Задача: Разобрать, как настроить проброс порта на Zyxel Keenetic Giga 2
Не знаю, как Вам, а мне порой просто необходимы пошаговые руководства, как к примеру эта, где в шагах от и до я показываю, как выполнить пошаговую задачу на реальном примере от и до со всеми нюансами или теми нюансами которые были у меня что наиболее правильно. Сегодня речь пойдет о такой банальной вещи, как настройка проброс порта для интернет центра Zyxel Keenetic Giga 2
после настройки которого я смогу из вне (с работы, с кафе, находясь в отпуске) подключиться к локальным ресурсам с целью выполнить какие-либо действия.
Шаг №1: После того, как для интернет центра Zyxel Keenetic Giga 2
(Прошивка: v2.06(AAFS.0)C3
) был осуществлен сброс настроек на заводские по заметке следует в моем случае настроить возможность удаленного подключения из вне к ресурсам моей локальной системы.
Шаг №2: Заходим на Web
-интерфейс интернет-центра Zyxel Keenetic Giga 2: http://192.168.1.1 — user&pass — Безопасность
— настройки проброс порта через интернет соединение делаются во вкладке «Трансляция сетевых адресов (NAT)
— Добавить правило:
- Описание: WAN_to_Local_from_SSH
- Интерфейс: Broadhand connection (ISP), в 0 порт, разъем с подписью «Интернет» (и для ориентира он выделен на задней части устройства синим цветом, а локальные порты с 1 по 4 желтым)
- Протокол: TCP/22 — Secure Shell (SSH)
- Перенаправить на адрес: 192.168.1.33 (ip-адрес в Вашей локальной сети)
- Новый новый порта назначения: 22 (у меня рабочая система это Ubuntu 18.04 Desktop amd64 с установленным пакетом openssh-server так, что я могу из вне подключиться к консоли системы)
и после не забываем нажать «Сохранить
».
На заметку: Чтобы подключиться из вне к Вашей локальной системе за Вашим интернет центром Zyxel Keenetic Giga 2
у Вас должен быть либо статический внешний IP адрес, либо динамический адрес (не серый), но с настроенным перенаправлением, как при использовании DynDNS.
Мне повезло мой провайдер выдает динамический адрес из своего адресного пространства, а мой роутер — это Mikrotik
(у него есть функция предоставления DNS
четвертого уровня, задействуя CNAME запись я могу по имени вида: home.ekzorchik.ru:port
подключаться из вне к ресурсам локальной сети).
Но обычно на интернет центре не открывают точно такой же порт как и куда подключаются из вне во внутрь, для этого настройки немного другие, выбирается любой порт выше зарезервированный (выше 1024
, но меньше 65535
):
http://192.168.1.1 — user&pass - Безопасность
— вкладка "Трансляция сетевых адресов (NAT)"
— Добавить правило
- Описание: Wan_to_LAN_RDP
- Интерфейс: Broadhand connection (ISP)
- Протокол: TCP
- Порты TCP/UDP: Один порт: 34999
- Перенаправить на адрес: из списка подключенных устройства выбираю необходимый, в моем случае это 192.168.1.45 (W7X64)
- Новый номер порта назначения: 3389
и нажимаю «Сохранить
»
Итого: Если у Вас внешний интернет адрес от Вашего провайдера белый, то с любого устройства из вне Вы сможете указать строку адреса подключения вида mstsc /v:WAN:34999
то подключитесь с локальной системе за интернет центром Zyxel Keenetic Giga 2
, порт 3389
это порт RDP
соединения.
По такому же принципу делается и любое другое перенаправление порта. Замечу что если устройство к которому назначено перенаправление трафика не активно, правило работать не будет, но будет числиться в списке правил.
Дабы никто другой не получил от встроенного DHCP
сервиса (по умолчанию на Zyxel Keenetic Giga 2
на портах с первого по четвертый) такой же IP
-адрес следует сделать его статическим, т. е. Закрепленным за данным MAC
адресом подключенного к порту устройства.
http://192.168.1.1 — user&pass - Безопасность
— вкладка «Устройства
» – нахожу устройство с именем W7X64
и через двойной клик мышью по нем открываются его свойства, здесь нужно поставить галочку «Постоянный IP-адрес
», итого настройки:
- Описание устройства: W7X64
- MAC-адрес: 08:00:27:41:50:9c
- Постоянный IP-адрес: отмечено галочкой
- IP-адрес: 192.168.1.45
и нажать кнопку «Зарегистрировать
».
Проверяю:
Через клиент Remmina
настраиваю удаленное подключение к интернет центру Zyxel Keenetic Giga 2
с указанием WAN
адрес и порта 34999
, затем указываю логин и пароль на вход в Windows 7 x64
и получаю авторизованный вход. Из проделанного выше вывод — настройка проброс порта работает.
Заметка работоспособна. Писалась в первую очередь для себя, как шпаргалка, а если кто поймет о чем в ней речь и применит ее у себя, то ему будет приятно, что на моем блоге нашел пошаговое решение со всеми этапами от и до. А я на этом прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.