Настройка проброса портов. Как заставить работать?
Добрый день, столкнулся с проблемой с пробросов портов. Маленькая компания, 5-8 ПК, один ПК используется как сервер, на нём хочу пробросить порт, чтобы можно было из вне использовать. Настроил входящие в брандмауэр, в роутере настроил переадресацию NAT, виртуальные сервера. Указал внешний порт, внутренний IP ПК и внутренний порт. Результата нету. Писал в поддержку провайдера, тоже не понимают.
конфигурация: Windows 10, Роутер Tp-link Archer c20 провайдер дом ру, статический адрес.
TemichDev, Что значит любой? А на сервере есть служба, которая этот "любой" порт слушает? Вообще задача наверно стоит не просто пробросить порт, а организовать доступ к какому-то сервису в внутри сети? К какому?
Олег, Прозвучит очень странно) но просьба от 1с поддержки: "Вам необходимо сделать что бы у вас был проброшен какой-то порт для внешней публикации 1С". Для установки и взаимодействие их утилиты для взаимодействия с whatsap.
Я понимаю, что если мы конкретный порт прокидываем, мы что то должны получить в ответ, например тестировал дефолтную страничку на iis на этом сервере, всё равно не хочет его видеть из вне.
TemichDev, То есть, запускаете IIS - в локальной сети открываете http://внутреннийIP:80 - открывается, верно?
Пробрасываете на роутере 80 порт на сервер, открываете http://внешнийIP:80 - не открывается?
Что бы было видно порт из вне, нужно что бы его слушали внутри. Идея с дмз рабочая при условии, что порт будут слушать. Лучше пробрасывать не стандартные порты, как правило 22 и прочие типовые лочатся провайдером.
Вроде бы все правильно сделали. Значит, ищем дьявола в деталях)))
На компе правило брандмауэра: адрес источника "любой" ? Тип сети все три (домашняя, общественная, домен)?
На роутере. За TPLink не скажу, но в Кинетиках иногда помогает. Помимо проброса порта еще и разрешающее правило межсетевого экрана сделать.
Провайдер теоретически может блокировать протоколы. Первая линия техподдержки об этом вряд ли скажет, пусть передают заявку старшим товарищам. По моему опыту, "рубили" 25 порт SMTP. "Для разблокировки пишите заявление, что осознаете потенциальные уязвимости и риски..."
Провайдер теоретически может блокировать протоколы.
Нормальные обычно так не делают, но дом.сру - это такое чудище, с которым возможно все :( Хотя тут сразу вопрос - подключение оформлено на юрика или на физика?
Писать, настаивать, пусть разбираются. Юрику провайдер не должен ничего блокировать. Ну и конечно же есть шанс, что косяк в настройке роутера - или же в том, что роутер например так тупо не может. TP-Link - это для домашних пользователей...
TemichDev, а не Port Triggering страница? Смотрите и пробуйте) Вещи вроде простые, но в веб-интефейсах разных производителей иногда называются неочевидно.
Попробуйте удалить все правила, которые прописали.
Далее перейдите в DMZ (англ. Demilitarized Zone — демилитаризованная зона), укажите адрес сервера, проверьте работу.
При такой настройке все внешние запросы будут переадресовываться на указанный сервер. Я не люблю так делать, но это рабочий способ проверить проброс.
- Если порт на сервере (назовем так) точно открыт, проверяем подключение с другого компьютера в локальной сети, так исключим проблему на стороне сервера.
- На стороне роутера после каждой настройки правил делать перезагрузку, стандартная особенность многих домашних роутеров.
- Пробовать использовать с внешней стороны (Internet) порты >1024, например 8443, 8021 и т.п., это поможет исключить провайдерские блокировки стандартных портов.
1. Так понимаю открываем RDP.
2. Включаем RDP на сервере.
3. На маршрутизаторе делаем проброс 5000 на 3389
Не используем низкие порты типа 1000, 3389.
Хотя и 5000 скоро вычисляют и будут ломать твой сервер.
На микротике в логи лучше не смотреть. Ломают все время.
На сервере логи тоже показывают постоянные переборы.
Не забыть открыть 3389 на маршрутизаторе
