Как пробросить порты или получить подключение с внешним IP без NAT?

ВИРІШЕНО
Highlighted
Старанний

Как пробросить порты или получить подключение с внешним IP без NAT?

Как пробросить порты или получить подключение с внешним IP без NAT?

Теги (2)
Місто

Київ

9 ЗАТВЕРДЖЕНІ РІШЕННЯ

Затверджені рішення
Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Germany написав:

Почему я тогд не могу пробросить 21?


 

 

Давайте начнем с более простого.

 

У вас подключение через кабельный модем или без оного?

 

(если через кабельный модем (docsis) -- про хостинг дома чего-либо можете забыть и не вспоминать)

Переглянути рішення в оригінальному пості

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Germany написав:

Модем от Воля (устаревший, кажется), потом роутер DLINK DIR-300, и по WLAN уже комп подключён. Порты пробрасывал в настройках роутера.


 

тогда у вас три варианта:

 

1) подключить компьютер непосредственно к модему -- в этом случае вы получите на компьютере "белый" IP-адрес и он будет доступен в интернете по всем портам;

 

2) подключить компьютер через роутер с пробросом портов через NAT (port forwarding) -- тут, как я уже сказал, по ключевым словам "проброс портов dir 320" находится масса инструкций -- повторяться нет смысла -- читайте и делайте все как там написано.

 

3) точно так же, как и в пункте 2), только вместо проброса портов включите "серый" IP-адрес вашего компьютера в т.н. DMZ на роутере (там можно включить только один IP-адрес, вот адрес вашего компьютера туда и внесите, да еще сделайте в настройках роутера, в локальном dhcp-сервере привязку mac-адреса компьютера к ip-адресу, который вы внесли в DMZ -- чтоб не менялся и был жестко привязан

 

в этом случае компьютер, стоящий в DMZ за роутером, будет виден в интернете ткак, как будь-то бы он включен в интернет напрямую, без роутера.

 

 

Переглянути рішення в оригінальному пості

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


zaborovsky написано:

Користувач


Germany написав:

Модем от Воля (устаревший, кажется), потом роутер DLINK DIR-300, и по WLAN уже комп подключён. Порты пробрасывал в настройках роутера.


 

тогда у вас три варианта:

 

1) подключить компьютер непосредственно к модему -- в этом случае вы получите на компьютере "белый" IP-адрес и он будет доступен в интернете по всем портам;

 

2) подключить компьютер через роутер с пробросом портов через NAT (port forwarding) -- тут, как я уже сказал, по ключевым словам "проброс портов dir 320" находится масса инструкций -- повторяться нет смысла -- читайте и делайте все как там написано.

 

3) точно так же, как и в пункте 2), только вместо проброса портов включите "серый" IP-адрес вашего компьютера в т.н. DMZ на роутере (там можно включить только один IP-адрес, вот адрес вашего компьютера туда и внесите, да еще сделайте в настройках роутера, в локальном dhcp-сервере привязку mac-адреса компьютера к ip-адресу, который вы внесли в DMZ -- чтоб не менялся и был жестко привязан

 

в этом случае компьютер, стоящий в DMZ за роутером, будет виден в интернете ткак, как будь-то бы он включен в интернет напрямую, без роутера.

 

 


@zaborovsky, спасибо!  Этот пост нужно в "рамочку" :smileyhappy:

 

@Germany, одного не пойму, зачем?  С таким Upload, только FTP сервер "поднимать". Ну разве что для себя, документацию сделать доступной. :smileyhappy:

 

 

Прокомментирую:

"стоящий в DMZ за роутером, будет виден в интернете так, как будь-то бы он включен в интернет напрямую, без роутера"  и там же в DMZ будет "взломан" в ближайшее время, если на сервере не будет соответствующего ПО и настроек (администрирования соответствующего). Более продвинутые "пользователи" интернета "зальют" Вам такого, что.....

Одно спасение - Upload,  на который никто не позарится.:smileyvery-happy:

 

Я лично, при постановке такой задачи, воспользовался бы вариантом №2. Хоть он и немного сложнее в настройках, но в этом случае FTP сервис будет доступен и по локальной сети. (поправьте если ошибаюсь)

 

Вариант №1 тоже хороший, но понадобится вторая сетевая карта и Win Server, начиная с 2003 и Админ  :smileyhappy:  В этом случае "поход" в интернет будет через Ваш сервер.

 

 

 

Переглянути рішення в оригінальному пості

Місто

Харків

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


Germany написано:

И как всё-таки внести адрес DMZ и сделать привязку mac к ip?


 

Смотрим:

 

capture_08052015_100859.png

 

 

Читаем :smileyhappy:

https://ivstar.net/download/DIR-300NRUB5_User%20Manual_v.1.2.94_RU.pdf

 

 capture_08052015_102706.png

Переглянути рішення в оригінальному пості

Місто

Харків

Старанний

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


Germany написано:

Теперь: как это сделать безопасным?


Как сказал @_zaborovsky  "организация безопасности -- в следующих сериях (если до них дойдет Веселый)

Начнем с того, какая у Вас ОС под сервером?

Второе, насколько "публичным" будет FTP сервер?

Переглянути рішення в оригінальному пості

Місто

Харків

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


Germany написано:

Windows 7 Home Premium.

Это так, временный сервер, чтоб иногда обмениваться с людьми файлами, частном порядке.


Чтобы сделал я в данной ситуации, учитывая ОС в которой особенно нечем "защищатся".

1.Отключить ответ на эхо сигнал (ответ на пинг). Чтобы сервер был "не видим" снаружи.

2. Погуглить вопрос "политики безопасности для Вин7"

3. Запускать службу под учетной записью с минимальными правами (естественно с паролем)

4. В роутере организовать фильтрацию МАС адресов (завести руками всех друзей);

5. В роутере убрать доступ для администрирования с WAN порта (меняем и пароль в роутере)

7.Антивирус с брендмауром.

8. С этого момента Вы сисадмин 24/7 :smileyhappy:

Если добавят еще пару пунктов, то будут Вам "10 заповедей".

 

В любом случае, Вам респект. :smileyhappy:

Переглянути рішення в оригінальному пості

Місто

Харків

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Germany написав:

DHCP

Это оно?


 

нет, это не оно

 

вот

 

 

111.jpg

Переглянути рішення в оригінальному пості

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Юрий_М написав:

Остался еще один не решенный вопрос, - Время жизни Вашего внешнего IP адреса. 

Либо заказываете "статику", либо ищите доступный Вас DDNS.

 

 

 

https://www.dlinkddns.com/login/?next=/

 

он же

 

https://account.dyn.com/entrance/

 

в том смысле, что это разные вебморды одного и того же сервиса :smileyhappy:

Переглянути рішення в оригінальному пості

Місто

Київ

ВІДПОВІДЕЙ:61
Магістр

Re: Как пробросить порты или получить подключение с внешним IP без NAT?


Germany написано:

Как пробросить порты или получить подключение с внешним IP без NAT?


А конкретнее можете сформулировать просьбу (задачу)? Куда хотите попасть? :smileyhappy:

Місто

Харків

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Germany написав:

Как пробросить порты или получить подключение с внешним IP без NAT?


 

 

с внешним IP и без NAT задача не имеет смысла, т.к. все уже открыто и пробрасывать ничего никуда не надо 

 

проброс (port forwarding) -- это исключительно через NAT

 

если вопрос стоит как пробросить порты через NAT -- набираете в гугле "проброс портов на роутере" и получаете массу инструкций

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


zaborovsky написано:

Користувач


Germany написав:

Как пробросить порты или получить подключение с внешним IP без NAT?


 

 

с внешним IP и без NAT задача не имеет смысла, т.к. все уже открыто и пробрасывать ничего никуда не надо 

 

проброс (port forwarding) -- это исключительно через NAT

 

если вопрос стоит как пробросить порты через NAT -- набираете в гугле "проброс портов на роутере" и получаете массу инструкций


@_zaborovsky,  я знал, что Вы обязательно ответите на этот пост. :smileyhappy:

Місто

Харків

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

я сейчас занят, поэтому тут появляюсь редко 🙂
Місто

Київ

Старанний

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Итак, мне нужно прямое подключение без NAT, чтоб можно было хостить сервер. Как получить такую услугу?

Місто

Київ

Старанний

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Я уже долго пытаюсь пробросить порт, но он закрыт. В данном случае мне нужно было создать сервер FTP. Я пробовал и порт 21 (стандартный для этого), и прочие, но все они закрыты. Да и FileZilla жалуется на NAT.

Місто

Київ

Мудрець

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Користувач


Germany написав:

Я уже долго пытаюсь пробросить порт, но он закрыт. В данном случае мне нужно было создать сервер FTP. Я пробовал и порт 21 (стандартный для этого), и прочие, но все они закрыты. Да и FileZilla жалуется на NAT.


Есть порты, которые закрыты для абонентов с динамическими IP:

 

7.4.7. Предприятие осуществляет общепринятые ограничительные меры с целью защиты от несанкционированного использования компьютеров Абонентов путем фильтрации трафика:

• TCP-порты 25, 80, 3128, 1080, 8080, UDP-порт 1434 по направлению к Абонентов с динамическими IP-адресами;

• TCP-порты 135-139, 445, 543 UDP-порты 135-139 для всех Абонентов во всех направлениях;

Місто

Київ

Старанний

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?

Почему я тогд не могу пробросить 21?

Місто

Київ

Магістр

Відповідь: Как пробросить порты или получить подключение с внешним IP без NAT?


Germany написано:

Итак, мне нужно прямое подключение без NAT, чтоб можно было хостить сервер. Как получить такую услугу?


вон в верхнем меню есть закладка : Хостинг серверов

 

при этом миллионы пользователей пользуются пробросом портов на роутере для доступа к своим внутренним ресурсам.

 

но для этого вам надо воспользоваться или услугой Фиксированного IP адреса или для динамического адреса сервисом динамического DNS

Місто

Днепр