Дать доступ из интернета к сервисам за роутером

Posted by

Всем хочется чтобы домашние ресурсы были доступны из любого места, к примеру с работы, но вот как это сделать не многие представляют.

Вам нужно либо иметь статический IP адрес на Вашем провайдере, тогда при подключении из вне будете указывать IP:Port (port — это любой задаваемый от 1024 до 65534) который посредством настроен на Вашем роутере.

Либо же, советую Вам использовать дома , т.к. у него есть бесплатный сервер DynDNS, что позволит Вам пусть даже у Вас динамический IP адрес подключаться.

Как это реализуется:

  • 1) У Вас уже должен быть какой-либо сайт/блог с панелью управления DNS записями в интернете.
  • 2) Прописать CNAME запись на Mikrotik Cloud, см. мою заметку:
  • 3) Настроить проброс порта, на примере Mikrotik RB951Ui-2HnD

add action=dst-nat chain=dstnat dst-port=3390 in-interface=ether1 protocol=tcp to-addresses=10.10.10.2 to-ports=3389

, где:

  • ether1 — это интерфейс куда подключен Ваш домашний интернет, а в паре с пунктом 1 и 2 вы получите то как у меня в заметке описано.
  • 10.10.10.2 — это IP адрес Вашей рабочей станции за Вашим роутером.
  • Dst-port — внешний порт по которому Вы можете подключить к Вашей рабочей станции.
  • To-ports = 3389 — дефолтный порт сервиса RDP на рабочей станции
  • 4) На рабочей станции нужно либо отключить брандмауэр, либо добавить правило разрешающее подключение из вне через протокол RDP и не забыть включить RDP

Включить RDP на Windows 7:

Пуск — Панель управления — Просмотр: Категория — Категория: Мелкие значки — Система — Дополнительные параметры системы — вкладка «Удаленный доступ» и отмечаем пункт: «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее).»

Включить правило на встроенном брандмауэре Windows 7 или выключить:

Пуск — Все программы — Стандартные — и через правый клик мышью на «Командная строка» находим элемент меню «Запуск от имени администратора» и нажимаем, затем подтверждаем свое намерение внести изменения на этом компьютере «Да». В открывшейся консоли командной строки запущенной с правами Администратора вводим.

C:\Windows\system32>echo %username%

Admin — У Вас будет свое именование текущей учетной записи

C:\Windows\system32>net localgroup Администраторы Admin /add → добавляем/(проверяем наличие) текущую учетную запись в группу локальных администраторов системы.

C:\Windows\system32>netsh firewall set icmpsetting 8 enable — разрешить входящие ICMP ECHO запросы

C:\Windows\system32>netsh firewall set icmpsetting 8 disable — отклонить входящие ICMP ECHO запросы(т.е. пользователи сети не смогут пропинговать)

C:\Windows\system32>netsh firewall add portopening TCP 3389 "RDP" enable all

или выключаем брандмауэр

C:\Windows\system32>netsh advfirewall set allprofiles state off

Включить RDP на Windows 10

Нажимаем сочетание клавиш Win + X → Панель управления — Система — Дополнительные параметры — вкладка «Удаленный доступ» и включаем выставив переключатель на отметку «Разрешить удаленные подключения к этому компьютеру», а галочку с «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)» снимаем. После нажимаем «Применить» и «ОК». Ну а далее открываем консоль командной строки с правами Администратора и как для Windows 7 посредством командной строки активируем возможность подключения к системе через RDP:

Win + X — Командная строка (администратор)

C:\Windows\system32>netsh firewall set icmpsetting 8 enable

C:\Windows\system32>netsh firewall add portopening tcp 3389 "rdp" enable all

или выключаем брандмауэр

C:\Windows\system32>netsh advfirewall set allprofiles state off

После всего проделанного подключение с работы будет выглядеть так:

for Windows 7:

Win + R — cmd.exe:

mstsc.exe /v:dns-роутер:port и последующая авторизация на Вашем компьютере.

На заметку: пароль на учетную запись Windows обязательно должен быть.

For Windows 8,8.1,10:

Win + X - Командная строка (администратор)

mstsc.exe /v:dns-роутер:port и последующая авторизация на Вашем компьютере.

На заметку: пароль на учетную запись Windows обязательно должен быть.

Вот таким вот простым образом решается данная задача, как предоставление доступа к своим домашним сервисам из вне (работа, кафе, отдых). На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.