Как открыть порты в роутере NETGEAR JWNR2000?

Провайдер интернета “Ростелеком” предоставляет в аренду пользователям роутеры для организации домашних локальных сетей. Абоненты устанавливают на свои устройства программы, требующие постоянного обмена сообщениями в сети “Интернет”.

Закрепление постоянного IP адреса за вашим компьютером

Слева в колонке вкладок есть такая штука, как «подключенные устройства». Откройте ее и посмотрите внимательно на список. Например, на скриншоте ниже в данный момент подключен лишь один компьютер с MAC адресом: 00:45:4E:D4:05:55.

Здесь ключевое, что нам нужно: текущий IP адрес, его кстати можно и сделать основным, чтобы он всегда был закреплен за этим компьютером; так же имя устройства, чтобы потом можно было легко выбрать из списка.

В самом низу в левой колонке есть вкладка «настройка LAN» — т.е. настройка локальной сети. Переходим в нее, в открывшемся окне нажимаем кнопку «добавить» в функциях резервирования IP адреса. См. скриншот ниже.

Далее в таблице мы видим подключенные текущие устройства, выбирайте нужное. Кстати, название устройства, MAC адрес — уже знакомы. Чуть ниже под таблицей вводите тот IP, который теперь всегда будет закреплен за выбранным устройством. Можно оставить Нажимайте кнопку добавить и перезагрузите роутер.

Все, теперь ваш IP стал постоянным и пора переходить к настройке портов.

netstat — проверка открытых портов в Linux

Проверка открытых портов на Ubuntu может понадобиться, чтобы убедиться, что в системе не запущены лишние службы. Если вы помните, порт это число, которое приложение будет использовать для связи с другой программой, предоставлять сервис и т.д. Чтобы получить представление о том, какие службы работают в системе, необходимо проверить открытые порты системы.

Часто мы устанавливаем программу, которая является сервисом, а потом забываем о ней, поэтому наша машина может прослушивать порты в ожидании соединения. Злоумышленники любят, когда порты открыты, так как приложения, прослушивающие эти порты, являются простыми целями. Чтобы обеспечить нашей системе Ubuntu Linux (или любой другой системе в этом отношении) максимальную безопасность, мы должны знать о том, какие порты открыты и для каких служб.

Чтобы проверить, какие порты открыты на нашей рабочей станции Ubuntu, можно выполнить команду, показанную ниже. Обратите внимание, что она должна работать и для других разновидностей Linux, если установлена утилита netstat.

Используя команду netstat

netstat -anltp | grep «LISTEN»

Обычный веб-сервер, на котором запущены FTP, SSH и MySQL, выведет следующую информацию:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4090/apache2

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7213/sshd

tcp6 0 0 :::21 :::* LISTEN 19023/proftpd

tcp6 0 0 :::22 :::* LISTEN 7234/sshd

Вышеуказанная команда запускает утилиту netstat с соответствующими флагами и передает вывод функции grep, которая извлекает строки, содержащие слово «LISTEN». В результате мы получаем список открытых портов и имена процессов, прослушивающих эти порты.

Все команды netstat, ss, netcat относится к сетевым утилитам и доступны по-умолчанию в большинстве linux-дистрибутивах.

Читайте также:  Daemon Tools. Обзор, установка, работа с образами

Команда netstat умеет показывать сетевые соединения (входящие/исходящие), таблицу маршрутизации, статистику по сетевым интерфейсам и т.д.

Список подключенных хостов

netstat -lantp | grep ESTABLISHED |awk '{print $5}' | awk -F: '{print $1}' | sort -u

Используя команду ss

Утилита ss позволяет просматривать информацию об используемых сокетах в системе. Эта команда обладает схожим функционалом к netstat, но есть и уникальные возможности. Например можно фильтровать вывод по установленным соединениям с определенным портом.

Список процессов, использующие соединения в данный момент

ss -p

Список сокетов в режиме прослушивания

ss -l

Пример фильтра — список всех соединений к порту 80

ss -o state established '( dport = :www or sport = :www )'

Используя команду lsof

Утилита lsof умеет отображать процессы, которые работают с определенным файлом или сокетом.

Список всех сетевых соединений

lsof -i

Список процессов, работающих с портом 80

lsof -i :80

Используя команду netcat

Утилита netcat позволяет передавать/принимать данные через TCP/UDP соединения.

Шаблон вызова утилиты

nc host port

Откроем прием (ключ -l) данных на порте 1234 с подробным выводом информации (ключ -v) и продолжением работы после разрыва соединения (ключ -k), по-умолчанию nc разрывает соединение после первого дисконекта.

nc -l 1234

Подключаемся к открытому порту и отправим import antigravity

Проброс портов на роутере через брандмауэр

Проброс портов на роутере может блокироваться встроенным брандмауэром, поэтому чтобы удачно настроить проброс портов понадобится добавить исключение в правила брандмауэра.

Как пробросить порты на роутере через брандмауэр:

  1. Откройте настройки роутера
  2. Перейдите на вкладку «Брандмауэр»
  3. Добавьте исключение для вашего порта, для этого введите
    • IP адрес
    • № порта
    • Выберите протокол
  4. Нажмите «Применить»

Готово! Теперь вы знаете как сделать проброс портов на роутере, чтобы он не блокировался брандмауэром.

Пользователям роутеров TP-LINK для того чтобы открыть порт нужно открыть веб-интерфейс роутера и перейти в раздел «Forwarding», а потом открыть подраздел «Virtual Servers».

На странице «Virtual Servers» отображается текущий список открытых портов на роутере, для того чтобы открыть еще один порт нужно нажать на кнопку «Add new». После этого откроется страница с несколькими полями, которые нужно заполнить.

Рассмотрим основные поля данной формы:

  • Поле Service Port это то поле, которое на роутере ASUS называлось Диапазон портов. Здесь можно ввести один порт или диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
  • Internal Port – внутренний порт на вашем компьютере. Порт, на который будет переадресовываться трафик. Если в поле Service Port вы указали только один порт, то поле Internal Port можно оставить пустым.
  • IP Address – IP адрес компьютера для которого вы открываете порты на роутере.
  • Protocol – выпадающее меню для выбора протокола. Можно выбрать ALL (все), TCP или UTP. Если не знаете, какой протокол вам нужен, то оставьте значение ALL.
  • Status – статус данного порта, который вы открываете. Оставьте значение Enabled (включен).
Читайте также:  Исправление ошибок центра обновления Windows 7

Все на этом заполнение формы закончено, нажмите на кнопку «Save», для того чтобы сохранить настройки. После применения настроек открытые порты должны заработать.

Причины открытия дополнительных портов

Зачем же так всё усложнять? Может, можно обойтись без этого? Обычно такая процедура запрашивается некоторыми утилитами. Среди них различные типы торрент-клиентов, DC++ и не только. Еще одной причиной служит необходимость запустить веб-сервер, настроить IP-камеру или поиграть в конкретную игру.

Есть такие экземпляры программ, которые облегчают жизнь пользователям, самостоятельно открывая порты. Действие основано на технологии UPnP. Однако это возможность должна быть предусмотрена самим роутером (если есть поддержка UPnP). Поэтому иногда всё-таки придется прибегнуть к описываемой ниже процедуре.

Придется потратить немного времени, чтобы разобраться в технологии, в соответствие с которой следует действовать. Но если вы обладатель маршрутизатора Asus, можете не беспокоиться, а следовать поэтапно предлагаемой далее инструкции.

Разрешение доступа в роутере

Если у вас стоит роутер, то необходимо дополнительно открыть доступ в его интерфейсе, иначе пакеты данных не будут проходить по назначению. Сначала посмотрите физический адрес компьютера в сети – вход открывается для конкретной машины.

  1. Зайдите в центр управления сетями и щелкните по подключению, которое вы используете.
  2. Нажмите «Сведения».
  3. Отыщите и запомните адрес IPv 4.

Физический адрес компьютера в сети вы узнали, теперь нужно открыть в роутере для него порты. Зайдите в веб-интерфейс маршрутизатора (обычно доступен по адресу ). Перейдите в раздел, отвечающий за работу межсетевого экрана. Вам нужно произвести настройку виртуального сервера.

Нажмите «Добавить», чтобы открыть форму настройки виртуального сервера. Укажите необходимые сведения:

  • Имя (используйте название игры).
  • Интерфейс – все.
  • Протокол – тот, который вам нужен, TCP или UDP.
  • Внешний и внутренний начальный порт – конкретный номер, например 25444.
  • Внутренний IP – адрес IPv4, который вы посмотрели в сведениях о подключении.

После сохранения конфигурации порт будет открыт. Чтобы проверить его работу, зайдите на сайт Здесь есть инструмент «Проверка порта».

Запустите проверку. После короткого сканирования сервис выдаст сообщение о состоянии порта – открыт он или закрыт для входящего соединения.

Нет похожих статей.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Настройка проброса портов на маршрутизаторе TP-LINK

Далее узнаем, как настроить порты на роутере от производителя TP-LINK, модель TL-WR741. Для этого заходим в меню настроек роутера, далее выбираем пункт «Переадресация», и далее подпункт «Виртуальные сервера».

Выбор пункта настройка проброса порта на маршрутизаторе TP-LINK

Настройка проброса портов на маршрутизаторе TP-LINK

В основном окне нажимаем кнопку «Добавить новую…». Откроется окно настройки переброса портов.

Читайте также:  Как поменять пароль на WiFi-роутере Ростелеком: пошаговое руководство

Настройка проброса портов TP-LINK

Здесь необходимо создать само правило. Для этого в поле «Сервисный Порт» вводим номер пробрасываемого порта, например, 1234. В поле «IP-адрес» вводим сетевой адрес компьютера, которому необходимо пересылать данные, адресованные порту 1234, в поле «Протокол» выбираем протокол (про этот момент остановимся подробнее). В строке «Статус» выбираем значение «включено» или «выключено».

Настройка проброса портов на маршрутизаторе TP-LINK

Что касательно выбора протокола – в списке есть выбор между TCP и UDP. Это разные протоколы, порты которых между собой не пересекаются. Другими словами – если порт 1234 для протокола TCP будет занят, то это не значит, что протокол UDP не может этот порт использовать.

По этой причине, если в настройках роутера указан протокол TCP, на маршрутизатор придет блок данных, управляемых протокол UDP, то маршрутизатор его проигнорирует, хотя порт будет 1234. Если протокол не известен, то для решения данной проблемы создаем копию правила, но в поле «протокол» указываем второй тип протокола. Но можно создать и другое правило. Например, для порта 1235.

Пункт «Общий сервисный порт» оставляем по умолчанию, жмем «Сохранить». Появятся оба правила.

Настройка проброса портов на маршрутизаторе TP-LINK

Отображение правил проброса портов TP-LINK

Следует обратить внимание, чтобы статус всех правил был в состоянии «Включено».

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер.  Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например, , ,

Как открыть порты на роутере Ростелеком

Закрытые в стандартных настройках порты — это часть политики безопасности интернет-соединения. Открывая их все или частично, пользователь отключает внутренний файрволл, предусмотренный в прошивке устройства. Если этот риск оправдан, можно продолжать. Способы открытия будут показаны на примере роутера Sagemcom [email protected] 2804 v, который широко используется абонентами Ростелекома

Открываем все порты

Первый простой способ заключается в активации опции «демилитаризованная зона» в настройках маршрутизатора. Это делается в разделе главного меню «Дополнительные настройки»: нужно выбрать пункт «NAT», а в нем — DMZ-хост. В поле для IP-адреса ввести локальный IP данного компьютера и сохранить изменения.

Как открыть порты на роутере Ростелеком

Если от роутера работает только один компьютер, можно использовать и второй способ: настроить роутер в режим «моста», а интернет-подключение PPPoE создать непосредственно на компьютере, используя свой логин и пароль, указанный в договоре с провайдером. В этом случае пользователь сможет запускать любые программы и клиентские приложения без опасения столкнуться с вышеназванной проблемой.