Роутеры Zyxel Keenetic, на мой взгляд, имеют самую продвинутую операционную систему в своём классе на сегодняшний день. Это несомненный плюс. Но вот некоторые сложности в понимании того — как там всё устроено, могут стать для новичка головоломкой, а для некоторых — вообще причиной отказа от устройства. Как показала практика — главная ошибка заключается в неправильном выборе внешнего соединения — WAN. Дело в том, что у Кинетиков есть как бы базовый интерфейс — Broadband Connection, который может быть как основным соединением (в случае подключений типа «Динамический IP» или «Статический IP»), а может быть платформой для PPPoE либо VPN-туннеля. И если Вы выберите неправильный интерфейс, то проброс портов работать не будет и порт останется недоступным. Рассмотрим это подробнее.
Как открыть порт на Zyxel Keenetic:
Открываем свой веб-браузер и в адресной строке пишем IP роутера — 192.168.1.1. По умолчанию логин и пароль — admin/admin. После авторизации откроется веб-интерфейс, в котором надо выбрать раздел «Безопасность» — значок в виде щита:
На вкладке «Трансляция сетевых адресов (NAT)» нажимаем кнопку «Добавить правило». Откроется дополнительное окно настройки правила:
Обратите внимание на параметр «Интерфейс». По умолчанию выставлено значение «Broadband Connection». Если Ваш провайдер использует тип подключения «Динамический IP» или «Статический IP», то оставляем это значение.
Примечание: Я неоднократно сталкивался со случаями, когда соединение «Broadband Connection» зачем-то удаляли при первоначальной настройке и создавали заново такое же, но уже с другим названием. Посмотреть его Вы можете в разделе «Интернет» на вкладке «Подключения».
Если же Ваш провайдер использует протокол PPPoE (например, Ростелеком, ТТК или Дом.ру), либо VPN-тоннель (L2TP в случае Билайн), то в списке надо выбрать именно это внешнее соединение. В моем примере будет «PPPoE»:
В поле «Протокол» можно выбрать один из уже имеющихся, либо сделать своё.
Для примера, я создам правило для игры Counter Strike. Для этого выбираю значение «TCP», а в списке «Порты TCP/UDP» выбираю значение «Один порт». Если надо открыть на Keenetic несколько портов — надо выбрать значение «Диапазон».
Ниже указываю номер порта — в моём случае это — 27015.
В поле «Перенаправить на адрес» прописываю IP-адрес компьютера для которого делаю Port Forwarding.
Нажимаю кнопку «Сохранить».
Примечание: Имейте ввиду, что для некоторых сервисов и приложений надо открывать и TCP, и UDP-порт.
Правило успешно создано и теперь оно будет отображаться в таблице NAT:
Теперь можно проверять доступ к сервису из внешней сети.
Имейте ввиду, что помимо роутера, правила для сервера или приложения должны быть прописаны и на компьютере. Делается это в параметра Брандмауэра Windows либо в настройках установленной у Вас системы безопасности. Так же, желательно, чтобы во время проверки сервис был запущен. В противном случае Вы можете получить сообщение «Порт закрыт».
Благодарю, полезно!
Добрый день! создавал tnc udp порты( для сервера, на который я могу зайти, но другие нет, из-за отключенного порта ) и в кенетике (zyxel keenetic lite ll) , и в брандауэре, все правильно вписываю, брандауэр выключаю, антивирус выключаю, и все равно не находит порт(пишет мол закрыт), через торрент пробовал ( в торренте пишет открыт, а на сайтах и в программах, например в port forward network,2ip , пишет закрыт), я пробовал перезаписывать все (бестолку), в интернете кое-что уловил, по поводу некого «прямого соединения», чтобы могли порты открыть, но на zyxel,е не нашел, может сможете помочь?
kek — чтобы полностью исключить проблемы с пробросом, можно попробовать комп напрямую включить и поднять соединение. Сразу станет ясно — виноват роутер или нет.
не могу настроить РДП соединение на кинетик омни, как создать ДМЗ или проброс порта для 1С?
Пример проброса портов в статье выше. Для ДМЗ нужно создать правило для IP без указания номера порта.
Добрый день.
Вижу ветка еще живая))
Подскажите пожалуйста с таким случаем. У меня поднят IPSec VPN туннель. И я хочу чтобы порт пробрасывался в этот тунель как на рисунке (только вместо надписи kerio тоже zyxel)/
Обычный NAT c порт-фордингом не работает. Хотя сервер на который делаю переброс порта пингуется с Кинетика.
По опыту знаю что нужен маскарад с конкретным адресом шлюза (как сделал например в керио — uploads.ru/4pPbG.jpg). Как это сделать в Кинетиках?
Юрий — тут не подскажу, не на чем подобную схему собрать. Думаю Вам лучше этот вопрос техподдержке зикселя задать.
СПАСИБО!!!
спасибо!статья очень помогла. Все «взлетело»)