Змест

Сеткі

Змест

Перасылка партоў на роўтэры: Поўны даведнік 2025

29 кастрычніка 2025 • 15 хвілін чытання

Перасылка партоў - адна з самых запатрабаваных і адначасова складаных для пачаткоўцаў тэм у наладзе хатніх сетак. У гэтым даведніку мы падрабязна разбяром, як правільна наладзіць перасылку партоў для любых мэтаў: ад гульнявых сервераў да сістэм відэаназірання.

🔍 Што такое перасылка партоў?

Перасылка партоў (Port Forwarding) - гэта тэхналогія, якая дазваляе перанакіроўваць сеткавыя запыты з вонкавага порта роўтэра на канкрэтны порт прылады ў вашай лакальнай сетцы.

Інтэрнэт

Вонкавыя запыты прыходзяць на ваш роўтэр

Роўтэр

Перанакіроўвае запыты на патрэбную прыладу

Ваша прылада

Атрымлівае запыты і апрацоўвае іх

🎯 Навошта патрэбная перасылка партоў?

Мэта Прыклад партоў Прымяненне
🕹️ Гульнявыя серверы 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Стварэнне multiplayer-сервераў для гульняў
🌐 Вэб-серверы 80 (HTTP)
443 (HTTPS)
8080 (альтэрнатыўны)		 Размяшчэнне сайтаў на хатнім серверы
📹 Сістэмы відэаназірання 3777, 3778 (DVR)
80, 443 (вэб-інтэрфейс)		 Аддалены доступ да камер
💻 Аддалены доступ 3389 (RDP)
22 (SSH)
5900 (VNC)		 Кіраванне камп'ютарам звонку
📱 Медыя-серверы 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Доступ да медыятэкі з любой сеткі

⚠️ Важна разумець

Перасылка партоў адкрывае доступ да вашай прылады з інтэрнэту. Заўсёды выконвайце меры бяспекі і не адкрывайце парты без неабходнасці!

🔧 Падрыхтоўка да наладкі

  1. Вызначце статычны IP-адрас прылады

    Вашай прыладзе (ПК, серверу, камеры) патрэбны пастаянны лакальны IP-адрас, каб роўтэр ведаў, куды перанакіроўваць трафік.

    Як даведацца IP-адрас у Windows:

    ipconfig

    Шукайце радок "IPv4-адрас" для вашага сеткавага падлучэння

    Як даведацца IP-адрас у Linux/macOS:

    ifconfig

    Ці выкарыстоўвайце: ip addr show

  2. Наладзьце статычны IP

    Каб IP-адрас не мяняўся, наладзьце яго статычна:

    • У роўтэры: Прызначце статычны IP праз DHCP-рэзерваванне
    • На прыладзе: Наладзьце статычны IP уручную ў сеткавых наладах

  3. Даведайцеся вонкавы IP-адрас

    Гэта адрас, які бачаць іншыя карыстальнікі ў інтэрнэце:

    Спосабы даведацца вонкавы IP:

    # Праз камандны радок
curl ifconfig.me

# Ці наведайце сайты:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Вызначце патрэбныя парты

    Даведайцеся, якія парты выкарыстоўвае ваша прыкладанне або сэрвіс. Звычайна гэтая інфармацыя ёсць у дакументацыі.

🚀 Пашаговая інструкцыя па наладцы

  1. Увайдзіце ў панэль кіравання роўтэра

    Адкрыйце браўзер і ўвядзіце IP-адрас роўтэра. Звычайна гэта:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, некаторыя TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Лагін/пароль па змаўчанні звычайна ўказаныя на налепцы на роўтэры.

  2. Знайдзіце раздзел перасылкі партоў

    Раздзел можа называцца па-рознаму:

    • Port Forwarding
    • Віртуальныя серверы (Virtual Servers)
    • Перанакіраванне партоў
    • NAT
    • Брандмаўэр

  3. Запоўніце параметры перасылкі

    Вам спатрэбіцца паказаць:

    • Назва службы: Адвольная назва (напрыклад, "Minecraft Server")
    • Вонкавы порт: Порт, які будзе адкрыты на роўтэры
    • Унутраны порт: Порт на вашай прыладзе
    • Унутраны IP: Статычны IP вашай прылады
    • Пратакол: TCP, UDP ці Оба (абодва)

  4. Захавайце наладкі

    Пасля запоўнення ўсіх палей націсніце "Захаваць" ці "Прымяніць". Роўтэр можа перазагрузіцца.

📡 Інструкцыі для папулярных роўтэраў

🔄 TP-Link

  1. Увайдзіце ў панэль кіравання (192.168.1.1)
  2. Перайдзіце: Advanced → NAT Forwarding → Virtual Servers
  3. Націсніце "Add New"
  4. Запоўніце:
    • Service Type: Выберыце са спісу ці ўвядзіце сваё
    • External Port: Порт для доступу звонку
    • Internal Port: Порт на прыладзе
    • IP Address: Лакальны IP прылады
    • Protocol: TCP/UDP/BOTH
  5. Захавайце і перазагрузіце роўтэр

🛡️ ASUS

  1. Увайдзіце ў панэль (192.168.1.1)
  2. Перайдзіце: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Уключыце "Enable Port Forwarding"
  4. Запоўніце палі:
    • Service Name: Назва службы
    • Port Range: Дыяпазон партоў (напрыклад, 25565-25565)
    • Local IP: IP вашай прылады
    • Local Port: Порт прылады
    • Protocol: TCP/UDP/BOTH
  5. Націсніце "Add" і "Apply"

🔗 D-Link

  1. Увайдзіце ў панэль (192.168.0.1)
  2. Перайдзіце: Advanced → Port Forwarding
  3. Націсніце "Add"
  4. Запоўніце:
    • Rule Name: Назва правіла
    • External Port: Вонкавы порт
    • Internal Port: Унутраны порт
    • Internal IP: IP прылады
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Захавайце наладкі

📶 Zyxel Keenetic

  1. Увайдзіце ў панэль (my.keenetic.net ці 192.168.1.1)
  2. Перайдзіце: Бяспека → Перасылка партоў
  3. Націсніце "Дадаць правіла"
  4. Запоўніце:
    • Апісанне: Назва службы
    • Інтэрфейс: Інтэрнэт
    • Пратакол: TCP/UDP
    • Вонкавы порт: Порт для доступу звонку
    • IP-адрас атрымальніка: Лакальны IP прылады
    • Унутраны порт: Порт на прыладзе
  5. Захавайце змены

✅ Праверка працы перасылкі партоў

  1. Выкарыстоўвайце анлайн-сэрвісы

    Сайты для праверкі адкрытых партоў:

  2. Праверка праз камандны радок

    Праверка з другога камп'ютара:

    # Выкарыстоўвайце telnet ці nc (netcat) 
telnet ваш-вонкавы-ip порт 
# Ці з дапамогай nmap 
nmap -p порт ваш-вонкавы-ip

  3. Тэставанне сэрвісу

    Паспрабуйце падключыцца да вашага сэрвісу з другога прылады па-за лакальнай сеткай (напрыклад праз мабільны інтэрнэт).

✅ Прыкметы паспяховай наладкі

  • Порт паказвае як "адкрыты" у анлайн-чэкеры
  • Вы можаце падключыцца да сэрвісу звонку
  • Сэрвіс працуе стабільна без абрываў

🔧 Вырашэнне распаўсюджаных праблем

🚫 Порт усё яшчэ закрыты

  • Праверце брандмаўэр: Дадайце выключэнне ў Windows Firewall ці іншы файрвол
  • Перазагрузіце роўтэр: Часам наладкі ўжываюцца толькі пасля перазагрузкі
  • Праверце IP-адрас: Пераканайцеся, што прылада мае правільны статычны IP
  • Адключыце UPnP: Часам UPnP канфліктуе з ручной наладкай партоў

⚠️ Дынамічны IP правайдэра

Калі ў вас дынамічны IP, ён можа мяняцца. Рашэнні:

  • Выкарыстоўвайце DDNS: Сэрвісы тыпу No-IP, DuckDNS
  • Правярайце IP: Рэгулярна абнаўляйце інфармацыю аб бягучым IP
  • Статычны IP: Замовце ў правайдэра статычны IP (платна)

🔒 Двойны NAT

Праблема ўзнікае, калі ў вас некалькі роўтэраў у сетцы:

  • Рэжым моста: Наладзьце адзін з роўтэраў у рэжым моста
  • DMZ: Наладзьце DMZ на асноўным роўтэры для другога роўтэра
  • Перасылка на абодвух: Наладзьце перасылку на абодвух роўтэрах

🛡️ Меры бяспекі

🔐 Крытычна важныя правілы

  1. Адкрывайце толькі неабходныя парты - кожны адкрыты порт павялічвае паверхню атакі
  2. Выкарыстоўвайце складаныя паролі на ўсіх сэрвісах, даступных звонку
  3. Рэгулярна абнаўляйце ПА - усувайце ўразлівасці
  4. Адсочвайце падлучэнні з дапамогай лагоў роўтэра
  5. Разгледзьце VPN як больш бяспечную альтэрнатыву перасылцы партоў

🎯 Лепшыя практыкі

  • Выкарыстоўвайце нестандартныя парты для зніжэння ўвагі сканераў
  • Наладзьце аўтаматычнае адключэнне партоў па раскладзе
  • Рэгулярна правярайце лагі на прадмет падазронай актыўнасці
  • Выкарыстоўвайце fail2ban ці аналагі для блакіроўкі падазроных IP

📋 Чэкліст бяспекі

Каментарыі

Пакіньце ваш водгук

Падпісацца ў Telegram Падпісацца ў ВК