1. Главная страница » Компьютеры » Port forwarding zyxel keenetic

Port forwarding zyxel keenetic

Автор: | 16.12.2019

Блог о модемах, роутерах и gpon ont терминалах.

Роутеры Zyxel Keenetic, на мой взгляд, имеют самую продвинутую операционную систему в своём классе на сегодняшний день. Это несомненный плюс. Но вот некоторые сложности в понимании того — как там всё устроено, могут стать для новичка головоломкой, а для некоторых — вообще причиной отказа от устройства. Как показала практика — главная ошибка заключается в неправильном выборе внешнего соединения — WAN. Дело в том, что у Кинетиков есть как бы базовый интерфейс — Broadband Connection, который может быть как основным соединением (в случае подключений типа «Динамический IP» или «Статический IP»), а может быть платформой для PPPoE либо VPN-туннеля. И если Вы выберите неправильный интерфейс, то проброс портов работать не будет и порт останется недоступным. Рассмотрим это подробнее.

Как открыть порт на Zyxel Keenetic:

Открываем свой веб-браузер и в адресной строке пишем IP роутера — 192.168.1.1. По умолчанию логин и пароль — admin/admin. После авторизации откроется веб-интерфейс, в котором надо выбрать раздел «Безопасность» — значок в виде щита:

На вкладке «Трансляция сетевых адресов (NAT)» нажимаем кнопку «Добавить правило». Откроется дополнительное окно настройки правила:

Обратите внимание на параметр «Интерфейс». По умолчанию выставлено значение «Broadband Connection». Если Ваш провайдер использует тип подключения «Динамический IP» или «Статический IP», то оставляем это значение.

Примечание: Я неоднократно сталкивался со случаями, когда соединение «Broadband Connection» зачем-то удаляли при первоначальной настройке и создавали заново такое же, но уже с другим названием. Посмотреть его Вы можете в разделе «Интернет» на вкладке «Подключения».

Если же Ваш провайдер использует протокол PPPoE (например, Ростелеком, ТТК или Дом.ру), либо VPN-тоннель (L2TP в случае Билайн), то в списке надо выбрать именно это внешнее соединение. В моем примере будет «PPPoE»:

В поле «Протокол» можно выбрать один из уже имеющихся, либо сделать своё.
Для примера, я создам правило для игры Counter Strike. Для этого выбираю значение «TCP», а в списке «Порты TCP/UDP» выбираю значение «Один порт». Если надо открыть на Keenetic несколько портов — надо выбрать значение «Диапазон».
Ниже указываю номер порта — в моём случае это — 27015.
В поле «Перенаправить на адрес» прописываю IP-адрес компьютера для которого делаю Port Forwarding.
Нажимаю кнопку «Сохранить».

Примечание: Имейте ввиду, что для некоторых сервисов и приложений надо открывать и TCP, и UDP-порт.

Правило успешно создано и теперь оно будет отображаться в таблице NAT:

Теперь можно проверять доступ к сервису из внешней сети.
Имейте ввиду, что помимо роутера, правила для сервера или приложения должны быть прописаны и на компьютере. Делается это в параметра Брандмауэра Windows либо в настройках установленной у Вас системы безопасности. Так же, желательно, чтобы во время проверки сервис был запущен. В противном случае Вы можете получить сообщение «Порт закрыт».

Помогло? Посоветуйте друзьям!

Проброс портов на zyxel keenetic II, Start, Lite, 4G, Omni, Viva, DSL : 48 комментариев

Добрый день! создавал tnc udp порты( для сервера, на который я могу зайти, но другие нет, из-за отключенного порта ) и в кенетике (zyxel keenetic lite ll) , и в брандауэре, все правильно вписываю, брандауэр выключаю, антивирус выключаю, и все равно не находит порт(пишет мол закрыт), через торрент пробовал ( в торренте пишет открыт, а на сайтах и в программах, например в port forward network,2ip , пишет закрыт), я пробовал перезаписывать все (бестолку), в интернете кое-что уловил, по поводу некого «прямого соединения», чтобы могли порты открыть, но на zyxel,е не нашел, может сможете помочь?

Читайте также:  Java лямбда выражения примеры

kek — чтобы полностью исключить проблемы с пробросом, можно попробовать комп напрямую включить и поднять соединение. Сразу станет ясно — виноват роутер или нет.

не могу настроить РДП соединение на кинетик омни, как создать ДМЗ или проброс порта для 1С?

Пример проброса портов в статье выше. Для ДМЗ нужно создать правило для IP без указания номера порта.

Добрый день.
Вижу ветка еще живая))
Подскажите пожалуйста с таким случаем. У меня поднят IPSec VPN туннель. И я хочу чтобы порт пробрасывался в этот тунель как на рисунке (только вместо надписи kerio тоже zyxel)/
Обычный NAT c порт-фордингом не работает. Хотя сервер на который делаю переброс порта пингуется с Кинетика.
По опыту знаю что нужен маскарад с конкретным адресом шлюза (как сделал например в керио — uploads.ru/4pPbG.jpg). Как это сделать в Кинетиках?

Юрий — тут не подскажу, не на чем подобную схему собрать. Думаю Вам лучше этот вопрос техподдержке зикселя задать.

Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.

Процедура настройки открытия портов Зиксель Кинетик

Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».

Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).

При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.

Пример проброса портов Zyxel Keenetic

Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».

Сначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.

Необходимо выполнить следующие несколько действий:

  1. В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
  2. Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
  3. Если потребуется, то номер можно подкорректировать;

Теперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.

Требуется сделать следующие шаги:

  1. Открыть окно «Системный монитор»;
  2. Далее перейти в закладку «Домашняя сеть»;
  3. Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».
  4. После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;
  5. Кликнуть «Зарегистрировать».

Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:

  1. Открыть окно «Безопасность»;
  2. Далее перейти в закладку «Трансляция NAT»;
  3. Кликнуть «Добавить правило»;
  4. Ввести все параметры, указанные на рисунке ниже:
  5. Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».
Читайте также:  Asus p8h61 m lx2 сокет

Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

На примере Zyxel Keenetic 4G II

Потребуется сделать следующие шаги:

  1. В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;
  2. Затем открыть вкладку «Безопасность»;
  3. Войти в раздел «Межсетевой экран»;
  4. Указать «Home Network»;
  5. Кликнуть «Добавить правило»;
  6. Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».
  7. Готово!

При необходимости пробросить дополнительный порт, то требуется добавить правило.

Наиболее часто возникающие проблемы

Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

  1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
  2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
  3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
  4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
  5. если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
  6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
  7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Переадресация портов".

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Читайте также:  Initialization error 4 гранд смета

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

> ip static tcp ISP 21 192.168.1.39 21
> system configuration save

В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 75 из 106

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code