Мазмұны

Желі

Мазмұны

Портты бағыттау: Толық нұсқаулық 2025

29 қазан 2025 • 15 минут оқу

Портты бағыттау - үй желісін конфигурациялаудағы ең сұраныстық және бір мезгілде жаңадан бастаушылар үшін ең қиын тақырыптардың бірі. Осы нұсқаулықта біз кез келген мақсат үшін портты бағыттауды қалай дұрыс орнату керектігін егжей-тегжейлі қарастырамыз: ойын серверлерінен бақылау жүйелеріне дейін.

🔍 Портты бағыттау дегеніміз не?

Портты бағыттау (Port Forwarding) - бұл желі сұраныстарын маршрутизатордың сыртқы портынан жергілікті желідегі құрылғының нақты портына қайта бағыттауға мүмкіндік беретін технология.

Интернет

Сыртқы сұраныстар маршрутизаторға келеді

Маршрутизатор

Сұраныстарды қажетті құрылғыға бағыттайды

Сіздің құрылғыңыз

Сұраныстарды қабылдайды және өңдейді

🎯 Портты бағыттау не үшін қажет?

Мақсат Мысал порттар Қолдану
🕹️ Ойын серверлері 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Ойындар үшін мультиплеер серверлерін құру
🌐 Веб-серверлер 80 (HTTP)
443 (HTTPS)
8080 (балама)		 Үй серверінде веб-сайттарды хостингтеу
📹 Бақылау жүйелері 3777, 3778 (DVR)
80, 443 (веб-интерфейс)		 Камераларға қашықтан қол жеткізу
💻 Қашықтан қол жеткізу 3389 (RDP)
22 (SSH)
5900 (VNC)		 Сырттан компьютерді басқару
📱 Медиа серверлер 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Кез келген желіден медиа кітапханасына қол жеткізу

⚠️ Түсіну маңызды

Портты бағыттау интернеттен құрылғыңызға қол жеткізуді ашады. Әрқашан қауіпсіздік шараларын сақтаңыз және қажетсіз порттарды ашпаңыз!

🔧 Орнатуға дайындық

  1. Құрылғының статикалық IP мекенжайын анықтаңыз

    Құрылғыңызға (ПК, сервер, камера) маршрутизатор трафикті қайда бағыттау керектігін білу үшін тұрақты жергілікті IP мекенжайы қажет.

    Windows-та IP мекенжайын қалай білуге болады:

    ipconfig

    Желі қосылымыңыз үшін "IPv4 Address" жолын іздеңіз

    Linux/macOS-те IP мекенжайын қалай білуге болады:

    ifconfig

    Немесе мынаны қолданыңыз: ip addr show

  2. Статикалық IP конфигурациялаңыз

    IP мекенжайының өзгеруін болдырмау үшін оны статикалық түрде конфигурациялаңыз:

    • Маршрутизаторда: DHCP резервтеу арқылы статикалық IP тағайындаңыз
    • Құрылғыда: Желі параметрлерінде қолмен статикалық IP конфигурациялаңыз

  3. Сыртқы IP мекенжайын біліңіз

    Бұл басқа пайдаланушылар интернетте көретін мекенжай:

    Сыртқы IP-ді білу тәсілдері:

    # Командалық жол арқылы
curl ifconfig.me

# Немесе сайттарға кіріңіз:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Қажетті порттарды анықтаңыз

    Қолданбаңыз немесе қызметіңіз қандай порттарды пайдаланатынын біліңіз. Бұл ақпарат әдетте құжаттамада болады.

🚀 Қадамдық орнату нұсқаулығы

  1. Маршрутизатордың басқару панеліне кіріңіз

    Браузерді ашып, маршрутизатордың IP мекенжайын енгізіңіз. Әдетте бұл:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, кейбір TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Пайдаланушы аты/пароль әдетте маршрутизатордағы жапсырмада көрсетіледі.

  2. Портты бағыттау бөлімін табыңыз

    Бөлім әртүрлі атаулармен аталуы мүмкін:

    • Port Forwarding
    • Virtual Servers
    • Портты бағыттау
    • NAT
    • Firewall

  3. Портты бағыттау параметрлерін толтырыңыз

    Көрсетуіңіз керек:

    • Қызмет атауы: Ерікті атау (мысалы, "Minecraft Server")
    • Сыртқы порт: Маршрутизаторда ашылатын порт
    • Ішкі порт: Құрылғыңыздағы порт
    • Ішкі IP: Құрылғыңыздың статикалық IP-і
    • Хаттама: TCP, UDP немесе Екіуі де

  4. Параметрлерді сақтаңыз

    Барлық өрістерді толтырғаннан кейін "Сақтау" немесе "Қолдану" түймесін басыңыз. Маршрутизатор қайта жүктелуі мүмкін.

📡 Танымал маршрутизаторлар үшін нұсқаулар

🔄 TP-Link

  1. Басқару панеліне кіріңіз (192.168.1.1)
  2. Өтіңіз: Advanced → NAT Forwarding → Virtual Servers
  3. "Add New" түймесін басыңыз
  4. Толтырыңыз:
    • Service Type: Тізімнен таңдаңыз немесе өз енгізіңіз
    • External Port: Сырттан қол жеткізу үшін порт
    • Internal Port: Құрылғыдағы порт
    • IP Address: Құрылғының жергілікті IP-і
    • Protocol: TCP/UDP/BOTH
  5. Сақтаңыз және маршрутизаторды қайта жүктеңіз

🛡️ ASUS

  1. Панельге кіріңіз (192.168.1.1)
  2. Өтіңіз: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. "Enable Port Forwarding" қосыңыз
  4. Өрістерді толтырыңыз:
    • Service Name: Қызмет атауы
    • Port Range: Порттар ауқымы (мысалы, 25565-25565)
    • Local IP: Құрылғыңыздың IP-і
    • Local Port: Құрылғы порты
    • Protocol: TCP/UDP/BOTH
  5. "Add" және "Apply" түймелерін басыңыз

🔗 D-Link

  1. Панельге кіріңіз (192.168.0.1)
  2. Өтіңіз: Advanced → Port Forwarding
  3. "Add" түймесін басыңыз
  4. Толтырыңыз:
    • Rule Name: Ереже атауы
    • External Port: Сыртқы порт
    • Internal Port: Ішкі порт
    • Internal IP: Құрылғының IP-і
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Параметрлерді сақтаңыз

📶 Zyxel Keenetic

  1. Панельге кіріңіз (my.keenetic.net немесе 192.168.1.1)
  2. Өтіңіз: Қауіпсіздік → Портты бағыттау
  3. "Ереже қосу" түймесін басыңыз
  4. Толтырыңыз:
    • Сипаттама: Қызмет атауы
    • Интерфейс: Интернет
    • Хаттама: TCP/UDP
    • Сыртқы порт: Сырттан қол жеткізу үшін порт
    • Тағайындалу IP: Құрылғының жергілікті IP-і
    • Ішкі порт: Құрылғыдағы порт
  5. Өзгерістерді сақтаңыз

✅ Портты бағыттау жұмысын тексеру

  1. Онлайн қызметтерді пайдаланыңыз

    Ашық порттарды тексеру үшін сайттар:

  2. Командалық жол арқылы тексеру

    Басқа компьютерден тексеру:

    # telnet немесе nc (netcat) пайдаланыңыз 
telnet сіздің-сыртқы-ip порт 
# Немесе nmap пайдаланып 
nmap -p порт сіздің-сыртқы-ip

  3. Қызметті сынақтан өткізу

    Жергілікті желіден тыс басқа құрылғыдан (мысалы, мобильді интернет арқылы) қызметіңізге қосылуға тырысыңыз.

✅ Сәтті орнату белгілері

  • Порт онлайн тексергіште "ашық" ретінде көрсетіледі
  • Сырттан қызметке қосыла аласыз
  • Қызмет үзіліссіз тұрақты жұмыс істейді

🔧 Жалпы мәселелерді шешу

🚫 Порт әлі де жабық

  • Firewall-ды тексеріңіз: Windows Firewall немесе басқа firewall-да ереже қосыңыз
  • Маршрутизаторды қайта жүктеңіз: Кейде параметрлер қайта жүктеуден кейін ғана қолданылады
  • IP мекенжайын тексеріңіз: Құрылғының дұрыс статикалық IP-ге ие екеніне көз жеткізіңіз
  • UPnP өшіріңіз: Кейде UPnP қолмен порт параметрлерімен қайшылық тудырады

⚠️ Провайдердің динамикалық IP-і

Егер сізде динамикалық IP болса, ол өзгеруі мүмкін. Шешімдер:

  • DDNS пайдаланыңыз: No-IP, DuckDNS сияқты қызметтер
  • IP тексеріңіз: Ағымдағы IP туралы ақпаратты үнемі жаңартыңыз
  • Статикалық IP: Провайдерден статикалық IP тапсырыс беріңіз (ақылы)

🔒 Қос NAT

Мәселе желіде бірнеше маршрутизатор болғанда пайда болады:

  • Көпір режимі: Маршрутизаторлардың бірін көпір режиміне қойыңыз
  • DMZ: Негізгі маршрутизаторда екінші маршрутизатор үшін DMZ қойыңыз
  • Екеуінде де бағыттау: Екі маршрутизаторда да бағыттауды орнатыңыз

🛡️ Қауіпсіздік шаралары

🔐 Маңызды ережелер

  1. Тек қажетті порттарды ашыңыз - әрбір ашық порт шабуыл бетінің ауданын арттырады
  2. Сырттан қол жетімді барлық қызметтерде күрделі парольдерді пайдаланыңыз
  3. Бағдарламалық жасақтаманы үнемі жаңартыңыз - осалдықтарды жойыңыз
  4. Маршрутизатор журналдарын пайдаланып қосылымдарды бақылаңыз
  5. VPN қарастырыңыз портты бағыттауға қарағанда қауіпсіздірек балама ретінде

🎯 Үздік тәжірибелер

  • Сканерлердің назарын азайту үшін стандартты емес порттарды пайдаланыңыз
  • Кесте бойынша порттардың автоматты өшірілуін орнатыңыз
  • Күдікті әрекеттер үшін журналдарды үнемі тексеріңіз
  • Күдікті IP мекенжайларын бұғаттау үшін fail2ban немесе ұқсасын пайдаланыңыз

📋 Қауіпсіздік тексеру тізімі

Пікірлер

Пікіріңізді қалдырыңыз

Telegram-да жазылу VK-те жазылу