Почему не открываются порты на роутере

не открываются порты на роутере

Мне в социальных сетях и на страницах блока постоянно прилетают однотипные вопросы почему не открывается порт на роутере для игр, серверов и прочих приложений. Действительно для многих онлайн игр, файлообмена или организации удалённого доступа на компьютер или сервер требуется сделать специальную настройку — проброс портов на роутере, Port Forwarding. Пользователь лезет в Интернет, находит инструкцию как это сделать и выполняет определённые действия в параметрах конфигурации своего Вай-Фай роутера. И вот вроде бы всё сделано по инструкции, ошибок нет, но всё равно не открываются порты на роутере из вне. Я хочу рассказать подробнее что делать в этом случае и где искать «корень зла».

Что такое проброс портов на роутере

Port forwarding — проброс портов — это процедура пересылки трафика, который адресован конкретному сетевому порту с одного узла в локальной или глобальной сети на другой. В нашем случае WiFi-роутер стоит как бы границе двух сетей – глобальной сети Интернет и локальной присоединённой сети. Проброс позволяет роутеру переслать запросы с определённого внешнего порта на конкретный IP-адрес и порт в своей локалке, создавая как бы прозрачный мост между внешним сетевым узлом (например, игровым сервером) и внутренним устройством сети.

port forwarding wifi router

Основные сложности с пробросом портов на роутере

Ошибки в настройке на роутере

Начну с самого простого – простых ошибок пользователя при настройке проброса.  Например, неверно указан номер порта, либо локальный IP-адрес сетевого устройства, для которого настраивается  Port forwarding. Много раз видел, что указывают локальный IP роутера. Это не правильно! Ранее я уже делал подробную инструкцию как открыть порт и рекомендую пользоваться ей.

Почему не открывается порт роутера

Так же часто пытаются сделать проброс для портов, которые использует сам WiFi-роутер. Например порты 21 и 80 TCP, которые используются для встроенных FTP и WEB-серверов. Если уж Вам прям очень надо прокинуть доступ по этим портам, то оптимальнее всего будет вывести локальный IP в демилитаризованную зону DMZ.

Серый внешний IP вместо белого

Это вторая по популярности проблема, с которой может столкнуться пользователь. Дело в том, что сейчас существует проблема с дефицитом свободных «белых» IPv4 адресов, используемых для работы в сети Интернет. Полноценный переход на IPv6 ещё даже на горизонте не видно. В итоге, чтобы сохранить (читай дороже продать) блоки белых IP-адресов, провайдеры разными способами пытаются использовать для обычных клиентов «серые» IP адреса, которые предназначены для локальных сетей. Потом этот «серый» адрес «NAT’ится» через внешний «белый» адрес. В итоге десятки, сотни, а иногда и тысячи клиентов выходят в Интернет под одним «белым» внешним адресом. Прокинуть порт при такой схеме у пользователя не получится. Единственный нормальный вариант решения – покупка у провайдера «белого» IP.

Не настроен брандмауэр на ПК или сервере

Не стоит забывать, что на всех современных операционных системах политика безопасности настроена таким образом, что все сторонние подключения, не разрешённые правилами межсетевого экрана (брандмауэра) попросту отбрасываются. Само собой, в этом случае проверка доступности порта из Интернета закончится неудачей. Поэтому убедитесь, что соответствующие правила у Вас присутствуют. Вот пример как открыть порты в Windows.

проброс портов в Windows

Если на ПК установлена дополнительная система безопасности типа Kaspersky Internet Security, то он так же будет блокировать все неразрешённые заранее соединения. Чтобы в этом убедиться, можно даже кратковременно отключить систему безопасности и проверить доступность порта.

Не запущен соответствующий сервис

Чтобы проверка доступности порта завершилась успешно, рекомендуется, чтобы и тот сервис (игра, файлообменный клиент, программа удалённого доступа и т.п.), для которого настраивался проброс, был запущен. Иначе так же проверка может закончиться неудачей.

Помогло? Посоветуйте друзьям!



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *