Меню

Как в настройках роутера добавить порт 3389



Как в настройках роутера добавить порт 3389

Ранее мы писали о том, как настроить удалённый доступ к компьютеру на роутере. Эта статья — небольшое уточнение. Один из читателей задал вопрос: «Как настроить доступ с помощью удалённого рабочего стола к нескольким компьютерам. Если я настрою доступ к одному компьютеру, получается, что порт 3389 на роутере уже будет занят?»

Главное, что нужно уяснить: внешний порт не обязательно должен быть таким же, как порт службы. В нашем случае: если вы делаете проброс к порту 3389 локального компьютера, то внешний порт роутера не обязательно должен быть 3389. Да, в некоторых случаях, удобнее открыть именно 3389. Это позволит удалённым пользователям не вводить номер порта в клиенте. Вот и вся разница.

Решение: открыть на роутере разные порты. Они должны быть свободными. Если порт 3389 занят, откройте другой и перенаправьте соединение на 3389 нужного компьютера.

Теперь рассмотрим это на конкретном примере. Допустим, у нас имеется роутер, а к нему подключены три компьютера. Для того, чтобы была возможность подключаться извне к каждому из них, нужно настроить три правила проброса портов. В этих правилах внешние порты будут разные, но все они будут перенаправлять на порт 3389 соответствующего компьютера.

Внешний порт 3389 внутренний адрес 192.168.0.100 внутренний порт 3389

Внешний 3388 — 192.168.0.101:3389

Внешний 3387 — 192.168.0.102:3389

После добавления этих правил проброса портов необходимо сохранить настройки роутера. В данном случае, мы нажимаем Save Settings.

Относится к рубрикам:Networks

Возможно, будет интересно:

Удаленный доступ встроенными средствами Windows

RDP (Remote Desktop Protocol) — это протокол удалённого рабочего стола прикладного уровня, используется для доступа к удаленному рабочему столу на серверах и рабочих станциях Windows. По умолчанию при подключении по RDP используется порт TCP 3389, но может возникнуть необходимость его изменить.

Процесс изменения порта RDP в Windows выглядит следующим образом:

Запускаем редактор и идем в раздел реестра

Выбираем параметр , переключаемя в десятичный формат и задаем любой порт (в пределах разумного).

При выборе порта имейте ввиду, что все номера портов разделены на три категории:

  1. Известные порты (от 0 до 1023) — назначаются и контролируются IANA (Internet Assigned Numbers Authority), и обычно используются низкоуровневыми системными программами;
  2. Зарегистрированные порты (от 1024 до 49151) — также назначаются и контролируются IANA, но выделяются для частных целей;
  3. Динамические и/или приватные порты (от 49152 до 65535) — могут быть использованы любым процессом с любой целью. Часто, программа, работающая на зарегистрированном порту (от 1024 до 49151) порождает другие процессы, которые используют эти динамические порты.

ВАЖНО! После изменения порта RDP, надо открыть на фаерволе.

Измените и найдите такую ​​строку,

измените этот порт по умолчанию на

Затем перезапустите сервер samba. Теперь сервер samba должен прослушивать новые порты, о которых вы упомянули.

Как сменить стандартный порт 3389 в RDP

Для получения дополнительной информации о настройке сервера samba щелкните здесь для документации.

NB: используйте номер порта выше 1024, поскольку они зарезервированы для целей системы. Надеюсь, поможет!

Обновление от 14.02.2011

Создан поддомен port.it-simple.ru со списком портов, описанием и поиском.

Как открыть порт 3389 на роутере для нескольких компьютеров

Сервис будет развиваться.

Данные взяты из википедии и из /etc/services.

Через время статичная таблица из этой записи будет убрана.
Сама запись останется, в ней будет описание сервиса.

Источник

Проброс портов

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Читайте также:  Настройка вайфай роутера адсл

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.
Читайте также:  Модем роутер yota настройка

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому надо открыть доступ;
  • IP-адрес – это адрес устройства в локальной сети
  • Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш + , в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем тип правила “Для порта” и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Источник

Как открыть порты на роутере D-Link? Проброс портов на примере D-Link DIR-615

В этой статье мы будем разбираться, как открыть порты на роутере D-Link. Подробно, на примере D-Link DIR-615 рассмотрим процесс проброса портов для программы, игры, или сервера. На моем D-Link DIR-615 установлена новая прошивка, со светлой панелью управления. Эта статья подойдет для многих роутеров компании D-Link: D-Link DIR 300, DIR 320, DIR 620 и т. д. Если у вас такая же панель управления, как у меня на скриншотах ниже, то можете смело следовать этой инструкции.

Да, сейчас многие программы сами открывают нужные для работы порты. Делают они это по технологии UPnP. Но, все же бывают случаи, когда нужно вручную открыть нужный порт. Открывать порты нужно для программ, и некоторых игр, к которым нужен доступ из интернета. Допустим, у вас установлена программа DC++, какой-то торрент, или игра типа World of Warcraft. Идет входящий запрос из интернета к этой программе, и упирается в роутер. Открыв порт на роутере D-Link, мы указываем роутеру, что запрос на такой-то порт, нужно отправить на такой-то компьютер.

Открываем порты на роутере D-Link DIR-615, DIR-300 и других моделях

Настраивается проброс портов в панели управления роутером. Поэтому, нам нужно сначала зайти в настройки. Для этого, перейдите в браузере по адресу 192.168.0.1 (или 192.168.1.1) . Укажите имя пользователя и пароль. Стандартные — admin и admin. Если у вас не получается зайти в настройки, то смотрите подробную инструкцию для устройств D-Link.

В настройках переходим на вкладку Межсетевой экран/Виртуальные серверы. И нажимаем на кнопку Добавить.

Ну а дальше, заполняем нужные поля. Я сначала сделаю описание каждого поля, которое нам нужно заполнить, а тогда прикрепляю скриншот, что бы было более понятно.

  • Обратите внимание, в выпадающем списке Шаблон. можно выбрать один из уже созданных шаблонов. Если нужного вам сервера там нет, то оставляем Custom.
  • В поле Имя, можно указать имя программы, или игры, для которой вы открываете порт на своем D-Link.
  • Протокол — выбираем нужный протокол.
  • ПоляВнешний порт (начальный) и Внешний порт (конечный). Тут нужно указать начальный и конечный порт, который нужно пробросить. Если вы вообще не знаете, какие порты вам нужно открыть, то смотрите в настройках программы/игры, в инструкции, или на официальном сайте. Если вам нужно открыть только один порт, а не диапазон, то заполните только поле Внешний порт (начальный).
  • Внутренний порт (начальный) и Внутренний порт (конечный). Здесь указываем порт, или снова же диапазон портов, на который будет идти трафик с порта, который мы указали выше.
  • Внутренний IP — здесь, из списка выбираем компьютер, на IP которого будет перенаправляться трафик. Компьютер, для которого мы открываем порт, должен быть подключен к роутеру, что бы была возможность выбрать его из списка.

Остальные поля, о которых я не написал, как правило заполнять не нужно. Когда заполните все нужные поля, нажмите на кнопку Применить.

Вы увидите созданное правило, которое можно отредактировать (нажав на него) , или удалить. Можно создавать новые правила для проброса портов, точно таким же способом.

Дальше, нужно сохранить настройки, и перезагрузить роутер. СистемаСохранить. СистемаПерезагрузить.

И еще несколько важных моментов.

Писал об этом выше. Эту информацию нужно смотреть в настройках игры, или программы. Там точно указан порт. Так же, такая информация должна быть в справке по программе, и на официальном сайте. В крайнем случае, можно загуглить:)

Вроде бы ничего не забыл. Если что, спрашивайте в комментариях.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector