Открываем порты на роутерах Zyxel D-Link и TP-LINK

Обычно рядовому пользователю не требуется наличия открытых портов в роутере. Так как большинство программ работает без этого, то все порты в роутерах по умолчанию закрыты. Дело в том, что такие программы устанавливают исходящие соединения к внешним серверам, то есть они выступают в роли клиентов. Но, если необходимо организовать сервер в своей сети, с доступом к нему из интернета, то уже никак не обойтись без открытого порта. Стоит отметить, что открытие порта связано с рисками и нужно позаботиться о защите сервера от внешних угроз.

Открываем порт на Zyxel Keenetic

Чтобы открыть порт, подключаемся к веб-интерфейсу роутера, заходим в раздел безопасность, там открываем вкладку “Межсетевой экран”. Тут нужно выбрать интерфейс подключения к интернету (обычно это PPPoE, PPTP или L2TP), затем нажать кнопку “Добавить правило”. Здесь задаем IP назначения - адрес компьютера, на котором установлен сервер, а также протокол и номер порта. Нажимаем “Сохранить”.

Zyxel Keenetic настройка фаервола

Теперь нам необходимо настроить трансляцию открываемого порта по нужному IP адресу. Для этого открываем “Трансляция сетевых адресов (NAT)” и создаем правило. Указываем интерфейс интернет соединения, протокол, номер порта и адрес сервера в локально сети.

Zyxel Keenetic настройка NAT

Нажимаем “Сохранить” и перезагружаем роутер.

Открываем порт на роутере D-Link DIR-300

В веб-интерфейсе выбираем пункт “Расширенные настройки”. Заходим в раздел межсетевого экрана - виртуальные серверы. Создаем правило, в котором указываем интерфейс интернет-подключения, нужный порт и IP адрес сервера.

D-Link DIR-300 настройка фаервола

Потом заходим в раздел “IP-фильтры” и создаем правило, разрешающее соединения для IP-адреса сервера по нужному порту.

D-Link DIR-300 настройка IP фильтров

Открываем порт на TP-LINK TL-WR841N

Подключаемся к веб интерфейсу, находим раздел Forwarding или проброс портов, в нём выбираем пункт виртуальные серверы. Далее добавляем правило такого же содержания, что и в предыдущих роутерах. Трансляцию адресов здесь настраивать не надо. Для безопасности, стоит добавить сервер в зону DMZ.

TP-LINK TL-WR841N настройка фаервола

Также стоит напомнить, чтобы сервер был доступен из интернета, необходим белый IP адрес и отсутствие фаервола у провайдера. Проверить, открыт ли порт, можно с помощью сервиса от компании Zyxel проверка портов. Не забудьте, что во время проверки сервер должен быть включен и прослушивать порт.