве примера рассмотрим роутер D-Link.

Открытие порта на роутере D-Link

Настройка портов, или как еще называют — проброс портов, настраивается в меню «Виртуальные серверы». Рассмотрим, как открыть порт на роутере.

Для этого в любом веб браузере в адресной строке набираем сетевой адрес роутера — 192.168.0.1. Жмем «Enter». Должно появиться окно с просьбой ввести имя пользователя и пароль для входа в меню настроек. Если окно не появилось, значит, вероятно, проблема с подключением роутера. Убедитесь, что роутер подключен к компьютеру сетевым проводом и включен, если роутер подвергался настройкам ранее – сбросьте их, нажав соответствующую кнопку на задней панели роутера.

Подключение и настройка роутера

Если имеются другие проблемы с wifi роутером, то необходимо ознакомиться с решением проблемы в сопроводительной документации устройства.

Окно ввода пароля для входа в меню настроек роутера

В поля «Имя пользователя» и «Пароль» вводим admin и admin. Откроется меню настроек. Выбираем пункт «Межсетевой экран», далее «Виртуальные серверы». Нажимаем кнопку «Добавить».

Меню «Виртуальные серверы»

Появится очередное окно, в котором мы создадим правило, как пробросить порты на роутере.

Настройка порта

Далее настроим проброс портов на роутере:

  1. Шаблон — оставляем «Custom», что означает «открытие порта на роутере вручную»;
  2. Имя – придумываем любое название правилу. Например – DC++;
  3. Интерфейс – оставляем WAN;
  4. Протокол – оставляем TCP/UDP;
  5. Внешний порт (Все четыре пункта) – везде прописываем необходимый порт, например, 1111. Это будет означать, что роутер с внешнего 1111 порта будет перебрасывать трафик на внутренний 1111-й порт. Или же, к примеру, для игры в Minecraft — открываем порт 25565 на роутере;

  6. Внутренний IP – IP-адрес компьютера в локальной сети, которому адресовывается трафик. Внимание! Не путать с внутренним IP роутера!

Сохраняем настройки, нажав кнопку «Сохранить».

Проверка доступности порта

Познакомившись, как пробросить порт на роутере, и внеся соответствующие настройки в роутер, необходимо проверить правильность этих настроек. Для этого заходим на сайт 2ip.ru,

Начальная страница сайта 2ip.ru

и в нижней части сайта в списке ищем ссылку «Проверка порта». Жмем эту ссылку. В открывшимся окне в поле «Порт» вводим номер проверяемого порта и нажимаем «Проверить». После проверки откроется очередное окно с результатом проверки.

Проверка доступности порта на сайте 2ip.ru

Если порт все равно закрыт, то это не обязательно проблемы с настройкой роутера – попробуйте отключить брандмауэр.

Программа radmin

Управлять компьютером можно не только находясь перед ним, но и через удаленный рабочий стол через роутер, подключаясь к нему по сети. Для этого существует много разного рода программ, например – radmin.

Главное окно программы radmin

Это программа создает удаленный доступ через роутер к удаленному компьютеру, находящемуся как внутри локальной сети, так и в Интернете.

Для подключения radmin через роутер также необходимо перенаправить порт на роутере. По умолчанию за ним закреплен порт номер 3899. Но можно в настройках программы назначить и любой другой порт, кроме зарезервированных операционной системой.

Более подробно узнать, как открыть порты через роутер, можно, просмотрев видео:

27sysday.ru

Закрытые порты, или что делать если игр не видно/не подключается? - Прочее - Каталог статей - Console Community

Если вы заметили, что в Tunngle/Hamachi никого нет, да и в игре тоже различные косяки с соединением, то есть большая вероятность что у вас просто закрыт нужный порт.

Блокировать важные порты могут лишь 3 злодея: файерволл (антивирус), роутер(маршрутизатор на несколько компьютеров) и прорвавшийся жестокий вирус.

1) С файерволом или брандмауэром Windows проще всего, нужно просто добавить сетевую игру или Tunngle/Hamachi в список исключений (обычно при первом запуске брандмауэр спрашивает об этом, нужно нажимать «Разрешить»). Примечание: полностью выключенный (особенное если через реестр) брандмауэр не гарантирует открытых портов, иногда наоборот, все наглухо закрываются. Также бывают конфликты между защитными программами при неправильно установке, что также приводит к "бетонной стене" вместо канала связи.

Обычно брандмауэр при первом запуске игры выдает подобное сообщение:

 

 

Кликайте "Разрешить доступ" или потом заходите в настройки брандмауэра в панели управления и вручную добавляйте игру в исключения.

Как открывать Порт Tunngle:

Галочка Use UPnP может решить большинство ваших проблем. При открытом порте в правом нижнем углу будет зеленый смайлик.

2) С роутером по-сложнее. Часто сетевое соединение игры/программы упирается в роутер, и не знает на какой именно из компьютеров пересылать данные, и в итоге вылезает ошибка подключения. Нужно сделать одно из двух:

а) Включить в роутере UPnP, которым пользуются программы для автоматического открытия портов. (обычно включено по умолчанию). Многие современные программы и игры этим успешно пользуются и не мучают вас.

б) Зайти в меню управления (обычно через браузер, с помощью IP вашей локальной сети, указанном в инструкции, или можно узнать, выполнив файл Пуск -> выполнить -> cmd.exeи написав там Ipconfig. Высветится несколько соединений, ищите там что-то вроде «Ethernet adapter подключение по локальной сети», в строке Ipv4 адрес будет указан ваш IP в локалке) и найти там меню «Port Forwading». (к примеру на роутерах D-Link DIR-120 это в меню Advanced -> Port Forwading.) Здесь нужно указать IP адрес вашего компьютера (или его имя) в локальной сети (первый это, например, X.X.0.100, второй это X.X.0.101 итд) и добавить нужный диапазон портов (или один порт) и сохранить настройки. 

3) Злой вирус. Ну тут ничего не поделаешь, если он настолько силен, что подпортил вам сетевые адаптеры, порты и соединения (характерные признаки: странные ошибки, неожиданные сообщения в стиле «для этого вам нужны права администратора» или «доступ запрещен») то смиритесь, он завоевал вашу систему. Сносите ее и ставьте новую, с последними обновлениями. Ну или чистите как следует и ройтесь в реестре, восстанавливая потери

Tunngle умеет тестировать порт на открытость, а также поддерживает функцию UPnP, поэтому трудностей с ним возникнуть не должно. Его также можно использовать для тестирования других портов.

Если Tunngle/Hamachi установлен на нескольких компах одной локальной сети, то нужно назначить каждой программе свой порт! 

    Про "белый" и "серый" IP:

Для гарантированного открытия порта, нужно иметь исключительно белый IP-адрес.

"Белый" IP адрес – адрес в глобальной сети Интернет, эксклюзивный для каждого пользователя. 

"Серый" IP адрес – назначается чисто во внутренних сетях. Такие адреса не могут перекликаться с белыми, поэтому их "прячут" от глобальной сети разными технологиями вроде NAT или Proxy.

Так что для обращения к вам из любой точки мира нужно иметь белый IP. С серым все порты будут закрыты, даже если вы их открыли в роутере.

Узнать какой у вас IP можно у провайдера, уточните это в тарифном плане или по телефону тех. поддержки и активируйте услугу.

 

 

 

 

gamer-life23.ucoz.ru

Как открыть порты

Если вы активно играете в Minecraft или другие многопользовательские игры, которые требуют подключения к серверу, то наверняка рано или поздно перед вами встанет вопрос, как открыть порты. По умолчанию брандмауэр и антивирус закрывают большую часть портов, поэтому игры и программы могут работать некорректно. Исправить этот недостаток можно только в ручном режиме.

Настройка брандмауэра

Прежде чем приступать к открытию порта, нужно узнать его номер. Например, для нормальной работы онлайн-режима GTA V нужно открыть вход с номером 80. Для Unturned требуется открытый порт 25444. Эти сведения вы можете узнать на форумах, посвященных играм, или на страницах поддержки.

  1. Откройте файрвол Windows (Win+R – firewall.cpl).
  2. Перейдите к изменению дополнительных параметров.
  3. Выберите создание исключения для входящих соединений. Нажмите «Создать правило».
  4. Укажите тип «Для порта».
  5. Отметьте протокол, к которому применяется правило. Эти сведения нужно узнать вместе с номером порта. Поставьте отметку «Определенные локальные порты» и напишите номер входа.
  6. Выберите режим «Разрешить подключение».
  7. Оставьте отмеченными все профили. Укажите имя и описание правила.

В некоторых случаях нужно указывать разрешение для двух протоколов – TCP и UDP.

Это просто: создается два входящих правила, для которых задаются разные протоколы. Остальные данные должны совпадать.

Брандмауэр в антивирусе

Некоторые антивирусы управляют брандмауэром самостоятельно, поэтому открывать входы нужно в их настройках. Принципиальной разницы нет, но порядок немного меняется. Посмотрим алгоритм на примере антивируса ESET Smart Security.

  1. Откройте дополнительные параметры антивируса.
  2. Через подменю «Сеть» перейдите в раздел «Персональный файрвол». Откройте «Правила и зоны». Нажмите кнопку «Настройки» в поле «Редактор зон и правил».
  3. Щелкните «Создать», чтобы добавить правило.
  4. Укажите имя, направление, действие и протокол.
  5. Перейдите на вкладку «Локальный» и нажмите «Добавить порт». Пропишите номер, другие данные изменятся автоматически.

Если вы не хотите настраивать правила в настройках антивируса, отключите его файрвол. Система предложит активировать брандмауэр Windows, после чего вы сможете открыть доступ, используя первую часть нашей инструкции.

Разрешение доступа в роутере

Если у вас стоит роутер, то необходимо дополнительно открыть доступ в его интерфейсе, иначе пакеты данных не будут проходить по назначению. Сначала посмотрите физический адрес компьютера в сети – вход открывается для конкретной машины.

  1. Зайдите в центр управления сетями и щелкните по подключению, которое вы используете.
  2. Нажмите «Сведения».
  3. Отыщите и запомните адрес IPv 4.

Физический адрес компьютера в сети вы узнали, теперь нужно открыть в роутере для него порты. Зайдите в веб-интерфейс маршрутизатора (обычно доступен по адресу 192.168.0.1). Перейдите в раздел, отвечающий за работу межсетевого экрана. Вам нужно произвести настройку виртуального сервера.

Нажмите «Добавить», чтобы открыть форму настройки виртуального сервера. Укажите необходимые сведения:

  • Имя (используйте название игры).
  • Интерфейс – все.
  • Протокол – тот, который вам нужен, TCP или UDP.
  • Внешний и внутренний начальный порт – конкретный номер, например 25444.
  • Внутренний IP – адрес IPv4, который вы посмотрели в сведениях о подключении.

После сохранения конфигурации порт будет открыт. Чтобы проверить его работу, зайдите на сайт 2ip.ru. Здесь есть инструмент «Проверка порта».

Запустите проверку. После короткого сканирования сервис выдаст сообщение о состоянии порта – открыт он или закрыт для входящего соединения.

mysettings.ru