Триггер портов: Открытие портов на примере роутера TP-LINK WR841N / Sandbox / Habr – Что такое триггер-порт и как определить, какой именно?

Триггер портов: Открытие портов на примере роутера TP-LINK WR841N / Sandbox / Habr – Что такое триггер-порт и как определить, какой именно?

Posted on

Открытие портов на примере роутера TP-LINK WR841N / Sandbox / Habr

Согласитесь, иногда хочется поиграть с друзьями в онлайн-игры, но арендовать для этого целый сервер, который к тому же, очень дорогой, бессмысленно.

Хорошей альтернативой для этого может стать собственный ПК. Тем, у кого доступ в всемирную паутину напрямую, повезло больше — им не нужно играться с портами, т.к. большинство портов открыты.

Но иногда случается так, что дома несколько ПК, ноутбуков и прочих клиентов. Обеспечить всех Интернетом может роутер.

Однако, купив роутер, пользователь сталкивается с большой проблемой — изначально на роутерах порты закрыты, то есть человек может выходить в сеть, но к нему просто так не зайти.

Раз, два, три, Поехали!

Зайдём в веб-интерфейс управления нашим роутером. Обычно это 192.168.1.1, 192.168.0.1 либо 192.168.0.0. Если нет — узнайте на сайте производителя либо в инструкции к нему.

1. Первым делом назначим нашему девайсу постоянный ip на роутере. Это нужно для того, чтобы при каждом включении роутер смог найти и дать нашему ПК отдельный ip.

(В основном это используется при настройке обычного сервера для сайтов и, поскольку, инструкция универсальная, то этот пункт любители онлайн-игр пропускают)

Заходим в DHCP => Address Reservation. Клацаем на add new => В поле MAC Address вписываем MAC нашего устройства. А в IP наш текущий локальный ip
(Для этого, не отходя от кухни, зайдём в DHCP Client List и найдём свой ip в локальной сети. Для тех, кто не знает — откройте «Пуск» => Выполнить => наберите cmd => введите ipconfig и нажмите Enter. В колонке Подключение по локальной сети — Ethernet Adapter есть пункт ip адрес. Он то нам и нужен))

2. И опять же, любители онлайн-игр, Вы можете пропустить этот пункт.

Настроим статические порты для веб-серверов. Клацаем на пункт Forwarding => Virtual Servers.
Вписываем одинаковые Service Port и Internal Port. Это номер того порта, который хотим открыть. Сюда же, в IP Address впишем локальный IP.

Внимание! Если Вы хотите открыть порт 80, для начала перекиньте роутер на другой порт(Например 8888) в пункте Security => Remote Management => Web Management Port

3. О да, теперь любители онлайн-игр могут это читать.

Для начала проверим, доступен ли порт вообще. Например стандартный для minecraft порт 25565 у меня закрыт системой, поэтому я использовал 25575.

Для проверки вытяните кабель провайдера из роутера, вставьте напрямую в ПК.

Зайдите на сайт 2ip.ru, введите нужный порт и нажмите «Проверить». Если написано «Открыт», идём дальше.

4. Открытие портов для игровых серверов.

Переходим в Forwarding => Port Triggering.
Trigger Port равен порту который нужно открыть, его запишем и в Incoming Ports.

5. Перезагружаем роутер

Включаем сервер, заходим на 2ip.ru, если открыт — поздравляем, у Вас получилось!

D-Link

Вопрос: Настройка функции Port Triggering (запуск портов) на DSL-2740U
Ответ: 

Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.

В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так:

Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети.

Для настройки функции Port Triggering на вкладке Advanced выберите раздел Port Triggering. Появится следующая страница:

Создание правила Port Triggering

Нажмите на кнопку Add чтобы создать новое правило. При этом, максимально допускается создание 32 правил. Появится следующая форма:

В разделе Application Name можно либо выбрать преднастроенное правило из списка, либо создать своё. Чтобы создать своё правило, не указанное в списке, выберите

Custom application и задайте для него имя.

С помощью списка Shedule можно назначить время, в которое должно выполняться правило. Если установлено значение Always — правило работает всегда, Never — правило не выполняется (отключено). Нажав на расположенную рядом ссылку View Available Shedules можно посмотреть уже созданные или создать новую преднастройку с указанием необходимого времени суток или дня недели.

Trigger Port Start, Trigger Port End — здесь необходимо указать диапазон портов, который будет выполнять функцию триггера.
Trigger Protocol

— используемый протокол для триггера (TCP или UDP, либо оба).

Open Port Start, Open Port End — здесь необходимо указать диапазон портов, которые маршрутизатор будет открывать.

Open Protocol — используемый протокол прослушиваемых портов (TCP или UDP, либо оба).

После того как все данные будут указаны, нажмите кнопку Apply.

На этом настройка завершена. На вкладке Maintenance в разделе System нажмите кнопку Reboot, чтобы сохранить настройки и перезагрузить маршрутизатор.

Удаление правила Port Triggering

Для удаления ранее созданного правила

Port Trigerring пометьте его в списке галочкой и нажмите кнопку Delete.

Редактирование правила Port Triggering

Для редактирования ранее созданного правила Port Trigerring пометьте его в списке галочкой и нажмите кнопку Edit.

Пример:

D-Link

Вопрос: Настройка функции Port Triggering (запуск портов) на DSL-2740U
Ответ: 

Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.

В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так:

Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети.

Для настройки функции Port Triggering на вкладке Advanced выберите раздел Port Triggering. Появится следующая страница:

Создание правила Port Triggering

Нажмите на кнопку Add чтобы создать новое правило. При этом, максимально допускается создание 32 правил. Появится следующая форма:

В разделе Application Name можно либо выбрать преднастроенное правило из списка, либо создать своё. Чтобы создать своё правило, не указанное в списке, выберите Custom application

и задайте для него имя.

С помощью списка Shedule можно назначить время, в которое должно выполняться правило. Если установлено значение Always — правило работает всегда, Never — правило не выполняется (отключено). Нажав на расположенную рядом ссылку View Available Shedules можно посмотреть уже созданные или создать новую преднастройку с указанием необходимого времени суток или дня недели.

Trigger Port Start, Trigger Port End — здесь необходимо указать диапазон портов, который будет выполнять функцию триггера.
Trigger Protocol — используемый протокол для триггера (TCP или UDP, либо оба).

Open Port Start, Open Port End — здесь необходимо указать диапазон портов, которые маршрутизатор будет открывать.

Open Protocol — используемый протокол прослушиваемых портов (TCP или UDP, либо оба).

После того как все данные будут указаны, нажмите кнопку Apply.

На этом настройка завершена. На вкладке Maintenance в разделе System нажмите кнопку Reboot, чтобы сохранить настройки и перезагрузить маршрутизатор.

Удаление правила Port Triggering

Для удаления ранее созданного правила Port Trigerring пометьте его в списке галочкой и нажмите кнопку

Delete.

Редактирование правила Port Triggering

Для редактирования ранее созданного правила Port Trigerring пометьте его в списке галочкой и нажмите кнопку Edit.

Пример:

Что такое триггер-порт и как определить, какой именно?

при использовании классического переадресации портов у вас есть один конкретный вопрос: у вас есть связь 1:1 между входной порт и член сети передается.

например, вы можете указать, что входящий трафик на порту 12345 (плохая идея; никогда не используйте этот порт!) для машины 192.168.2.2. Но если вы, например, играете в эту игру на нескольких компьютерах, вам придется менять форвард каждый раз, когда вы переключаете машины.

фаерволл-это интересно подход к противодействию этим недостаткам:

  • порт не всегда открыт (зависит от того, меняется ли IP-адрес вашей локальной сети).
  • порт всегда будет перенаправлять на соответствующую машину.

вы все равно столкнетесь с проблемами, если вы хотите использовать несколько машин одновременно или хотите пассивно слушать порты (например, веб-сервер), но это что-то другое.

Так как это работает? Хорошенький легкий.

давайте предположим, что вы хотите сыграть в какую-то игру, где вы хотели бы провести одиночные матчи. Если есть какой-то сервер аутентификации, к которому ваша игра будет подключена все время, вы можете использовать порт, который сервер использует в качестве триггерного порта. Предположим, это порт 5000.

для проведения игр, другие игроки должны быть в состоянии достичь вашего компьютера на порту 5001. Таким образом, вы создаете новый динамический порт активации со следующими параметрами:

  • запуск портов: 5000
  • запуск протокола: (зависит от игры, скорее всего TCP для не чувствительных ко времени вещи, как аутентификации)
  • открываемые порты: от 5001 до 5001 (обычно UDP для большинства игр)

и все.

теперь, когда вы начинаете игру и аутентификации/авторизации, игра создать исходящее подключение к серверу аутентификации на порт 5000.

маршрутизатор заметит это, так как это «триггер порт», и включение/перенаправления проброса портов на компьютере связь.

переадресация порта активна, вы можете играть и размещать свои матчи, и т. д.

Также обратите внимание, что эта функция предоставляется не всеми маршрутизаторами. Некоторые используют другую стратегию для перенаправления портов в изменяющейся среде. Например, маршрутизаторы AVM, как правило, получают возможность всегда назначать порт вперед той же машине, даже если ее IP изменяется из-за DHCP. Пока это очень удобный для вещей, которые работают без исходящих соединений (выделенные серверы в целом), он не позволит вам динамически переключать машины и использовать те же порты на них без перенастройки переадресации портов.

Что такое порт триггера и как я могу определить, какой из них он есть?

При использовании классической переадресации портов у вас есть одна конкретная проблема: у вас есть соотношение 1: 1 между входящим портом и членом LAN, на которое он отправлен.

Например, вы можете указать, что входящий трафик на порт 12345 (плохая идея, никогда не используйте этот порт!) на машине 192.168.2.2. Но если вы, например, играете в эту игру на нескольких компьютерах, вам придется менять вперед каждый раз, когда вы переключаете машины.

Вызов порта — интересный подход для устранения этих недостатков:

  • Порт не обязательно открыт все время (зависит от того, изменяется ли ваш IP-адрес).
  • Порт всегда будет перенаправлен на соответствующую машину.

Вы все равно столкнетесь с проблемами, если хотите одновременно использовать несколько компьютеров, или вы хотите пассивно прослушивать порты (например, веб-сервер), но это что-то другое.

Итак, как это работает? Довольно легко.

Предположим, вы хотели бы сыграть в какую-нибудь игру, в которой вы хотите разместить одиночные матчи. Если есть какой-либо сервер аутентификации, ваша игра будет подключаться все время, вы можете использовать порт, который использует сервер в качестве триггерного порта. Предположим, что это порт 5000.

Чтобы размещать игры, другие игроки должны иметь доступ к вашему ПК на порту 5001. Таким образом, вы создаете новую активацию динамического порта со следующими параметрами:

  • Порт триггера: 5000
  • Протокол запуска: (зависит от игры, скорее всего, TCP для нечувствительных к времени вещей, таких как аутентификация).
  • Порты, которые нужно открыть: от 5001 до 5001 (обычно UDP для большинства игр)

И все.

Теперь, когда вы начинаете игру и пытаетесь выполнить аутентификацию / вход в систему, игра создаст исходящее соединение с его сервером аутентификации на порту 5000.

Маршрутизатор заметит это, так как это «порт триггера» и разрешает / перенаправляет перенаправление портов на компьютер, который сделал это соединение.

Теперь переадресация портов активна, вы можете играть и размещать свои совпадения и т. д.

Также обратите внимание, что эта функция не предоставляется всеми маршрутизаторами. Некоторые используют другую стратегию для перенаправления портов в изменяющейся среде. Например, маршрутизаторы AVM обычно имеют возможность всегда назначать перенос портов на один и тот же компьютер, даже если его IP-адрес изменяется из-за DHCP. Хотя это очень удобно для вещей, которые работают без исходящих подключений (выделенные серверы в целом), это не позволит вам динамически переключаться с компьютерами и использовать для них одни и те же порты без перенастройки перенаправления портов.

    

networking — Что такое триггерный порт и как мне определить, какой это порт?

При использовании классической переадресации портов у вас есть одна конкретная проблема: у вас есть соотношение 1: 1 между входящим портом и участником локальной сети, на которое он пересылается.

Например, вы можете указать этот входящий трафик через порт 12345 (плохая идея; никогда не используйте этот порт!) к машине 192.168.2.2. Но если вы, например, играете в эту игру более чем на одном компьютере, вам придется менять форвард каждый раз, когда вы переключаете машины.

Запуск портов является интересным подходом для устранения этих недостатков:

  • Порт не обязательно открыт постоянно (зависит от того, изменяется ли IP-адрес вашей локальной сети).
  • Порт всегда будет перенаправлен на соответствующую машину.

Вы по-прежнему сталкиваетесь с проблемами, если хотите использовать несколько машин одновременно или пассивно прослушивать порты (например, веб-сервер), но это нечто иное.

Итак, как это работает? Довольно легко.

Предположим, вы хотите сыграть в какую-нибудь игру, в которой вы хотите провести одиночные матчи. Если есть какой-либо сервер аутентификации, к которому ваша игра будет постоянно подключена, вы можете использовать порт, который сервер использует в качестве порта триггера. Давайте предположим, что это порт 5000.

Для размещения игр другие игроки должны иметь доступ к вашему компьютеру через порт 5001. Таким образом, вы создаете новый динамический порт активации со следующими параметрами:

  • Триггерный порт: 5000
  • Протокол запуска: (зависит от игры, скорее всего, TCP для не чувствительных ко времени вещей, таких как аутентификация)
  • Порты, которые будут открыты: от 5001 до 5001 (как правило, UDP для большинства игр)

И это все.

Теперь, когда вы запускаете игру и пытаетесь пройти аутентификацию / вход в систему, игра создаст исходящее соединение со своим сервером аутентификации через порт 5000.

Маршрутизатор заметит это, так как это «триггерный порт», и включит / перенаправит переадресацию портов на компьютер, который установил это соединение.

Переадресация портов теперь активна, вы можете играть и вести свои матчи и т.д.

Также обратите внимание, что эта функция предоставляется не всеми маршрутизаторами. Некоторые используют другую стратегию для перенаправления портов в изменяющейся среде. Например, маршрутизаторы AVM обычно получают возможность всегда назначать переадресацию портов на один и тот же компьютер, даже если его IP-адрес изменяется из-за DHCP. Хотя это очень удобно для вещей, которые работают без исходящих соединений (выделенные серверы в целом), это не позволит вам динамически переключать машины и использовать те же порты на них без перенастройки переадресации портов.

Порт запуска — Port triggering

Порт запуска является параметром конфигурации на NAT -Enabled маршрутизатора , который управляет связью между внутренними и внешними машинами хоста в IP — сети. Это похоже на порт переадресации в том , что он позволяет входящий трафик , который будет направлен на определенную внутреннюю машину хозяина, хотя пересылаются порт не открыт постоянно и целевая внутренний хост машина выбирается динамически.

Описание

Когда две сети связываются через NAT-маршрутизатор, хост-машины на внутренней сети ведут себя так, как будто они имеют IP-адрес NAT-маршрутизатора с точки зрения хозяина машины на внешней сети. Без каких-либо правил перенаправления трафика, это невозможно для хост-машины на внешней сети (хост-B), чтобы открыть соединение с хост-машины во внутренней сети (хост A). Это происходит потому, что связь может быть направлена ​​только на IP от NAT-маршрутизатора, так как внутренняя сеть скрыта за NAT. С портом запуска, когда некоторые хосты А открывает соединение с хост-B, используя заранее определенный порт или порты, то весь входящий трафик, что маршрутизатор получает на некотором заранее определенном порт или портов передаются для размещения A. Это «запуск» событие для правило переадресации. Правило переадресации отключается после определенного периода бездействия.

Порт запуска полезно для сетевых приложений , где роли клиента и сервера должны быть переключены для выполнения определенных задач, таких как аутентификация для IRC — чат и загрузки файлов на FTP — обмена файлами.

пример

В качестве примера того , как порт нажатий работает, при подключении к IRC (Internet Relay Chat), это общая для аутентификации пользователя с помощью протокола Ident через порт 113.

При подключении к IRC, клиентский компьютер обычно делает исходящее соединение по порту 6667 (или любой порт в диапазоне 6660-7000), в результате чего сервер IRC , чтобы попытаться проверить имя , данное сделать новое подключение назад к клиентскому компьютеру на порт 113. Когда компьютер находится за NAT, то NAT тихо отбрасывает эту связь , потому что он не знает , к которым компьютер за NAT , он должен отправить запрос на соединение. Эти два соединения транспортного уровня необходимы для подключения на уровне приложений к серверу IRC , чтобы добиться успеха (см набор протоколов Интернет ). Поскольку второй TCP / IP соединение не возможно, попытка подключения к серверу IRC потерпит неудачу.

В случае порта инициирующего, маршрутизатор настроен таким образом, что, когда исходящее соединение устанавливается на любой порт от 6660 до 7000, он должен разрешить входящие подключения к этому конкретному компьютеру на порту 113. Это дает большую гибкость, чем статическое перенаправление портов, потому что не нужно, чтобы установить его на определенный адрес в сети, что позволяет нескольким клиентам подключаться к IRC-серверам через NAT-маршрутизатор. Безопасность также получил, в том смысле, что входящий порт не остается открытым, когда они активно не используются.

Недостатки

Порт запуска имеет тот недостаток, что он связывает сработавший порт для одного клиента одновременно. Пока порт привязан к этому конкретному клиенту, порт запуск эффективно недоступен для всех других клиентов. При совместном использовании файлов FTP, например, это означает, что никакие два клиента не могут загружать файлы с FTP-сервера, работающего на «активном режиме» одновременно. Для IRC, даже несмотря на то, шаг аутентификации происходит очень быстро, порт запуска ожидания все еще может предотвратить другие клиенты от входа в IRC-серверов. Порт запуска является непригодным для серверов за NAT-маршрутизатора, поскольку он основан на локальном компьютере, чтобы исходящее соединение, прежде чем он может принимать входящие. На некоторых маршрутизаторах можно иметь более чем один клиент использует порт инициирующих и перенаправление портов, но не одновременно.

Смотрите также

Рекомендации

<img src=»//en.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1×1″ alt=»» title=»»>

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *