Открываем порты на роутере и в программном FireWall

Компьютерные сети и их настройка

Модератор: Tim308

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 29 июн 2017, 15:07

weliy писал(а):
29 июн 2017, 02:08
но я всё равно зашел в меню и убрал галочки. А потом и вовсе снёс эту прогу) FIFA 14 теперь работает!!!
Вот, поэтому я и говорю что важно проверять ПО, но почему-то многие это игнорируют недооценивая важность этого шага.
weliy писал(а):
29 июн 2017, 02:08
Ах да. Порты. Они всё также закрыты)
Очень интересно...


White_Darkness
Новичок
Сообщения: 4
Зарегистрирован: 15 июл 2017, 23:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение White_Darkness » 15 июл 2017, 23:24

Trendnet TEW-711BR
Windows 10 pro x64
антивируса нет
виндовый брандмауэр

Необходимо открыть порты для Steam в роутере:
UDP: 27000-27036, 4380, 3478, 4379-4380
TCP: 27014-27050
HTTP (TCP-порт 80) и HTTPS (443)
В пункте настроек "виртуальный сервер" можно добавлять порты только по одному, т.е. 27000-27036 не укажешь, а вписывать руками 78 портов это безумие. Igmp proxy в настройках отсутствует, но есть Multicast (я так понял это одно и тоже), он включен. Создание правила в виндовом брандмауэре не помогло. С DMZ все работает, но им я пользоваться побаиваюсь. Есть ли еще способ внести весь перечень портов выше ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 16 июл 2017, 12:22

White_Darkness, в эмуляторе TEW-711BR есть пункт (на английском) Special AP и там есть примеры по заполнению полей. Это как раз то, что вам нужно и DMZ можно будет отключить.


White_Darkness
Новичок
Сообщения: 4
Зарегистрирован: 15 июл 2017, 23:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение White_Darkness » 16 июл 2017, 14:53

DesignerMix, спасибо, подскажите я правильно заполнил графы ?
Изображение
После этой операции в PFPortChecker UDP порты стали открыты, но TCP порты по прежнему открыть не удается, не понимаю в чем дело.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 16 июл 2017, 16:48

Временно отключите брандмауэр windows и повторите проверку. Если станут открыты то включите брандмауэр снова и донастройте его. Роутер у вас настроен вроде как верно


White_Darkness
Новичок
Сообщения: 4
Зарегистрирован: 15 июл 2017, 23:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение White_Darkness » 16 июл 2017, 22:21

Брандмауэр первым делом попробовал отключить, не помогло. Я так же создал аналогичные правила для портов в дополнительных параметрах брандмауэра для входящих и исходящих подключений, тоже не помогло.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 17 июл 2017, 00:49

White_Darkness, а если вместо создания двух правил в "Специальных приложениях" создать одно но вместо UDP или TCP указать * (т.е. все протоколы)? Ничего не меняется?


White_Darkness
Новичок
Сообщения: 4
Зарегистрирован: 15 июл 2017, 23:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение White_Darkness » 18 июл 2017, 18:24

DesignerMix, вроде заработало, только какие-то непонятные обрывы появились переодические, которых прежде не было. Посмотрю как оно будет в дальнейшем. Спасибо за помощь :super:


nychkalo
Новичок
Сообщения: 4
Зарегистрирован: 03 авг 2017, 13:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение nychkalo » 03 авг 2017, 13:37

Отправлено спустя 8 минут 38 секунд:
Ах да, и такой штуки как IGMP я не нашел. но есть что-то такое
fasf.jpg
И еще я читал где-то, что если включать DMZ, то нужно отключить DHCP. Этого я не сделал.

Отправлено спустя 34 минуты 15 секунд:
Где-то пропало начало сообщения..

TP-Link WR841N (также использую USB-адаптер для подключения к Интернету, так как пользуюсь стационарным ПК, модель адаптера TP-Link WN722N)
Windows 10
Установленого антивируса нет (есть только стандартный от Виндовс 10. Называется "Защитник Windows" или как-то так, его я тоже отключал)
Все брандмауэры и файрволлы я отключил

Месяц назад я жил в другом городе, и комп у меня был подключен к Интернету кабелем, в маршрутизатор. Мы с другом решили поиграть Майнкрафт вместе. Сделали мы это с помощью Hamachi. Никаких портов я не открывал, просто скачал сервер (назывался он MCOflline, и немного отличался от стандартного майнкрафтовского сервера, поскольку был предназначен для игры на пиратской версии), создал комнату в Хамачи, запустил сервер и мы с другом спокойно играли без лагов и всего другого. В Хамачи тогда был значок "прямой туннель|direct tunnel" и игра реально просто летала.

Через месяц я переехал с компом домой и подключился к Интернету через WI-FI, с помощью USB-адаптера TP-Link WN722N. Когда мы с другом зашли в Хамачи то значок в комнате уже был не "прямой туннель", а "туннель через ретранслятор|relayed tunnel". Мы не обратили на это внимания и пошли играть. Я зашел на сервер и ждал друга. Когда он начал подключатся то очень долго шла "Загрузка местности", потом когда она прошла и друг зашел на сервер, то у него были жуткие лаги, и при нажатии TAB было видно что у него 1 полоска связи с 5-ти возможных.

После этого друг переустановил Винду, но это не помогло. Мы решили что проблема с портами. Я посмотрел ваше видео и в настройках роутера (через 192.168.0.1) сделал виртуальный сервер для майнкрафтовского порта 25565 и портов 45565-45566. Эти два порта должны были помочь исправить проблему с Хамачи (видел несколько видеоуроков, где так делали). Также включил DMZ для своего IP (192.168.0.102), тригер портов не делал, поскольку не понял что это. UPnP включено.

С помощью програми PortChecker мне показывает, что порты все равно закрыты. Я уже пробовал отключать Виртуальные сервера и оставлять только DMZ, но ничего не помогает. Также читал где-то, что если включать DMZ, то нужно отключать DHCP. Я его не отключал. Также сделал привязку МАС-адреса к IP.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 03 авг 2017, 15:45

Для хамачи никаких портов открывать нет необходимости, эта программа как раз таки и предназначена для того, чтобы обходить проблемы с открытием портов. Вы ее устанавливаете, она устанавливает соединение со своими серверами и "пробрасывает порты" к вам. Это очень упрощенно но примерно так это работает.

Скорее всего когда вы жили в другом месте у вас был "белый IP" а у вашего друга нет и вы играли бел лагов именно поэтому, а сейчас по всей видимости вы находитесь за NAT провайдера и проблемы из-за этого. Чтобы узнать так-ли это зайдите в админку своего TP-Link WR841N и в меню Сеть -> WAN узнайте адрес который подписан как IP-адрес Интернет. Если этот адрес будет из частной подсети то вам нужно будет обратиться к провайдеру и подключить "Белый IP" иначе никакие пробросы портов не помогут. Если IP будет белым то поможет DMZ (обязательно убедитесь что локальный адрес указанный в DMZ соответствует адресу на котором запущен сервер).
nychkalo писал(а):
03 авг 2017, 14:20
И еще я читал где-то, что если включать DMZ, то нужно отключить DHCP. Этого я не сделал.
Не обязательно отключать DHCP, важно чтобы компьютер IP-адрес которого прописан в пункте DMZ имел статический внутренний IP. Этого можно добиться либо прописав адрес вручную либо настроив DHCP на выдачу IP по MAC-адресу сетевой карты компьютера. А уже потом этот статический адрес прописывать в DMZ.


nychkalo
Новичок
Сообщения: 4
Зарегистрирован: 03 авг 2017, 13:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение nychkalo » 03 авг 2017, 17:01

Есть вот такое:
rout1.JPG
rout2.JPG

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 03 авг 2017, 19:29

nychkalo, это не те скрины. Вы показали настройки подключения, а нужно было состояние показать.


nychkalo
Новичок
Сообщения: 4
Зарегистрирован: 03 авг 2017, 13:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение nychkalo » 03 авг 2017, 22:04

rout3.JPG

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 03 авг 2017, 22:15

nychkalo, да, у вас IP-адрес из частной подсети. Скорее всего вы находитесь за NAT'ом провайдера и для начала узнайте у них это. Задайте вопрос типа "Нужно-ли мне подключить услугу для того, чтобы я смог открыть доступ к серверу который создам на компьютере?". Также скажите что вы знаете что роутер получает адрес частной подсети. Думаю что они скажут что нужно подключить "белый IP"


nychkalo
Новичок
Сообщения: 4
Зарегистрирован: 03 авг 2017, 13:08
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение nychkalo » 04 авг 2017, 16:04

Они мне сказали, что все порты у них открыты. Когда я спросил про IP, то они сказали, что у меня "воображаемый IP" и чтоб подключить реальный это будет стоит 48 гривень в месяц.
Я так понимаю это и есть выход?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 04 авг 2017, 16:07

nychkalo писал(а):
04 авг 2017, 16:04
Они мне сказали, что все порты у них открыты
Вы ведь кажется настраивали DMZ, так вот, если да и если у вас никакое ПО не блокировало порты то провайдер нагло вам врет.

Скорее всего да, подключение реального IP это для вас выход.

Аватара пользователя

Dima sdsdfhshs
Новичок
Сообщения: 3
Зарегистрирован: 11 авг 2017, 14:27
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение Dima sdsdfhshs » 11 авг 2017, 19:13

1.TP-LINK WR743ND
2.WIndows 7 (максимальная) x32
3.Avast Premier :pirate:
4.Windows брандмауэр

Отключал антивирус до перезапуска. Пробовал выключать брандмауэр, в брандмауэре добавлял правила для входящих и исходящих подключений. Включил DMZ Изображение и UPnP Изображение, пробовал использовать Port Triggering Изображение, Virtual Servers Изображение. IGMP пункта не нашел. Также провайдер не блокирует порты т.к. у моего друга тот же провайдер и комп подключен напрямую, у него порты спокойно открываются. Прошу мне помочь :help: :help: :help:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 11 авг 2017, 21:17

Dima sdsdfhshs, какой IP-адрес получает ваш TP-LINK WR743ND от провайдера? (это можно увидеть в Status и там скорее всего будет пункт WAN).

Аватара пользователя

Dima sdsdfhshs
Новичок
Сообщения: 3
Зарегистрирован: 11 авг 2017, 14:27
Репутация: 0
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение Dima sdsdfhshs » 11 авг 2017, 22:31

Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5207
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 11 авг 2017, 22:39

Dima sdsdfhshs, WAN-IP из частной подсети. Вы находитесь за NAT'ом провайдера, так что скорее всего для открытия портов вам сначала нужно подключить внешний IP у провайдера и уже потом делать настройки DMZ или другие которые вы уже делали.

PS: я под микроскопом ваши скрины рассматриваю... Неужели текстом написать было нельзя?

Ответить

Вернуться в «Сетевые технологии»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость