База знаний

Статья: 1692

Настройка проброса портов в модемах P660RT2, P660RU2, P660HT2, P660HTW2 для работы с файлообменными сетями

Вопрос:

Как настроить проброс портов в ADSL-модемах P660RT2, P660RU2, P660HT2, P660HTW2 для работы с P2P-сетями?

Ответ:

В настоящее время существует много различных пиринговых файлообменных сетей (P2P-сетей), которые приобретают большую популярность. Пользователь устанавливает на своем компьютере программу-клиент файлообменной сети, с помощью которой происходит соединение с серверами сети. К самым распространенным клиентам можно отнести программы eMule, Shareaza, Azureus, DC++ и др.
Программы-клиенты P2P-сетей используют определенные TCP/UDP-порты для соединения друг с другом и с сервером. Узнать, какие порты использует клиент, можно на официальном сайте программы, у администратора сети или же в настройках самой программы.
Если модем работает в режиме моста (режим Bridge), то специально настраивать модем для работы с подобными программами не нужно. Если же ваш модем настроен в режиме маршрутизатора (режим Routing), то по умолчанию в нем включена функция трансляции сетевых IP-адресов (NAT), и в этом случае настройте NAT для того, чтобы открыть доступ по портам, которые использует программа. Кроме того, если в вашем модеме существует и включена функция межсетевого экрана (Firewall), настройте его для того, чтобы разрешить работу по этим портам.
Таким образом, неправильная настройка NAT или Firewall может помешать корректной работе программы-клиента файлообменной сети.

Рассмотрим пример настройки модема при использовании программы StrongDC++ в активном режиме.


1. Выясните, какой WAN IP-адрес использует модем. Подключитесь к веб-конфигуратору модема и зайдите в меню Status. В разделе Device Information в настройках WAN Information – IP Address указан WAN IP-адрес модема. Запишите или скопируйте его.

2. Запустите программу StrongDC++ и зайдите в меню Файл (File) -> Настройки (Settings) -> Настройки соединения (Connection settings). Установите режим Файерволл с ручным перенаправлением портов (Firewall with manual port forwarding) и в поле Внешний / WAN IP (External / WAN IP) впишите WAN IP-адрес вашего модема. В разделе Порты (Ports) надо указать порты TCP и UDP, которые будут использованы для входящих соединений. В нашем примере использованы порты 17261 и 20082.



3. Зайдите в веб-конфигуратор модема в меню Network > NAT. Убедитесь, что NAT включен, т.е. установлена галочка Active Network Address Translation (NAT) и используется режим SUA Only. Нажмите на закладку Port Forwarding.



В поле Service Name выберите значение User define для ручного определения пользователем номера порта.

Появится раздел Rule Setup, в котором установите галочку напротив Active для включения правила, в поле Service Name впишите название, в полях External Port и Internal Port укажите номер порта, который используется в программе и будет участвовать в трансляции NAT. В поле Server IP Address укажите IP-адрес компьютера, на котором установлена программа-клиент для P2P-сетей.



Нажмите кнопку Apply для сохранения настроек. Создайте два правила для портов TCP и UDP.



Нажмите кнопку Apply для применения всех изменений.

Так как при настройке NAT нужно указать IP-адрес компьютера, то он должен быть всегда постоянный. В меню Network > LAN на закладке Client List в столбце Reserve установите галочку. Это позволит сетевой плате с указанным MAC-адресом получать по DHCP всегда фиксированный IP-адрес от модема. В нашем примере IP-адрес 192.168.1.33 всегда будет присваиваться по DHCP сетевой плате с MAC-адресом 00:A0:C5:30:2F:93. Если не включить данную привязку IP-адреса к MAC-адресу, то IP-адрес потенциально может изменяться при каждом включении компьютера, и при этом настройки NAT не будут работать.
 


 


Дополнительная информация для пользователей ADSL-модемов P660HT2 и P660HTW2:


По умолчанию в модемах P660HT2/P660HTW2 включен межсетевой экран (Firewall), который блокирует указанные нами ранее порты 17261, 20082; для разрешения доступа по этим портам выполните следующие настройки.

В веб-конфигураторе модема зайдите в меню Security > Firewall > Rules. Выберите направление трафика Packet Direction - WAN to LAN. Затем нажмите кнопку Add для создания нового правила.



На странице Edit Rule в разделе Service нажмите Customized Services для создания дополнительных сервисов с указанием необходимых портов.

Выберите пункт номер 1. В разделе Customized Services > Config в поле Service Name введите название сервиса или протокола, Service Type установите TCP, Type установите Single, а в поле Port Number укажите номер открываемого порта (в нашем примере 17261), после чего нажмите кнопку Apply для сохранения настроек.
Выберите пункт номер 2. В поле Service Name введите название сервиса или протокола, Service Type установите UDP, Type установите Single, а в поле Port Number укажите номер открываемого порта (в нашем примере 20082), после чего нажмите кнопку Apply для сохранения настроек.
Вы увидите, что были добавлены два дополнительных сервиса (TCP и UDP), которые будут использованы при настройке правила Firewall.



Нажмите кнопку Back.
Далее настройте правило межсетевого экрана для прохождения пакетов с нужными нам номерами портов. В качестве адреса источника (Source Address) укажите Any Address, а в качестве адреса назначения (Destination Address) укажите IP-адрес компьютера, на котором работает P2P-клиент и куда будут проходить пакеты. Выберите созданные ранее сервисы. Правило должно выглядеть следующим образом.



Нажмите кнопку Apply для сохранения всех выполненных настроек Firewall.

Примечание: Если вы хотите одновременно использовать несколько P2P-клиентов на одном или нескольких компьютерах, используйте различные порты на каждом клиенте. Например, ПК1 использует TCP 4662, UDP 4672, а ПК2 использует TCP 4663, UDP 4673. Настройте NAT и, если необходимо, Firewall отдельно для каждого P2P-клиента.

 

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки

6 моделей

Относится к