Coasting - comment ouvrir des ports sur un routeur. Comment ouvrir des ports sur un routeur Asus La redirection de port du routeur Asus ne fonctionne pas
Parmi les internautes, le sujet de la façon d'ouvrir un port sur un routeur est très populaire. Les appareils peuvent être de marques différentes, mais l'algorithme est presque le même pour tous. Dans l'article, nous aborderons ce sujet en utilisant comme exemple direct un routeur de la marque Asus, qui comprend tous les modèles - RT-N65U, RT-AC66U et même RT-N12, dont la configuration peut être trouvée ici. L'appareil RT-N12+ a été prélevé comme échantillon expérimental. Cela vaut la peine de dire quelques mots supplémentaires sur ce que signifie le transfert. Cela ne pourrait pas être plus simple. Alors, ouvrez le port.
Alors, commençons. Données initiales – un routeur avec une connexion Internet. Notre routeur est lié à une adresse IP spécifique (externe). Par la suite, les gadgets connectés établissent une communication à l'aide d'adresses internes, qu'il faut ouvrir. Cette manipulation peut être facilement réalisée via les paramètres du routeur lui-même. Nous y fixons un algorithme spécial d'actions : les données destinées à un port sont transférées vers un autre ordinateur (adresse IP), vers lequel nous les transmettons.
Pourquoi compliquer autant les choses ? Peut-être pouvez-vous vous en passer ? Cette procédure est généralement demandée par certains utilitaires. Parmi eux se trouvent différents types de clients torrent, DC++ et plus encore. Une autre raison est la nécessité d'exécuter un serveur Web, de configurer une caméra IP ou de jouer à un jeu spécifique.
Il existe des exemples de programmes qui facilitent la vie des utilisateurs en ouvrant eux-mêmes des ports. L'action est basée sur la technologie UPnP. Cependant, cette fonctionnalité doit être fournie par le routeur lui-même (s'il existe un support UPnP). Par conséquent, vous devez parfois recourir à la procédure décrite ci-dessous.
Vous devrez passer un peu de temps pour comprendre la technologie selon laquelle vous devez agir. Mais si vous êtes propriétaire d'un routeur Asus, ne vous inquiétez pas, mais suivez les instructions ci-dessous étape par étape.
Fonctionnalités des paramètres
Nous allons le configurer selon ce schéma :
Algorithme d'attribution d'adresse IP statique
Un routeur est généralement un appareil multifonctionnel. Il propose de nombreuses options différentes, notamment le service DHCP. Grâce à lui, des adresses internes sont attribuées s'il existe un processus de connexion à cet appareil. Afin de rediriger un port (pour le fonctionnement normal de la redirection), la condition principale est la présence d'une IP permanente ou statique. Nous utilisons le service mentionné précédemment pour qu'il le fasse pour l'ordinateur portable (pour lequel nous effectuerons la redirection de port).
Algorithme:
Le chemin ultérieur ressemblera à ceci : Le réseau local — Serveur DHCP. Trouvez la ligne avec le mot Activer l'affectation manuelle, nous sommes d'accord en répondant Oui. Aller à la liste Adresse Mac pour sélectionner l'appareil souhaité. Il est à noter que l'adresse est fixée par les machines, vous pouvez la modifier à votre guise (par exemple, comme la mienne). Prochaines étapes: Ajouter, Appliquer. Dans l'image ci-dessous, vous pouvez voir toutes ces actions plus en détail.
Lorsque tout est fait comme décrit ici, attendez-vous à un redémarrage du routeur, ainsi qu'à l'attribution d'une IP statique.
Ouverture du port
Pour effectuer toutes les étapes suivantes, décidez d'abord quel port sera redirigé. Les données sont indiquées dans le panneau de contrôle, dont vous ne devez pas sortir après des manipulations précédentes. Il n'est pas nécessaire de spécifier un port spécifique, vous pouvez recourir à un segment (plage). Généralement, le programme qui demande l'ouverture d'un port indique de quelle option il a besoin.
Prenons comme exemple un programme comme uTorrent. Il est présent sur de nombreux appareils et les gens l’utilisent activement.
L'image montre les données. À savoir le numéro de port (celui-ci doit être ouvert sur le routeur). Et aussi les lignes où vous devez cocher les cases, c'est-à-dire accepter, par exemple, UPnP Forwarding. Si vous connectez un autre utilitaire ou appareil, ce numéro peut changer.
Algorithme:
- Allons-nous en. Nous passons par le chemin suivant : paramètres du routeur - Internet – Redirection de port – Activer la redirection de port – Oui.
Il y a les lignes suivantes : Liste des serveurs favoris, Liste des jeux favoris. Il est possible d'identifier et de spécifier des jeux très populaires (y compris, par exemple, Warcraft III), ainsi que d'autres programmes. Ils seront configurés automatiquement.
- Les données sont indiquées :
— Nom du service, c'est-à-dire le nom du programme ;
— Plage de ports– une indication est faite à un port spécifique, lorsque le cas est isolé, ou à plusieurs ;
— Adresse IP locale– statique;
— Port local– le même sens qu'au deuxième alinéa ;
— Protocole– sélectionnez les valeurs pour la redirection des données.
- Ensuite on procède ainsi : Ajouter— Appliquer.
Nous avons réalisé toutes les actions nécessaires à la tâche. Il est nécessaire de sauvegarder les paramètres pour qu'à l'avenir le routeur fonctionne en tenant compte des nouveaux paramètres, redémarrez-le pour que les innovations prennent effet. Vous pouvez vérifier les modifications apportées au dossier pour vous assurer à nouveau que la procédure a été effectuée correctement. Ce que nous avons? Les paquets envoyés à l'adresse spécifiée dans les paramètres sont redirigés en raison du fonctionnement du routeur vers l'ordinateur. Sur la base des instructions, vous pouvez effectuer d'autres transferts et installations de ports.
Si vous obtenez un résultat négatif en suivant les étapes indiquées dans l'article, suivez les étapes suivantes : revérifiez les informations que vous avez saisies dans le panneau de configuration et désactivez également l'antivirus pendant un certain temps, car elles sont une cause fréquente de problèmes.
Redirection de port de routeur utilisé pour fournir un accès à distance à un ordinateur (ou périphérique) spécifique situé sur le réseau local du routeur depuis l’extérieur. Par exemple, il y a plusieurs ordinateurs sur un réseau local et vous devez vous connecter à l'un d'eux à distance. Sur le réseau externe, ils ont tous la même adresse IP. Un port spécifique est attribué au routeur pour l'ordinateur souhaité. De ce fait, lors du traitement des requêtes provenant d'un réseau externe avec un port spécifique, le routeur redirige l'utilisateur vers l'ordinateur souhaité.
Redirection de port Regardons un exemple d'exécution. Cependant, ces instructions conviennent également à tout autre paramètre lié à la redirection de port, par exemple pour configurer l'accès à distance à une caméra vidéo, à d'autres programmes informatiques, etc.
Redirection de port pour bureau à distance (rdp) Windows
Dans cette instruction, nous verrons comment faire redirection de port en utilisant l'exemple du routeur ASUS RT-N10U. Dans d'autres modèles de routeurs, les actions seront similaires, seules l'interface externe et l'emplacement des éléments de menu peuvent différer.
Tout d'abord, vous devez attribuer une adresse IP locale permanente dans les paramètres du routeur à l'ordinateur (ou appareil) souhaité qui sera accédé.
1. Pour accéder au panneau de configuration du routeur, ouvrez-le et saisissez son adresse IP dans la barre d'adresse. Dans mon cas, il s'agit de 192.168.0.1. Le plus souvent, la plupart des routeurs utilisent l'adresse 192.168.0.1 ou 192.168.1.1, bien que dans les paramètres, vous puissiez définir n'importe quelle adresse IP parmi diverses adresses locales.
2. Si vous avez saisi correctement l'adresse du routeur, vous serez invité à vous connecter (généralement, la connexion par défaut est utilisée : administrateur et mot de passe: administrateur, mais cela peut être modifié dans les paramètres). Entrez votre nom d'utilisateur et votre mot de passe et cliquez Entrée .
3. Sélectionnez l'élément de paramètres Le réseau local , onglet Serveur DHCP. (Dans d'autres routeurs, nous recherchons également la section relative au DHCP).
4. En bas de page on trouve Liste des adresses IP attribuées manuellement contournant DHCP et ajoutez l'IP souhaitée à notre ordinateur (vous pouvez attribuer l'IP actuelle de l'ordinateur). Dans mon cas, dans la liste déroulante des appareils que je sélectionne COMP(nom de mon ordinateur) et le champ IP est automatiquement rempli avec 192.164.0.84.
5. Cliquez sur Appliquer .
Passons à la redirection de port. Regardons également l'exemple du routeur ASUS RT-N10U. Dans d'autres routeurs, les paramètres seront effectués de la même manière.
Le routeur Wi-Fi se configure dans son panneau de contrôle via l'interface web. Par conséquent, les modifications de configuration sont accessibles via n’importe quel navigateur. Pour ce faire, ouvrez simplement la page 192.168.0.1 ou 192.168.1.1 (selon le modèle de routeur). Ensuite, vous devrez saisir votre nom d'utilisateur et votre mot de passe. Par défaut, ces deux paramètres sont définis sur admin.
Si le nom d'utilisateur et le mot de passe par défaut ne fonctionnent pas et que vous n'avez pas modifié ces données, il est possible qu'elles aient été modifiées par l'assistant lors de la connexion ou de la configuration d'Internet. Pour des raisons de sécurité, certains fournisseurs modifient les informations de connexion par défaut. Dans ce cas, ils se trouvent dans le contrat ou au bas du routeur, sur un autocollant séparé.
Conseil! N'oubliez pas de modifier vos informations de connexion dans les paramètres Wi-Fi de votre routeur. Vous pouvez le faire dans le menu « Outils système -> Mot de passe ».
La modification de votre mot de passe sécurisera considérablement votre réseau et contribuera à empêcher les accès non autorisés ou les réinitialisations. Les paramètres prendront effet après le redémarrage de l'appareil.
Si l'autorisation dans le panneau de commande du routeur réussit, une page d'état s'ouvrira, affichant des informations de base sur le routeur, les données de diffusion sans fil Wi-Fi et l'état de la connexion Internet actuelle.
Préconfiguration pour la redirection de port
Avant le transfert, vous devez modifier les paramètres de distribution des adresses IP locales au sein du réseau créé par le routeur TP-Link. L'appareil sur lequel le port ouvert sera utilisé à l'avenir doit recevoir une adresse interne constante. DHCP est responsable de l'adressage au sein du réseau local, vous devez donc ouvrir le menu « DHCP -> Liste des clients DHCP ». Cette fenêtre affichera une liste des appareils connectés à votre réseau. Nous recherchons l'appareil souhaité par son nom et copions son adresse MAC.
Dans le cas illustré sur la capture d'écran, trouver l'appareil requis n'était pas difficile, puisqu'un seul appareil était enregistré sur le réseau domestique. Cependant, il existe des situations où un nombre important de périphériques sont connectés au réseau et où le nom de l'ordinateur requis est inconnu ou n'est pas affiché. Dans ce cas, vous pouvez connaître l'adresse de l'ordinateur directement via le système d'exploitation. Le moyen le plus simple consiste à utiliser une commande spéciale sur la ligne de commande.
Appuyez sur les touches Win+R pour ouvrir la fenêtre Exécuter un nouveau programme. Dans celui-ci, entrez cmd et cliquez sur OK.
Après avoir entré la commande getmac, vous recevrez les données nécessaires dont vous aurez ensuite besoin pour transférer les ports de votre routeur TP-Link.
Si une erreur survient lors de l'exécution d'une commande, il est recommandé de répéter l'opération en exécutant l'invite de commande en tant qu'administrateur.
Après cela, vous devez ouvrir le menu « DHCP -> Paramètres DHCP ». Cette page affichera la plage d'adresses IP dans laquelle les ordinateurs de votre réseau sont adressés. Dans le cas de la capture d'écran, l'adresse de début est : 192.168.0.100, l'adresse de fin : 192.168.0.199. Ces données seront nécessaires à l'étape suivante.
Ensuite, vous devez ouvrir la page « DHCP -> Réservation d'adresse » et cliquer sur le bouton « Ajouter un nouveau... ». Sans terminer cette étape, la redirection de port sur un routeur TP-Link n'apportera pas le résultat souhaité, puisque l'ordinateur se verra attribuer à chaque fois une nouvelle adresse locale.
Dans le champ « Adresse MAC », collez la combinaison que vous avez copiée depuis la liste des clients DHCP ou la ligne de commande. Dans le champ « Adresse IP réservée », saisissez toute adresse comprise dans la plage spécifiée dans les paramètres DHCP du routeur TP-Link. Cliquez sur le bouton "Enregistrer".
L'adresse MAC ajoutée à la liaison IP apparaîtra dans la liste, mais pour le fonctionnement normal de la réservation d'adresse, vous devrez redémarrer le routeur Wi-Fi, dont le système vous avertira.
Vous pouvez redémarrer votre routeur TP-Link par programme dans le menu « Outils système -> Redémarrer ».
Ouverture de ports sur un routeur TP-Link
Après avoir terminé ces étapes préparatoires, vous pouvez commencer à ouvrir directement les ports. Pour les ouvrir sur le routeur TP-link, allez dans le menu « Transfert -> Serveurs virtuels » et sélectionnez l'ajout d'une nouvelle entrée.
Remplissez les champs avec les numéros de port. Dans le champ Adresse IP, saisissez la valeur que vous avez réservée pour votre ordinateur. Si nécessaire, sélectionnez un protocole. Dans le champ « Statut », laissez la case « Activé » pour que les paramètres prennent effet immédiatement après le redémarrage du routeur Wi-Fi. Si vous souhaitez transférer les ports standard de l'un des services, vous pouvez le faire en sélectionnant le service requis dans la dernière liste déroulante. Il n'y a pas de différence fondamentale entre le saisir manuellement et le sélectionner dans une liste, mais cette fonction peut être utile si vous ne vous souvenez pas du numéro de port qui doit être ouvert.
Le routeur Wi-Fi TP-Link offre les services suivants pour lesquels vous pouvez transférer des ports standard :
- GOPHER
- TELNET
Le nombre maximum pouvant être ouvert sur TP-Link : 65535.
Dans certains cas, il peut être nécessaire non pas de simplement transférer, mais d'ouvrir dynamiquement des ports en réponse à un événement entrant. Vous pouvez configurer cette fonction dans le menu adjacent : « Forwarding -> Port Triggering ». L'utilisation la plus courante de ce paramètre consiste à travailler avec des applications complexes qui reçoivent de nombreuses connexions entrantes (jeux en ligne, téléphonie Internet et applications de vidéoconférence). Pour créer une nouvelle entrée de déclenchement de port, cliquez sur Ajouter nouveau.
Le besoin d'une redirection de port sur un routeur se pose lorsque vous souhaitez organiser l'accès depuis Internet à une ressource de votre réseau domestique. Il peut s'agir soit d'un serveur de jeux, soit d'un serveur RDP, FTP, ou d'installer une caméra de sécurité chez vous pour voir en permanence ce qui se passe chez vous (par exemple, si vous avez laissé votre enfant à la maison avec une nounou embauchée).
Parfois, une redirection de port inconditionnelle est requise pour la téléphonie IP. Cela dépend du principe selon lequel fonctionne votre entreprise de communication.
Presque tous les routeurs prennent correctement en charge toutes ces fonctionnalités. La seule chose à laquelle je voudrais prêter une attention particulière est la nécessité d'obtenir une adresse IP externe auprès du fournisseur. Statique ou dynamique, dans ce cas peu importe. En fait, il suffit de l'avoir.
- Nous préparons l'ordinateur en enregistrant une adresse IP fixe (statique) (Méthode 1)
- On prépare l'ordinateur en fixant son adresse sur le routeur (Méthode 2)
Pourquoi est-il nécessaire de rediriger les ports pour accéder aux ressources internes depuis Internet ?
Ce besoin est dû au fait que votre routeur filtre automatiquement les données que vous n'avez pas demandées. Cela est principalement dû à la nécessité d’assurer la sécurité de votre réseau. Imaginez ceci : vous disposez d’un ordinateur, d’un ordinateur portable et d’un stockage de fichiers à la maison. Et tout le monde peut accéder à tout cela depuis Internet...
Afin d'empêcher tout mauvais esprit d'entrer dans le réseau domestique, le routeur autorise uniquement ces requêtes et uniquement vers l'ordinateur du réseau qu'il a demandé. Pour cela, des ingénieurs intelligents ont mis au point NAT - Network Address Translation. Ce système vous permet de masquer votre adresse interne sur tout Internet. Ainsi, tous les appareils connectés à Internet sur votre réseau domestique sont visibles sur Internet sous une seule adresse IP – externe ou blanche. De plus, il peut s’agir soit de votre IP blanche, soit simplement de celle de n’importe quel fournisseur, si celui-ci distribue des IP grises au sein de son réseau.
Ainsi, si vous souhaitez, par exemple, vous connecter à distance à votre ordinateur domestique via RDP, le routeur ne comprendra tout simplement pas à qui exactement sur le réseau domestique rediriger la demande - vous ne lui avez pas expliqué cela... Il le fera simplement filtrez-le. Bien entendu, il est toujours possible d'ajouter votre service à domicile à la section DMZ (Zone Démilitarisée). Mais dans ce cas, absolument toutes les demandes extérieures que personne n'a demandées, ainsi que celles pour lesquelles une règle spécifique pour les ports n'est pas précisée, seront redirigées vers votre nœud. De cette façon, vous le rendrez complètement sans défense, donc sauf en cas d'absolue nécessité, il est préférable de ne pas utiliser cette section pour des raisons de sécurité.
Nous effectuons la redirection de port
Check-list des opérations nécessaires
Afin d'effectuer une redirection de port correcte, vous devez faire plusieurs choses, que nous allons maintenant passer en revue point par point, puis nous verrons comment tout cela se passe avec un exemple clair.
1. Vous devez attribuer une adresse IP statique à votre ordinateur, qui fournira certains services. Il y a deux façons de faire ça.
1.1. Méthode 1. Vous pouvez attribuer une adresse IP statique en l'enregistrant dans les propriétés de la carte réseau - c'est une méthode très fiable, car rien ne changera sans votre intervention. Je pense que ce sera largement suffisant pour un réseau domestique. La seule chose à prendre en compte est la nécessité d'ajuster les paramètres de votre serveur DHCP, situé dans le routeur. Nous verrons cela avec un exemple ci-dessous.
1.2. Méthode 2. Cette méthode est plus élégante, car. ne nécessitera pas de modifier la plage d'adresses émises par le serveur DHCP. Dans ce cas, vous devez attribuer une adresse à l'ordinateur en utilisant le même serveur DHCP. Cette méthode est un peu moins fiable, mais elle a aussi droit à la vie. Une fois dans ma vie, j'ai rencontré une situation où un ordinateur « réparé » par un routeur sur une certaine adresse IP a soudainement commencé à recevoir une adresse différente. Naturellement, il s’agissait d’un problème lié au micrologiciel bogué du routeur. Toutefois, nous devons garder à l’esprit qu’une telle issue est également possible.
2. Vous devez déterminer quels ports et protocoles devront être transférés. Actuellement, deux protocoles de transport sont utilisés : TCP et UDP. Par exemple, pour nous connecter via RDP ou organiser l'accès à un serveur FTP, nous avons besoin de TCP. La téléphonie IP utilise UDP pour la transmission des données. Garde ça en tête. Si ces informations vous sont inconnues, ne soyez pas paresseux pour ouvrir Yandex ou Google et faire la demande appropriée. Cependant, dans la plupart des cas, les routeurs disposent déjà d'une redirection de port préinstallée pour les besoins les plus fréquents. Nous examinerons également cela ci-dessous.
3. Vous devez vous assurer que vous disposez d’une adresse IP blanche. Certains fournisseurs peuvent le fournir par défaut à tous les abonnés du réseau (c'est de moins en moins courant de nos jours), ou vous devrez l'activer (appeler le fournisseur ou accéder à votre compte personnel). Vous pouvez le découvrir en accédant à l'interface Web du panneau d'administration du routeur.
Accédez au panneau d'administration du routeur
Nous allons travailler sur la redirection de port sur un routeur TP-Link, car... Les routeurs de cette marque gagnent de plus en plus en popularité en raison de leur rapport qualité-prix. Aujourd’hui, en temps de crise, cela est particulièrement pertinent. Ne vous inquiétez pas si vous possédez un routeur d'une marque différente - la redirection de port dans 95 % des cas n'est pratiquement pas différente, il vous suffit de tout faire par analogie.
Accédez donc au panneau d'administration du routeur en entrant l'adresse 192.168.0.1 dans la barre d'adresse - cette adresse est définie par défaut dans la plupart des routeurs. Dans des cas plus rares, il peut s'agir de l'adresse 192.168.1.1 ou, dans des cas encore plus rares, de 192.168.10.1. Si vous utilisez le centre Internet Yota, vous devrez probablement accéder à la version 10.0.0.1. Et, pour ne pas deviner les feuilles de thé et ne pas parcourir Internet à la recherche de la bonne adresse, vous pouvez aller dans Démarrer>Panneau de configuration>Centre Réseau et partage>Cliquez sur le raccourci de connexion réseau active et cliquez sur le bouton Détails. L'élément Passerelle par défaut contiendra l'adresse de votre routeur.
Après avoir demandé un identifiant et un mot de passe, entrez le mot admin dans le champ de connexion et dans le champ du mot de passe (sauf indication contraire sur le corps du routeur ou si vous ne l'avez pas modifié vous-même).
Et immédiatement dans l'interface Web, nous voyons que notre adresse IP est interne au fournisseur (grise, en d'autres termes). Vous devez regarder spécifiquement la section WAN - ce sont les paramètres de votre Internet !
Pour expliquer clairement comment distinguer le blanc du gris, j'ai écrit cette mini-aide-mémoire. Le fait est qu'au début des années 80, lorsque la spécification a été approuvéeTCP/Les têtes pensantes IP ont immédiatement décidé de réserver divers espaces d'adressage (sous-réseaux) à des fins spéciales. Ils ont même réservé quelques sous-réseaux pour que ces adresses puissent être mentionnées dans la documentation technique, sinon ils vont plus souvent au tribunal du pays du protocole que pour du pain... Eh bien, c'est déjà une parole. De toute cette splendeur réservée, nous nous intéressons aux sous-réseaux alloués spécifiquement pour réseaux privés. Il y en a peu :
10.X.X.X
172.16.Х.Х
192.168.Х.Х
où X est un nombre de 0 à 255.
Dans mon exemple, nous voyons que l'adresse commence par dix - cela signifie que mon adresse est interne. Eh bien, je ne suis pas offensé : si j’en ai besoin d’un blanc, je demanderai une allocation à mon fournisseur.
Vérification et ajustement des paramètres DHCP
Avant de transférer un port, nous devons allouer un espace d'adressage sur notre réseau domestique que nous pouvons utiliser pour nos services réseau auxquels il faut accéder depuis Internet. Passons à la rubrique DHCP.
Nous nous intéressons ici à trois choses :
Allumé ou éteint Serveur DHCP(Serveur DHCP activé/désactivé - je donnerai les noms des éléments de menu en anglais entre parenthèses, car tous les routeurs ne sont pas équipés d'une interface en russe) ;
- Élémentaireadresse IP (Adresse IP de départ) - la valeur initiale de la plage d'espace d'adressage à partir de laquelle le serveur DHCP distribuera les adresses IP ;
- Finiadresse IP (FinIPAdresse) - la valeur finale de la plage d'espace d'adressage à partir de laquelle le serveur DHCP distribuera les adresses IP.
Regardez également le titre sur fond vert et essayez de deviner à quoi pensait le traducteur lorsqu'il a fait la localisation en russe, les programmeurs étaient d'accord. Je plaisante, je plaisante - je pense que les gens avaient un délai très serré et n'ont pas eu le temps de détecter toutes les erreurs.
En principe, si vous êtes l'heureux propriétaire d'un routeur TP-Link, cette plage sera probablement définie par défaut. Je n'ai pas modifié ce paramètre sur mon routeur domestique, car... L'attribution d'une tranche de 200 adresses me suffira avec une marge décuplée. En général, les routeurs de marque Zyxel ont généralement une plage par défaut comprise entre 192.168.0.20 et 192.168.0.39 - 20 adresses.
Décidons maintenant si nous allons enregistrer l'adresse IP de l'ordinateur auquel nous souhaitons ouvrir l'accès ou la définir via les paramètres du serveur DHCP appropriés.
Nous préparons l'ordinateur en enregistrant une adresse IP fixe (statique)
Il arrive que par défaut le routeur distribue l'espace d'adressage de l'ensemble du sous-réseau (dans les paramètres il s'agit de 192.168.0.2 (l'adresse du routeur ne doit pas être dans la plage d'adresses) et 192.168.0.254). Si vous souhaitez utiliser la première méthode, vous devez alors ajuster cette plage, libérant ainsi l'adresse de notre ordinateur. Remplacez le champ FROM, par exemple, par 192.168.0.3 - nous pouvons alors utiliser l'adresse 192.168.0.2 pour notre ordinateur auquel nous ouvrons l'accès. Bien que, en règle générale, pour un réseau domestique, un tel nombre d'adresses ne soit pas requis, vous pouvez donc écrire, par exemple, 192.168.0.10 ou 192.168.0.100 à la fin dans le champ FROM - au cas où vous deviez ouvrir autre chose - vous ne manquerez certainement pas l'adresse.
Afin d'attribuer une adresse IP statique à votre ordinateur, rendez-vous sur Démarrer>Panneau de configuration>.
On clique sur le lien indiquant une connexion Internet (Type d'accès : Internet) et on arrive dans la fenêtre suivante :
Ici, nous cliquons Propriétés et choisissez Protocole Internet version 4
Et appuyez sur Propriétés
Choisir Utiliser ensuiteadresse IP: et entrez-y l'adresse statique qui a été libérée à l'étape précédente. (Adresse IP, masque de sous-réseau, passerelle par défaut, serveur DNS préféré). Cliquez partout D'ACCORD.
On prépare l'ordinateur en fixant son adresse sur le routeur
C'est la deuxième façon. Vous ne devez plus effectuer aucun réglage sur votre ordinateur, mais vous devez connaître l'adresse MAC de la carte réseau. Cependant, commençons par le commencement.
Nous suivons le chemin déjà familier : Démarrer>Panneau de configuration>Centre Réseau et partage.
Seulement maintenant dans la fenêtre
Sélectionnez une rubrique Intelligence
Ici, nous nous intéressons à la ligne indiquant l'adresse physique - c'est le même MAC. Ne soyez pas surpris que je l'ai si exclusif, je l'ai légèrement corrigé dans un programme bien connu. Sinon, mon ordinateur sera facile à suivre. Bien sûr, je ne souffre pas de paranoïa, mais je n’ai pas non plus une grande envie de révéler des informations inutiles.
Nous avons donc trouvé l'adresse MAC, allez maintenant dans la section DHCP>Réservation d'adresse (Adresse de réservation)
Ici j'ai déjà une certaine adresse réservée avec une adresse MAC tout aussi magique (bien sûr, je l'ai aussi corrigée). Cliquez sur Ajouter un nouveau... (AjouterNouveau...) (mais une telle traduction rend mon âme plus heureuse).
Nous insérons notre merveilleuse adresse MAC et toute adresse IP allouée à cet effet, et situé dans la plage qui distribue DHCP ! Sinon, rien ne fonctionnera. Et appuyez sur Sauvegarder.
En fait, maintenant nous cliquons à l'endroit où le routeur demande à redémarrer. Pour la pureté de l'expérience, nous redémarrons l'ordinateur cible et passons à l'étape suivante.
Configuration de la redirection de port sur le routeur
Nous sommes intéressés par la rubrique Expéditeur (Expéditeur), et dans cette section Serveurs virtuels (Virtuel Les serveurs- Qui aurait pensé? - environ. éd.). Cette section s'ouvre immédiatement en cliquant sur un élément de menu.
Par défaut, nous devrions avoir vide ici. Pour corriger cette injustice, nous insistons Ajouter un nouveau... (Ajouter un nouveau…)
Et nous entrons dans cette forme. Allons-y dans l'ordre :
Port de service (Port de service) est un port, ou une série de ports, que nous utiliserons de l'extérieur. Ayant vu la requête sur ce port, le routeur comprendra où rediriger notre paquet pour qu'il atteigne l'objectif.
Port interne (Port interne) est le port sur lequel notre service de réseau domestique écoute. Si nous accédons au service interne sur un autre port, rien ne fonctionnera.
adresse IP (IPAdresse) est l'adresse de notre ordinateur ou de tout autre appareil auquel nous devons accéder depuis Internet. Comme vous pouvez le constater, c’est clairement indiqué ici. Il faut donc le réparer.
Protocole (Protocole) - ici vous pouvez choisir soit TCP, ou UDP, ou vous pouvez traiter les deux protocoles sur un seul port en même temps. Cependant, mon bon conseil est que si vous savez qu'exactement un protocole de transport est requis, et que vous savez également quel protocole est requis, il est préférable de le choisir strictement. Parce que, comme le dit la vieille sagesse des administrateurs, un port trop ouvert constitue une faille de sécurité supplémentaire. Garde ça en tête.
État (Statut) - Inclus (Activé) / Éteindre (Désactivé) - eh bien, il n'y a même rien à commenter ici - la règle peut être activée ou désactivée.
Port de service standard (Port de service commun) - les services les plus couramment utilisés et les ports prédéfinis pour ceux-ci. Si vous développez cette liste déroulante, vous pouvez voir qu'il y a de nombreux ports préinstallés et que dans la plupart des cas, ils sont suffisants.
Si vous en sélectionnez un, tous les champs seront remplis automatiquement. Choisissons le protocole HTTP, comme si nous allions créer un serveur web domestique et le rendre accessible depuis Internet.
Comme vous pouvez le voir, tout ce que nous avons à faire est d'enregistrer l'adresse de notre appareil local. Si vous devez, par exemple, transférer le port RDP 3389, au lieu de 80, vous devez saisir 3389 dans les deux champs.
Il arrive parfois que les paramètres du routeur incluent des plages strictement de et vers. Dans ce cas, si vous devez enregistrer un seul port, saisissez les mêmes valeurs dans ces champs.
J'ai entré 192.168.0.97 dans le champ Adresse IP. Vous devez saisir l'adresse que vous avez enregistrée pour votre ordinateur cible.
C'est tout, en fait. Toutes les règles relatives aux serveurs virtuels sont généralement appliquées sans redémarrer le routeur. Même si tout peut arriver. Si cela ne fonctionne pas, redémarrez le routeur et essayez de redémarrer votre ordinateur. Après cela, tout devrait fonctionner.
Que faire si soudain plus rien ne fonctionne ?
Il y a un autre point qui peut vous empêcher d'accéder au service que vous devriez voir depuis Internet. Il s'agit d'un pare-feu ou d'un pare-feu. Et aussi toutes sortes d’antivirus qui disposent de leur propre pare-feu et, parfois paranoïaques, tentent de protéger à tout prix l’ordinateur de l’utilisateur contre les menaces externes.
Essayez de désactiver votre pare-feu et vérifiez si le service est disponible après cela. Si tout fonctionne, alors vous devez creuser là-bas.
Quoi exactement et comment creuser sera discuté dans l'un des articles suivants.
Internet ne consiste pas seulement à surfer sur le Web. Jeux en ligne, réseaux peer-to-peer, VPN, téléphonie VOiP… Tout cela nécessite non seulement une connexion active, mais aussi des ports ouverts, et chaque service a le sien. Il est possible que vous souhaitiez héberger votre site Web en exécutant un serveur Web sur votre PC personnel. Cela nécessite également l’ouverture des ports. Si vous avez acheté un nouveau routeur, il y a 100 % de chances que les ports soient fermés. La redirection de port s'effectue différemment selon les modèles de routeurs, mais sur les équipements SOHO (équipements pour la maison et les petits bureaux), elle est accessible à un utilisateur non formé.
Pourquoi ouvre-t-on des ports sur un routeur ?
Le canal Internet entre le fournisseur et l’utilisateur peut être imaginé comme deux immeubles d’habitation situés à différentes extrémités de la rue. L'appartement est une application utilisateur et l'étage de la maison est un port. Les données d'application (paquets) sont transportées par un facteur virtuel. Dans l'option de connexion sans routeur, lorsque le câble du fournisseur est directement connecté au port réseau de votre ordinateur, il n'y a aucun problème avec les ports : le colis du cinquième étage de l'expéditeur est facilement transféré par le facteur jusqu'au cinquième étage du destinataire.
Étant donné que même l'utilisateur le moins exigeant à la maison possède plusieurs appareils nécessitant une connexion Internet, un routeur fait son apparition. Et dans ce cas, le modèle de mouvement des paquets change. Dans les paramètres de tout routeur utilisant NAT (traduction d'adresses réseau), toutes les requêtes sortantes sur tous les ports sont fermées par défaut. Autrement dit, si aucun réglage spécial n'est effectué, le facteur avec un colis pourra entrer dans la maison, mais l'ascenseur n'ouvrira pas les portes de l'étage souhaité.
Le schéma de réseau le plus simple avec traduction d'adresses (NAT)
Par conséquent, pour le fonctionnement des systèmes de vidéoconférence, des téléchargements torrent, des jeux en ligne, des serveurs FTP et Web, il est nécessaire de configurer et d'ouvrir les ports appropriés, qui seront discutés ci-dessous.
Configuration préliminaire, comment connaître l'adresse réseau du routeur
La première chose à faire est de déterminer l'adresse du routeur sur votre réseau domestique. Ce n'est pas difficile.
Appel du composant logiciel enfichable Connexions réseau
Afficher l'état de la carte réseau dans le composant logiciel enfichable Connexions réseau
Affichage de l'adresse de la passerelle (routeur) dans les informations de la carte réseau
Vidéo : comment connaître facilement l'adresse IP d'un routeur Wi-Fi
Comment ouvrir vous-même des ports sur un routeur
Comme mentionné ci-dessus, dans les paramètres d'usine de n'importe quel routeur, il n'y a aucun paramètre de port et toutes les demandes sortantes sont bloquées. Pour ouvrir un port (un ou plusieurs), vous devez effectuer les réglages nécessaires via l'interface Web du routeur.
Il convient de noter que l'ouverture d'un port particulier n'est pas configurée pour le routeur, mais pour le client (ordinateur) connecté au routeur. S'il y a cinq utilisateurs sur votre réseau domestique qui doivent ouvrir le port n°20 (par exemple), dans la section correspondante de l'interface Web, vous devrez effectuer cinq entrées avec paramètres, séparément pour chaque ordinateur.
Pour TP-Link
Sur les routeurs de la famille TP-Link, vous pouvez ouvrir et configurer un port à l'aide d'instructions simples étape par étape.
Interface Web du routeur TP-LINK, écran principal
Ajout d'un port via l'interface Web du routeur TP-LINK
Saisie des paramètres de port du port ajouté dans l'interface Web du routeur TP-LINK
Si vous ouvrez le port 80 pour votre ordinateur, par exemple, pour exécuter un serveur Web, alors pour accéder à l'interface Web du routeur, vous devrez ajouter le port 8080 à la fin de l'adresse, comme ceci : « 192.168.1.1 :8080”. Cela se produira car, par défaut, l'accès à l'interface Web du routeur est fourni via le port 80. Si vous avez ouvert ce port pour vos propres besoins, le routeur changera automatiquement son port d'accès en 8080.
Vidéo : ouverture de ports sur un routeur TP-Link
Le port ne s'ouvre pas, que faire ?
La possibilité d'ouvrir un port particulier dépend également de la politique de votre fournisseur Internet, des services disponibles dans le cadre de votre plan tarifaire et de l'infrastructure réseau. Cela est particulièrement vrai pour les abonnés résidant dans des immeubles à appartements. Afin de réduire le coût de pose d'un réseau au sein d'une maison/entrée, le fournisseur y installe des routeurs peu coûteux, et pour que de tels appareils fonctionnent de manière stable avec un grand nombre d'utilisateurs connectés, cela limite considérablement les possibilités.
Il serait naïf d’attendre des performances décentes d’un tel matériel.
En particulier, les ports utilisés par les trackers torrent sont bloqués, les adresses IP sont attribuées en « gris » (à partir de l'espace d'adressage du routeur interne). Ainsi, afin de configurer la redirection de port, l'utilisateur doit configurer non pas son propre routeur domestique, mais un routeur interne, ce qui n'est pas réalisable en pratique.
La solution au problème est de passer à un plan tarifaire plus cher, où il n'y aura aucune restriction, ou de vous connecter à un service d'adresse IP permanent (statique), qui permettra de configurer les ports depuis votre routeur domestique.
Assurez-vous également que les programmes pare-feu ou les packages antivirus installés sur les ordinateurs clients qui protègent la connexion Internet en temps réel ne bloquent pas l'accès aux ports de l'extérieur.
Si vous essayez de manipuler l'ouverture des ports sur un réseau d'entreprise (au travail) et que rien ne fonctionne, la boite s'ouvre simplement. Votre administrateur système attentionné les a bloqués afin que vous ne soyez pas distrait par des choses stupides pendant les heures de travail.
Comment modifier ou ajouter un port à un routeur
Toutes les modifications apportées aux configurations des ports sont effectuées via l'interface Web du routeur. Il est également possible de configurer le routeur via Telnet, mais un utilisateur sachant faire cela ne lira pas cet article. Regardons l'ajout d'un port en utilisant l'exemple de l'interface Web d'un routeur de la famille TP-Link.
Liste des ports ouverts dans l'interface Web du routeur TP-LINK
Lorsque vous modifiez des données ou ajoutez un nouveau port, veillez à ne pas effectuer plusieurs entrées avec le même numéro de port. Le système vous permettra de le faire, car il n'y a pas de « infaillible » dans l'interface du routeur, mais en raison de conflits de ressources, aucune entrée ne fonctionnera.
Résoudre les problèmes possibles avec la redirection de port
Il n’y a que deux types de problèmes avec la redirection de port : a) « configuré, mais cela n’a pas fonctionné » et b) « configuré, cela a fonctionné, mais il a cessé de fonctionner ». Et si nous traitons du problème « a » dans la section « Le port ne s'ouvre pas... », alors nous devrions nous attarder plus en détail sur le problème « b ».
L'adresse IP de l'ordinateur client a changé
Lorsque vous ouvrez un port via l’interface web du routeur, en plus du numéro du port à ouvrir, vous saisissez également l’adresse réseau de l’ordinateur pour lequel le port sera ouvert. En règle générale, un serveur DHCP est activé sur le routeur et les ordinateurs clients en reçoivent des adresses IP. Si l'ordinateur est redémarré ou éteint puis rallumé, le routeur peut lui donner une adresse différente de celle qu'il avait lors de la session de travail précédente. Puisque le port ouvert est lié à une adresse IP différente, cela ne fonctionnera pas.
Pour éviter que cela ne se produise, vous devez enregistrer des adresses statiques pour les ordinateurs clients.
Ouverture de la fenêtre des connexions réseau via la ligne de commande Windows
Appel des paramètres TCP/IP à partir des propriétés de la carte réseau
Saisie des données d'adresse TCP/IP statique. L'adresse du routeur est utilisée comme adresse de passerelle
Désormais, l'adresse de votre ordinateur sur le réseau ne changera pas même si vous remplacez le routeur et les ports ouverts fonctionneront de manière stable.
Le programme pour lequel le port a été ouvert le modifie arbitrairement
Le problème est typique des clients des réseaux peer-to-peer, en particulier des torrents. Voyons résoudre le problème en utilisant le programme client uTorrent comme exemple.
Par défaut, le programme client change le port des connexions sortantes à chaque lancement, et comme le port est statique (non modifiable) dans les paramètres du routeur, le programme ne fonctionne pas correctement. Pour corriger l'erreur, spécifiez simplement le port explicitement dans les paramètres du programme et désactivez la sélection aléatoire du port au démarrage.
Paramètres des paramètres de connexion du client peer-to-peer uTorrent
Le port est ouvert, mais les applications ne s'exécutent pas via celui-ci
Le problème est lié à l'activation du pare-feu directement sur le routeur. Le simple fait de l'allumer, sans configuration supplémentaire, bloque complètement l'accès aux ports depuis l'extérieur. La solution au problème consiste soit à affiner le pare-feu via l'interface Web du routeur, soit à le désactiver complètement.
Désactivation du pare-feu intégré dans l'interface Web du routeur TP-LINK
Vidéo : configuration d'un pare-feu et d'un routeur pour la redirection de port
Si vous avez désactivé le pare-feu sur votre routeur, assurez-vous de l'activer sur les ordinateurs clients. Il peut s'agir soit de Windows Defender intégré au système d'exploitation, soit de l'un des nombreux programmes tiers dotés de fonctionnalités avancées, par exemple Eset Smart Security.
La configuration et le transfert des ports sur les routeurs de la série « maison » sont un travail simple qui peut être facilement accompli par un débutant. Bien que les exemples que nous avons examinés soient basés sur l'interface Web des routeurs de la famille TP-Link, les routeurs d'autres fabricants permettent une redirection de port similaire à nos exemples. N'oubliez pas que tout port ouvert est une faille supplémentaire pour les malwares et les personnes sans scrupules avides des données d'autrui. Gardez les ports ouverts uniquement aussi longtemps que vous en avez besoin pour le travail, et en cas de longue pause, désactivez les ports. Essayez de ne pas mettre vos œufs dans le même panier - ne configurez pas de ports pour les jeux en ligne et un programme de gestion de compte bancaire sur le même ordinateur. Fais attention!
