Як прописати роутер: покрокова інструкція для чайників.

Відразу відзначимо, що даний огляд – не для початківців. Налаштовувати домашній або офісний роутер вміє багато хто, але з виставленням правил маршрутизації часто виникають труднощі.

Ще складніше проводити настройку, коли використовується каскадне включення маршрутизаторів. Те, як прописати роутер в таблиці проброса портів іншого роутера, начебто все знають. Але в результаті, как не странно, програми на локальних комп’ютерах відмовляються працювати так, як вони повинні.

Нагадаємо, що маршрутизація буває динамічної та статичної. Динамічну налаштовувати не треба. Але з її допомогою можна досягти мало чого. Сервісів ICQ і Skype необхідно, щоб протягом одного сеансу зв’язку пакети від одного користувача відправлялися не тільки з однієї IP-адреси, а й з одного порту. Що можна вирішити тільки за допомогою статичної маршрутизації.

Є опція, що дозволяє налаштувати статичні маршрути автоматом – вона називається UPnP. Але для повного розуміння механізму роботи спробуємо налаштувати всі вручну. Приклади підходять для випадку, коли два роутера з’єднані каскадом. Нехай їх локальні адреси мають значення, показані на схемі.

Каскадне підключення двох маршрутизаторів

Додатково зазначимо, що статичну маршрутизацію марно налаштовувати, поки термінал (комп’ютер, інший роутер і т.д.) не занесена в «область резервації». Нам потрібно, щоб IP-адреси цільових пристроїв не змінювалися. Подивіться в інструкції, як таку настройку виконати (шукати треба поєднання «IP reservation»).

Налаштування маршрутів в найпростішому випадку

Розглянемо схему мережі, створеної на основі одного маршрутизатора:

Схема мережі з двох ПК

Припустимо, на обидва ПК встановлена ​​програма ICQ, і в кожному з них вона налаштована на порт «2000». Для цього випадку, як легко зрозуміти, таблицю правил статичної маршрутизації ми задали б так:

Статична маршрутизація для двох комп’ютерів

Можна було на другому ПК в налаштуваннях самої програми задати порт «2001», і тоді номера портів «Public» і «Private» збігалися б в кожному з правил. Працюватиме і так, і як показано.

Сенс розглянутого вище полягає в наступному: значення «Public» не повинні збігатися, їх треба вибирати унікальними. Втім, інтерфейс настройки роутера не дозволяє виставити однакові числа «Public» в різних рядках. Сервер ICQ в нашому випадку буде відправляти відповіді на 2001-й порт, якщо вони відносяться до «ПК 2». До «комп’ютера 1» такі відповіді доходити не будуть. Що і потрібно.

Важливо знати: налаштовуючи кілька програм на одному ПК, необхідно дотримуватися єдиного вимозі – програми, якщо вони встановлені на одному комп’ютері, повинні використовувати різні (унікальні) значення портів.

Налаштування статичних маршрутів в разі каскадного підключення

Повернемося до схеми, розглянутої на самому початку:

Варіант побудови мережі, наведений раніше

Нехай на комп’ютерах встановлені різні програми. Ставлячи статичні маршрути в роутері «B», вибирайте зовнішні порти (цифри «Public») з безперервного діапазону:

Правила маршрутизації в «локальному» роутере

Ми вирішили взяти інтервал від 2000 до 2100. Чи можете придумати щось інше, але при цьому не можна займати значення, загальноприйняті для деяких сервісів (80, 443 і т.д.).

Зараз буде показано, як в даному випадку повинна виглядати таблиця правил, використовуваних для статичної маршрутизації в першому роутере. Сучасні web-інтерфейси дозволяють встановлювати не по одному порту, а вибирати діапазон:

Правила для першого (головного) маршрутизатора

У роутере «A», як бачимо, дуже багато налаштувань робити не доведеться. Досить внести один пристрій в «область резервації» і задати єдине правило. Воно, в свою чергу, повинно поширюватися на певний інтервал.

Як розглянутий метод буде працювати на практиці, можете перевірити. Перешкодами на його використання є обмеження:

  • Деякі виробники не дозволяють виставляти в одному правилі значення «Private», відмінне від «Public» (розглянемо, як в цьому випадку вчинити)
  • У моделях роутерів, які є дуже застарілими, не можна виставити діапазон портів (інтервал), тут вже нічого не поробиш

Програмісти знали про те, що користувачеві знадобитися міняти значення порту, використовуваного софтом. Так що, шукайте подібну настройку в програмах і підбирайте значення з необхідного діапазону:

Налаштовуємо програму uTorrent

В цьому і полягає рішення першої проблеми ( «внутрішній» порт завжди можна переналаштувати).

відомі проблеми

Вище було продемонстровано, як налаштувати кидок портів, до того ж, в ручному режимі. Є протокол, що дозволяє виконати те ж саме, але вже автоматично. Він називається Universal Plug-n-Play, тобто «UPnP». Як тільки подібна опція задіюється (а її установка доступна через web-інтерфейс), відразу виключається можливість використовувати правила, налаштовані вручну. В цьому і полягає основна складність.

Зауважимо: коли «UPnP» включають в будь-якому з з’єднаних один з одним роутерів, все вищесказане втрачає сенс повністю. Врахуйте, що пристрій «A» може бути встановлено у сусіда, з яким не захочеться відключати цю «шкідливу» опцію. Адже нікому не хочеться прописувати якісь «правила», причому, для кожної своєї програми. Щоб хто-небудь дозволив зняти галочку «UPnP», доведеться проявити свій дар дипломатії.

У більшості ж випадків, як легко здогадатися, ніхто нічого вимикати не дозволить – налаштовувати кидок портів не хочеться нікому. Постає питання, а чому не можна задіяти автоматику і в другому пристрої (в двох роутерах відразу). Зізнатися, мені тут відповісти нічого, а виходити треба з практики: швидше за все, це виявиться марним для другої локальної мережі, позначеної у нас буквою «B». Такі особливості «каскаду».

Якщо хочете використовувати «UPnP», то краще пристрій під літерою «B» вдіяти не роутером, а світче (або точкою доступу). Тоді все буде нормально, правда, велика обчислювальна навантаження перейде на перший пристрій. Що теж, цілком можливо, в результаті комусь не сподобається. Але тут ми розглядаємо тільки технічні питання.

Ссылка на основную публикацию