Обычно рядовому пользователю не требуется наличия открытых портов в роутере. Так как большинство программ работает без этого, то все порты в роутерах по умолчанию закрыты. Дело в том, что такие программы устанавливают исходящие соединения к внешним серверам, то есть они выступают в роли клиентов. Но, если необходимо организовать сервер в своей сети, с доступом к нему из интернета, то уже никак не обойтись без открытого порта. Стоит отметить, что открытие порта связано с рисками и нужно позаботиться о защите сервера от внешних угроз.
Открываем порт на Zyxel Keenetic
Чтобы открыть порт, подключаемся к веб-интерфейсу роутера, заходим в раздел безопасность, там открываем вкладку “Межсетевой экран”. Тут нужно выбрать интерфейс подключения к интернету (обычно это PPPoE, PPTP или L2TP), затем нажать кнопку “Добавить правило”. Здесь задаем IP назначения - адрес компьютера, на котором установлен сервер, а также протокол и номер порта. Нажимаем “Сохранить”.
Теперь нам необходимо настроить трансляцию открываемого порта по нужному IP адресу. Для этого открываем “Трансляция сетевых адресов (NAT)” и создаем правило. Указываем интерфейс интернет соединения, протокол, номер порта и адрес сервера в локально сети.
Нажимаем “Сохранить” и перезагружаем роутер.
Открываем порт на роутере D-Link DIR-300
В веб-интерфейсе выбираем пункт “Расширенные настройки”. Заходим в раздел межсетевого экрана - виртуальные серверы. Создаем правило, в котором указываем интерфейс интернет-подключения, нужный порт и IP адрес сервера.
Потом заходим в раздел “IP-фильтры” и создаем правило, разрешающее соединения для IP-адреса сервера по нужному порту.
Открываем порт на TP-LINK TL-WR841N
Подключаемся к веб интерфейсу, находим раздел Forwarding или проброс портов, в нём выбираем пункт виртуальные серверы. Далее добавляем правило такого же содержания, что и в предыдущих роутерах. Трансляцию адресов здесь настраивать не надо. Для безопасности, стоит добавить сервер в зону DMZ.
Также стоит напомнить, чтобы сервер был доступен из интернета, необходим белый IP адрес и отсутствие фаервола у провайдера. Проверить, открыт ли порт, можно с помощью сервиса от компании Zyxel проверка портов. Не забудьте, что во время проверки сервер должен быть включен и прослушивать порт.