Пример проброса портов Zyxel Keenetic
Для подключения из глобальной сети к внутреннему FTP-серверу, работающему на сетевом хранилище серии NSA, необходимо использовать прошивку NDMS V2».
Для начала нужно узнать номер порта, используемый сервером, чтобы в дальнейшем на интерфейсе роутера можно было открыть TCP/UDP порт входящих подключений.
Вам необходимо сделать следующие шаги:
- В интерфейсе АНБ войдите в окно «Приложения» и перейдите в раздел «FTP»;
- Далее смотрим пункт «Номер порта» (обведен красным на рисунке ниже);
- При необходимости номер можно исправить;
Теперь можно приступать к процессу настройки. Для этого откройте интерфейс маршрутизатора и привяжите «IP» к «MAC» устройства, для которого вы хотите открыть порт
Важно, чтобы IP домашнего устройства был статичен и не менялся. Если адрес постоянный, следующий шаг следует пропустить
Требуются следующие шаги:
- Откройте окно «Системный монитор»;
- Далее переходим во вкладку «Домашняя сеть»;
- Затем в разделе «Список подключенных устройств» нажмите «IP pin».
- После этого в отобразившемся меню «Регистрация устройства» установите флажок «Постоянный IP»;
- Нажмите «Зарегистрироваться».
Затем для настройки проброса портов нужно выполнить несколько последовательных шагов:
- Откройте окно «Безопасность»;
- Далее переходим на вкладку «Трансляция NAT»;
- Нажмите «Добавить правило»;
- Введите все параметры, показанные на следующем рисунке:
- Скопировав все данные изображения и внимательно сравнив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости внесите коррективы), нажмите «Сохранить».
Также эту же процедуру можно выполнить с помощью командной строки. Для этого используются команды «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».
Настройка проброса портов — Трансляция сетевых адресов (NAT)
Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок (хотя, эта процедура не обязательная)!
Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел «Безопасность», где выбрать пункт «Трансляция сетевых адресов (NAT)».
После этого добавляем правило трансляции адресов.
Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет 192.168.1.50, а ее локальный порт будет 80 (по умолчанию, в большинстве случаев порт IP-камер — 80, хотя бывают и исключения).
Итак, перед нами окно «Настройка правила трансляции адресов». Его поля необходимо заполнить следующим образом.
- Интерфейс – Broadband connection(ISP).
- Поля «Пакеты на адрес» и «маска» – оставляем пустыми.
- Протокол – TCP.
- Порты TCP/UDP — один порт.
- В поле ниже — указать внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.1.50, наиболее удобно для запоминания взять, например, порт 10050. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
- Перенаправить на адрес — тут указываем локальный IP-адрес камеры, т.е. 192.168.1.50.
- Новый номер порта назначения – локальный порт IP-камеры. По умолчанию это порт 80.
Далее нажимаем кнопку «Сохранить». Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной, только внешний порт и локальный IP-адрес (поле «Перенаправить на адрес») у IP-камер должны быть другими.
После этого перезагрузите роутер (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http:// :10050. В браузере должна отобразиться Ваша IP-камера.
Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов». В данном тесте необходимо вводить порт, который Вы указали как внешний порт.
Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.
GsmKontrol.ru — GSM реле и GSM сигнализация. Ставь на охрану или снимай с охраны бесплатным звонком, управляй по СМС. Перезагружай зависающие IP-камеры.
Самый удобный и быстрый способ просмотра IP-камер от iDOM24.RU — через расширение для браузера! Качайте с официальных сайтов браузеров.
- Расширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Google Chrome и Яндекс.Браузер
Расширение позволяет просматривать свои IP-камеры в популярных браузерах Google Chrome и Яндекс.Браузер. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Расширение (Дополнение, add-on) позволяет просматривать свои IP-камеры в браузере Mozilla Firefox. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Качайте расширение MyIPCam с официального сайта Mozilla FirefoxРасширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Opera
Расширение позволяет просматривать свои IP-камеры в браузере Opera. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.
Открываем порт на Кинетике
Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.
После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».
Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.
Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».
Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:
- В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent .
- В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
- В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
- Следующим шагом указывается протокол. Обычно это TCP или UDP.
- Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
- В поле «Порт назначения» надо указать номер нужного порта.
Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить». Результатом будет строчка созданного правила переадресации:
Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.
Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки
Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.
Шаг 1. Готовимся к настройке
Зайдите в веб-интерфейс роутера, указав Логин и Пароль администратора. Как правило, локальный ip-адрес роутера KEENETIC http://192.168.1.1/
Общие настройки системы
Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».
Например, адрес в браузере может выглядеть так , где:
- — протокол,
- — локальный ip-адрес,
- — порт, указан через двоеточие.
В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.
Открываем порт на роутере Zyxel
В домашней сети, созданной роутером Zyxel, IP-адреса устройств являются арендованными. Они со временем могут быть изменены произвольным образом. Для того чтобы открытие port стало возможным, address делается постоянным. Теперь обращение к компьютеру из интернета будет производиться по данному, закрепленному за ним, адресу.
- После авторизации и входа в веб-интерфейс маршрутизатора обращаемся к разделу «Домашняя сеть», выбираем пункт «Организация домашней сети». Страница содержит список всех абонентов с собственными параметрами: MAC, IP, имя.
- После нажатия строки нужного устройства, его параметры автоматически прописываются в соответствующие поля открывшейся страницы «Регистрации устройства». При нажатии трафарета «Добавить» происходит сохранение параметров.
- В графе типа устройства надпись «Арендованный» изменится на «Постоянный». Теперь он будет доступен для обращения к нему программы со стороны интернета.
- Выбираем пункт «Серверы», ставим галочку напротив надписи «Перенаправление портов», подтверждаем выполненное действие.
- Из списка шаблонов выбираем любой, прописываем протокол TCP или UDP, а также числовое значение port для его открытия. Далее указываем постоянный локальный IP-address устройства, нажимаем кнопку «Добавить».
- Теперь в списке открытых портов появляется выбранное устройство. Целевые форумы интернета позволяют узнать порты, необходимые для полноценной работы.
Исходные данные
Итак, мы хотим получить доступ со смартфона к серверу, расположенному у вас дома. Для этого нам нужно соединить два туннеля. Один с роутера Keenetic, второй со смартфона Android. Конечно, вы можете подключить туннель к VPNKI прямо с сервера, но это более простая задача и мы рассмотрим ее в другой инструкции. Между тем вариант непростой.
Устройство n. 1 — домашний роутер Zyxel Keenetic.
«Позади» (как видно из Интернета) находится ваша домашняя сеть с внутренней адресацией.
Например, все устройства в домашней сети имеют адреса 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д. С маской 255.255.255.0
Таким образом, все устройства образуют единую сеть с адресом 192.168.1.0 с маской 255.255.255.0. Для тех, кто не знаком с терминологией, небольшое пояснение: есть адреса устройств, а также адрес самой сети, которая описывает все ваши устройства вместе. В этом примере адрес 192.168.1.0 с маской 255.255.255.0 описывает все ваши устройства.
Допустим, адрес 192.168.1.1 — это адрес вашего маршрутизатора в домашней сети, а 192.168.1.33 — это адрес сервера в домашней сети, к которому мы хотим получить доступ.
№ устройства 2 — это смартфон на базе Android (версии 4.2 и новее), подключенный через мобильную сеть по протоколу PPTP / L2TP.
Вам понадобится любая утилита на Android, реализующая тестовый функционал: команда ping. Например, мы используем утилиту Ping and DNS, установленную Google Play.
Доступ с правами root не требуется.
Как открыть порты на маршрутизаторе Keenetic?
Открытие или проброс портов на роутерах Keenetic нового поколения (Start, Air, Viva, Giga, Ultra, Speedster, Runner 4G и т д.) для неподготовленного пользователя стало намного проще, чем на старых моделях, которые еще выпускались под маркой Zyxel.
Наведите на него мышкой в списке и нажмите на иконку редактора
В блоке «Контроль доступа к беспроводной сети» мы видим две надписи, свидетельствующие об отсутствии правил открытия портов по UPnP и переадресации портов. Нажмите «Добавить правило»
И установите здесь необходимые значения.
Соединение — это тип соединения, на который будет влиять правило переадресации портов. Вы можете настроить его для провайдера, то есть для всех, кто подключается через Интернет. Или ограничиться только одним из частотных диапазонов: 2,4 или 5 ГГц.
Протокол, используемый программой на компьютере или телефоне, к которому вы хотите предоставить прямой доступ извне
Вы можете выбрать один из конкретных протоколов, которые используются для передачи определенного типа данных. Или настроить переадресацию для всей группы сразу: TCP или UDP. Также в правиле можно пробросить один порт или сразу несколько портов
Далее указываем, какой порт нужно открыть и на какой порт перенаправить. И даем правилу название, чтобы было понятно, кто из них за что отвечает в общем списке в панели управления интернет-центра. Также можно отдельно настроить расписание (часы и дни), по которому будет работать данная переадресация портов. Наконец, нажмите кнопку «Сохранить»
В результате вы должны получить такую запись для выбранного устройства
Откройте панель управления маршрутизатора
Порты открываются через веб-интерфейс роутера, доступ к которому возможен из любого браузера. Манипуляции осуществляются с любого устройства, будь то ПК, ноутбук или мобильный телефон:
- Для начала введите «192.168.1.1» или «keenetic.net» в адресной строке браузера».
- Далее введите логин и пароль для входа в панель управления. Если после установки роутера ничего не менялось, это будет комбинация администратор-администратор. Данные могут отличаться, поэтому проверьте их на наклейке, прикрепленной к нижней части коробки.
Итак, как открыть порты на сетевом роутере ZyXEL Keenetic? Не совсем правильно так говорить. На самом деле они перенаправлены (синонимы — перенаправление, перенаправление). Они не используются самим маршрутизатором, но нужны конечным приложениям и устройствам в локальной сети. Откройте порты, которые уже есть на конечном устройстве, например на компьютере.
Проверка и активация UPnP
Как было сказано выше, на роутерах Зиксель, в том числе модели Лайт, блокируются входящие соединения извне, так как работает фаервол. UPnP — это технология, по которой переадресация осуществляется автоматически, если вы запустите соответствующую программу на своем смартфоне или ПК. По такому принципу работают торренты и почти все программы, взаимодействующие с интернетом.
Функция UPnP включена по умолчанию, но лучше проверить это, прежде чем продолжить. Иногда бывает и так, что он включен, а некоторые программы все равно отказываются работать. Другая ситуация — проброс порта на отдельное устройство, например, выделенный сервер или открытие доступа к камере видеонаблюдения. Как включить вручную.
На новой прошивке
Процедура будет следующей:
- Искомый пункт находится в разделе «Общие настройки».
- Нажмите «Изменить набор компонентов».
- Если напротив службы UPnP стоит галочка «Установлено», то все хорошо.
На старой прошивке
Инструкция будет такой:
- В веб-интерфейсе роутера нажмите на значок шестеренки.
- Перейдите в раздел «Обновление».
- Найдите службу UPnP. Галочка рядом с ним означает, что он установлен и работает. Установите флажок, если он не существует.
- Нажмите «Установить», чтобы сохранить изменения.
ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)
Во-первых, давайте рассмотрим концепцию UPnP на примере. Как правило, по умолчанию все маршрутизаторы, включая ZyXEL Keenetic, запрещают входящие соединения из Интернета из-за работы межсетевого экрана. Это для безопасности локальной сети. Технология UPnP позволяет автоматически перенаправлять порт через маршрутизатор при запуске программ на компьютере, телефоне или даже телевизоре.
Например, вы запустили Торрент на своем компьютере. Этот порт автоматически перенаправляется на маршрутизатор. При закрытии программы порт и форвард закрываются. То же самое верно практически для любой программы, работающей с Интернетом. По умолчанию эта функция включена на вашем маршрутизаторе, но лучше сразу проверить ее. Фактически, UPnP постоянно отслеживает пересылку именно тех портов, которые необходимы приложениям для работы на компьютере, телефоне или другом устройстве, которое работает с Интернетом.
Прежде чем мы перейдем к делу, еще несколько слов. Иногда, даже когда UPnP включен, некоторые программы могут не работать. Или, может быть, вам нужно перенаправить порты для работы отдельного устройства, например, для выделенного сервера или для доступа к камере видеонаблюдения. В этом случае переадресацию необходимо выполнять вручную, как описано в 3-м шаге. В любом случае вам необходимо убедиться, что эта функция включена, поэтому не пропускайте этот шаг.
Новая прошивка
В меню выберите раздел «Общие настройки», а затем выберите «Редактировать набор компонентов». Убедитесь, что служба включена и установлена.
Старая прошивка
- Нажмите на шестеренку.
- Перейдите во вкладку Обновления и найдите наш сервис в списке. Если он включен, рядом с ним будет галочка и статус будет в режиме «Установлено».
- Если вы хотите включить эту функцию, установите флажок, а если вы хотите отключить ее, снимите флажок.
- Чтобы изменения вступили в силу, вам нужно нажать кнопку установки внизу.
Проброс портов на роутере Asus
Способ №1: Проброс портов роутера Asus путем включения компонента UPnP.
Зайдите в настройки роутера Asus под своим логином и паролем (если вы забыли логин и пароль от панели настроек, прочтите статьи: как узнать пароль от Wi-Fi роутера, как сбросить настройки роутера до заводских и как войти настройки роутера). Затем перейдите в раздел «Wan», затем в верхнем списке выберите пункт меню «Подключение к Интернету», установите флажок «Включить UPnP?» и сохраните настройки (см изображение).
Способ №2: ручной метод!
- В разделе «LAN-DHCP Server» нам нужно включить ручное назначение IP (Enable manualassign), в поле ниже выбираем наш MAC адрес (если к роутеру подключено несколько машин, то можно найти свой MAC в сети Нажмите во вкладке Карта нажав кнопку «Клиенты» а затем кнопку «Обновить» Зная свой текущий IP вы увидите свой MAC адрес в таблице справа), далее нужно указать нужный IP.
- Нажмите кнопку «Добавить», а затем нажмите кнопку «Применить» (см изображение).
- Далее перейдите на вкладку «Виртуальный сервер WAN», затем «Переадресация портов» и отметьте опцию «Включить переадресацию портов»; увидеть картину.
- Далее мы должны заполнить необходимые поля:
— Service name (название службы) — необязательное название «правила» перенаправления портов;
— Port Range — диапазон портов (или 1 конкретный), с которого роутер будет перенаправлять входящие соединения;
— Локальный IP (local IP) — локальный IP (внутри вашей сети), на который роутер будет перенаправлять входящие соединения с портов
<p>;
— Local Port — номер порта на машине с IP на который роутер будет перенаправлять подключения;
— Protocol (протокол) — какой тип соединения должен захватывать роутер.
Все готово! Теперь вы знаете, как самостоятельно пробросить порты на роутере.
Открываем порт на роутере D-Link DIR-300
В веб-интерфейсе выберите пункт «Дополнительные настройки». Перейдите в раздел брандмауэр — виртуальные серверы. Создаем правило, в котором указываем интерфейс интернет-соединения, нужный порт и IP-адрес сервера.
Затем переходим в раздел «IP-фильтры» и создаем правило, разрешающее соединения для IP-адреса сервера на нужном порту.
Проброс портов на роутере Ростелеком
Сегодня все крупные вендоры предоставляют своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто фирменной прошивкой. Роутеры Ростелеком — отличный тому пример. В целом, в зависимости от марки производителя, интерфейсы прошивки фирменных роутеров отличаются друг от друга. Для примера я покажу, как открыть порт на Wi-Fi роутере Q-TEch QBR-2041WW. У Sagecom, Sercomm, Rotec или Huawei принцип работы одинаков, несмотря на некоторые различия в дизайне интерфейса. Так что действуй, как я тебе показываю, и все у тебя получится!
Начнем с того, что на этикетке роутера смотрим какой у него IP адрес. В разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком 192.168.0.1, но бывают и вариации. То же самое касается имени пользователя и пароля.
После авторизации откройте дополнительные настройки роутера и найдите раздел «Виртуальные серверы». Это может быть в настройках «Брандмауэр» и в настройках «NAT».
Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, нужный номер порта и IP-адрес компьютера, на который будем переадресовывать. Нажмите кнопку «Применить», чтобы правило вступило в силу, и проверьте его!
Как пробросить порты на роутере Xiaomi?
Наша инструкция состоит из нескольких простых шагов:
- Запускаем интернет-браузер, вводим в поисковую строку IP вашего роутера: 192.168.31.1 или URL: miwifi.com…
- Проходим авторизацию (вводим логин ∕ пароль)…
- Заходим в меню «Дополнительно», подраздел «Переадресация портов», клавиша «Добавить правило»:
Открываем порт на TP-LINK TL-WR841N
Подключаемся к веб-интерфейсу, ищем раздел Forwarding или проброс портов, в нем выбираем пункт виртуальные серверы. Далее добавляем правило того же содержания, что и в предыдущих роутерах. Здесь не нужно настраивать трансляцию адресов. В целях безопасности стоит добавить сервер в зону DMZ.
Также стоит помнить, что для того, чтобы сервер был доступен из интернета, ему нужен белый IP-адрес, а фаервола у провайдера нет. Проверить, открыт ли порт, можно с помощью сервиса Zyxel Port Checker. Не забывайте, что сервер должен быть включен и слушать порт во время теста.
Что такое проброс, или перенаправление портов?
Представьте себе — есть на компьютере некая программа, которая обменивается данными с другими устройствами в сети. Это может быть торрент-клиент, онлайн игра, почтовый сервер, программа для видеонаблюдения или что-то еще. Для ее работы необходим некий открытый порт, через который она связывается с другими участниками. Когда вы устанавливаете программу на Windows, то она автоматически делает все настройки порта для ее корректной работы.
Например, торрент-клиент. Вы установили программу, она при инсталляции прописала для операционной системы, на каком порту работает, чтобы он был открыт для внешнего доступа. Создали раздачу, и к вашему компу напрямую коннектятся люди из интернета и получают файлы.
И тут вы ставите новое звено между ПК и интернетом — роутер, у которого кроме основной функции раздачи wifi есть также и ряд дополнительных, в том числе защита локальной сети. Так вот, для ограждения ваших устройств от нежелательных подключений к ним из интернета, маршрутизатор может блокировать внешние запросы.
Чтобы этого избежать используется функция перенаправления портов, когда мы точно указываем маршрутизатору, на какой именно порт данного устройства разрешено отсылать всех «интересующихся».
Приведу несколько примеров, в которых требуется открывать порты на роутере Keenetic или Zyxel:
- Вы настроили на компьютере файловый сервер и хотите делиться какими-то документами через интернет
- У вас установлена камера видеонаблюдения, и необходимо предоставить доступ к картинке через интернет
- Вы хотите делиться торрентами со своего жесткого диска на ноутбуке с другими пользователями
- У вас на ПК запущен игровой сервер, и необходимо разрешить к нему подключаться остальным игрокам
Локальная сеть LAN и её сервер DHCP для раздачи IP-адресов
Внутренняя сеть Omni и ее DHCP-сервер для раздачи локальных адресов настраивается в следующем блоке с параметрами:
- Входим в иконку с двумя компьютерами (он же третий). Блок с настройками называется «Домашняя сеть».
- В первом блоке с настройками можно задать другой IP-адрес для внутренней сети, в частности, адрес роутера. Помните, мы ввели адрес первого поля в строке браузера для входа в настройки? Если вы измените его, вы будете вводить новый адрес в браузере для доступа к панели администрирования.
- В меню сервера в первую очередь поставьте птичку возле строки «Включено». В следующих двух пунктах мы определяем, какие и сколько IP-адресов будут раздаваться пользователям в «помещении» (под пользователями мы подразумеваем устройства: ПК, телефон, планшет, телевизор, принтер и т д).
- После всех настроек не забудьте применить изменения, иначе отладка будет напрасной.
Шаг 1. Подключение устройства №1 (Zyxel keenetic)
Результат: Устройство №1 подключено и пинг 172.16.0.1 успешен
Шаг 1.0. Получите логин и пароль для первого туннеля на личной странице сайта.
Запишите куда-нибудь данные, включая адрес, присвоенный устройству сетью VPNKI (например, в нашем случае 172.16.100.100)
Шаг 1.1. Настройте Zyxel Keenetic в соответствии с инструкциями на сайте и установите соединение
!!! Обратите внимание на пункт 4.4 инструкции и на обязательное наличие маршрутов 172.16.0.1/32 и 172.16.0.0/16 (или в другой форме написания 172.16.0.1 маски 255.255.255.255 и 172.16.0.0 маски 255.255.0.0)
Шаг 1.2. Через 13 секунд после установления соединения выполните команду ping address 172.16.0.1 на Zyxel sharp Адрес сервера в вашем случае будет такой же, как в примере — 172.16.0.1
Результат все равно должен быть успешным.
Шаг 1.3. Через 13 секунд после установления соединения пропингуйте адрес 172.16.100.100 со страницы «Инструменты» сайта».
Результат должен быть успешным, однако, если пинг не удался, вам необходимо:
— разрешить роутеру отвечать на пакеты протокола icmp (см ссылку) с той лишь разницей, что в настройках нужно выбрать не интернет-соединение — «Широкополосное соединение», а туннельное соединение PPTP / L2TP к сервису vpnki
Шаг 1.4. Результат успешный. Отключить соединение
Настройка соединения «PPPoE»
В окне «Протокол» нужно выбрать один из представленных или создать новый. В качестве примера настроим правило подключения для онлайн-игры CROSSOUT. Для чего выбираем протокол «TCP», а в списке «TCP/UDP порты» указываем «порт».
Если вам нужно открыть много портов, следует воспользоваться пунктом «Диапазон». Здесь нужно ввести номер каждого из них; ставим первый — 27015. В окошке «Перенаправление на адрес» указываем IP устройства (ПК, ноутбук и т.п.) для которого необходимо произвести настройку. Затем нажмите «Сохранить». Эта конфигурация переадресации портов выполняется для каждой программы.
После всех этих манипуляций нужно проверить, работает доступ из интернета или нет. Кроме роутера все эти правила прописаны и на ПК. Делается это с помощью стандартных настроек операционной системы Брандмауэра Windows или системы безопасности, установленной на компьютере. Проверка должна выполняться во время работы службы, иначе может появиться сообщение «Порт закрыт».
Проброс портов на роутере ZyXEL Keenetic
Проброс портов (или по-другому — форвардинг портов, виртуальный сервер) необходим для того чтобы Вы могли извне зайти на свою домашнюю IP-камеру или любое другое устройство, имеющее веб-интерфейс (или другой интерфейс) для работы с ним.
В настройках роутера ZyXEL Keenetic проброс портов называется «Трансляция сетевых адресов (NAT)».
Кроме проброса портов роутер ZyXEL Keenetic способен выполнять функции 4-х портового свитча, раздавать интернет по Wi-Fi, подключать дисковые накопители к его USB-порту и множество других полезных функций. Но сейчас рассмотрим настройку его функцию проброса портов.