Налаштування проброса портів в інтернет-центрі (для версій NDMS 2.11 і більш ранніх)
NOTE: В даній статті показана настройка версій ОС NDMS 2.11 і більш ранніх. Налаштування актуальної версії ПЗ представлена в статті " переадресація портів ".
За замовчуванням в інтернет-центрах Keenetic заборонені вхідні підключення з Інтернету комп'ютерів або мережевих пристроїв локальної / домашньої мережі. Але Устройcтво домашньої мережі можуть самі вирішити необхідні їм підключення, використовуючи протокол UPnP. Так, запуск на комп'ютері програми, яка приймає вхідні підключення, часто приводить до автоматичної створення потрібних дозвільних правил в Keenetic за допомогою UPnP. Для отримання доступу з Інтернету до інших мережних пристроїв, UPnP необхідно включити на ньому. Щоб Keenetic брав настройки по UPnP, необхідно лише переконатися, що встановлений компонент Служба UPnP. Приклад налаштування UPnP в Keenetic ви знайдете в статті: «Використання функції UPnP в інтернет-центрі»
Якщо з якої-небудь причини ви не можете використовувати протокол UPnP, то для коректної роботи необхідно буде вручну налаштувати трансляцію мережевих IP-адрес (NAT), щоб в інтернет-центрі відкрити доступ по портам, які використовує програма, мережеве пристрій або сервер.
Якщо ви точно знаєте, який саме протокол і номер порту використовуються у вашій програмі або мережевому пристрої, кидок порту можна виконати на основі прикладу, який наведено нижче в даній статті. У нашому прикладі показаний кидок порту tcp / 21 для домашнього ftp-сервера. Подивитися список загальновідомих портів TCP і UDP, які використовуються в різних програмах, можна на сайті:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Якщо ви не знаєте, який протокол і номер порту використовуються у вашій програмі або мережевому пристрої, можна виконати кидок всіх портів на комп'ютер або мережевий пристрій (в інтернет-центрі потрібно буде створити правило проброса портів без вказівки номера порту). Такий приклад наведено в статті: «Налаштування проброса всіх портів на один комп'ютер в локальній мережі»
Далі розглянемо приклад налаштування проброса портів в інтернет-центрі серії Keenetic (з мікропрограмою NDMS V2). Припустимо, потрібно надати доступ для можливості підключення з Інтернету до домашнього FTP-сервера, який працює на мережевому накопичувачі NSA220.
Для роботи з FTP-сервером потрібно в настройках інтернет-центру Keenetic відкрити певний TCP / UDP-порт, який використовується для вхідних з'єднань. Для початку потрібно з'ясувати номер порту, який використовується сервером. У нашому прикладі на мережевому накопичувачі для FTP-сервера використовується TCP-порт c номером 21.
Переходимо до налаштування інтернет-центру серії Keenetic. Підключіться до веб-конфігуратору пристрою. Спочатку потрібно зареєструвати пристрій домашньої мережі (FTP-сервер), на яке буде здійснюватися кидок портів. При реєстрації створюється прив'язка IP-адреси і MAC-адресу свого пристрою. Це необхідно для того, щоб FTP-сервер в домашній мережі отримував завжди постійний IP-адреса. Якщо на цей пристрій вже вручну вказано постійний IP-адреса, то цей крок можна пропустити.
Перейдіть в меню Домашня мережа на вкладку Пристрої, і клацніть по запису потрібного пристрою. Відкриється вікно Реєстрація пристрою в мережі, в якому встановивши галочку в поле Постійна IP-адреса і натисніть кнопку Зареєструвати.
Після того як ви зареєструєте пристрій, воно буде постійно отримувати один і той же IP-адресу від інтернет-центру.
Далі можна перейти безпосередньо до налаштування проброса портів.
Зайдіть в меню Безпека> Трансляція мережевих адрес (NAT). Натисніть Додати правило і заповніть потрібні поля.
Пояснимо значення кожного поля.
Увага! Необхідно правильно вказати значення поля Інтерфейс. Залежно від того, чи використовує ваш провайдер авторизацію (PPPoE, L2TP або PPTP), значення цього поля може бути різним. Якщо авторизація у провайдера не використовується, слід завжди вибирати інтерфейс Broadband connection (ISP). Якщо провайдер використовує PPPoE для доступу в Інтернет, то слід вибирати відповідний інтерфейс PPPoE.
Якщо вам надається одночасний доступ в локальну мережу провайдера і Інтернет (Link Duo), для перекидання порту з локальної мережі потрібно вибирати інтерфейс Broadband connection (ISP), а для проброса порту з Інтернету - інтерфейс тунелю (PPPoE, PPTP або L2TP).
В поле Протокол можна вказати протокол зі списку встановлених, який буде використаний при кидок портів (в нашому прикладі використовується TCP / 21 - Передача файлів FTP). При виборі в полі Протокол значення TCP або UDP ви можете в полях Порти TCP / UDP вказати номер порту або діапазон портів.
В поле Переспрямувати на адресу виберіть потрібний хост зі списку зареєстрованих пристроїв, на який буде здійснюватися кидок порту (в нашому прикладі це 192.168.1.39). Також ви можете вказати IP-адресу хоста локальної мережі вручну, вибравши значення іншої.
Новий номер порту призначення - використовується для "підміни порту" (для маппінга порту, наприклад з 2121 на 21). Дозволяє транслювати звернення на інший порт. Зазвичай не використовується.
Після заповнення потрібних полів натисніть кнопку Зберегти.
Увага! Налаштування брандмауера для проброса порту проводити не потрібно, тому що при використанні правила трансляції адрес інтернет-центр самостійно відкриває доступ через порт.
При необхідності, подібну настройку правила трансляції адрес можна виконати і через інтерфейс командного рядка (CLI) пристрої командою:
<config >> ip static tcp ISP 21 192.168.1.39 21
<config >> system configuration save
У нашому прикладі використовується протокол FTP, а для надійної і коректної роботи FTP-підключень необхідно в інтернет-центрі через веб-конфігуратор в меню Система> Компоненти встановити компонент прошивки Шлюз прикладного рівня (ALG) для FTP.
Детальну інформацію по установці компонентів прошивки NDMS V2 можна знайти в статті: «Установка компонентів і оновлення операційної системи інтернет-центру через веб-інтерфейс»
Якщо кидок портів з якоїсь причини не заробив, зверніться до статті «Що робити, якщо не працює кидок портів?» .
KB-2302