Задача: Разобрать, как настроить проброс порта на Zyxel Keenetic Giga 2

Не знаю, как Вам, а мне порой просто необходимы пошаговые руководства, как к примеру эта, где в шагах от и до я показываю, как выполнить пошаговую задачу на реальном примере от и до со всеми нюансами или теми нюансами которые были у меня что наиболее правильно. Сегодня речь пойдет о такой банальной вещи, как настройка проброс порта для интернет центра Zyxel Keenetic Giga 2 после настройки которого я смогу из вне (с работы, с кафе, находясь в отпуске) подключиться к локальным ресурсам с целью выполнить какие-либо действия.

Шаг №1: После того, как для интернет центра Zyxel Keenetic Giga 2 (Прошивка: v2.06(AAFS.0)C3) был осуществлен сброс настроек на заводские по заметке следует в моем случае настроить возможность удаленного подключения из вне к ресурсам моей локальной системы.

Шаг №2: Заходим на Web-интерфейс интернет-центра Zyxel Keenetic Giga 2: http://192.168.1.1 — user&pass — Безопасностьнастройки проброс порта через интернет соединение делаются во вкладке «Трансляция сетевых адресов (NAT) — Добавить правило:

  • Описание: WAN_to_Local_from_SSH
  • Интерфейс: Broadhand connection (ISP), в 0 порт, разъем с подписью «Интернет» (и для ориентира он выделен на задней части устройства синим цветом, а локальные порты с 1 по 4 желтым)
  • Протокол: TCP/22 — Secure Shell (SSH)
  • Перенаправить на адрес: 192.168.1.33 (ip-адрес в Вашей локальной сети)
  • Новый новый порта назначения: 22 (у меня рабочая система это Ubuntu 18.04 Desktop amd64 с установленным пакетом openssh-server так, что я могу из вне подключиться к консоли системы)

и после не забываем нажать «Сохранить».

На заметку: Чтобы подключиться из вне к Вашей локальной системе за Вашим интернет центром Zyxel Keenetic Giga 2 у Вас должен быть либо статический внешний IP адрес, либо динамический адрес (не серый), но с настроенным перенаправлением, как при использовании DynDNS.

Мне повезло мой провайдер выдает динамический адрес из своего адресного пространства, а мой роутер — это Mikrotik (у него есть функция предоставления DNS четвертого уровня, задействуя CNAME запись я могу по имени вида: home.ekzorchik.ru:port подключаться из вне к ресурсам локальной сети).

Но обычно на интернет центре не открывают точно такой же порт как и куда подключаются из вне во внутрь, для этого настройки немного другие, выбирается любой порт выше зарезервированный (выше 1024, но меньше 65535):

http://192.168.1.1 — user&pass - Безопасность — вкладка "Трансляция сетевых адресов (NAT)"Добавить правило

  • Описание: Wan_to_LAN_RDP
  • Интерфейс: Broadhand connection (ISP)
  • Протокол: TCP
  • Порты TCP/UDP: Один порт: 34999
  • Перенаправить на адрес: из списка подключенных устройства выбираю необходимый, в моем случае это 192.168.1.45 (W7X64)
  • Новый номер порта назначения: 3389

и нажимаю «Сохранить»

Итого: Если у Вас внешний интернет адрес от Вашего провайдера белый, то с любого устройства из вне Вы сможете указать строку адреса подключения вида mstsc /v:WAN:34999 то подключитесь с локальной системе за интернет центром Zyxel Keenetic Giga 2, порт 3389 это порт RDP соединения.

По такому же принципу делается и любое другое перенаправление порта. Замечу что если устройство к которому назначено перенаправление трафика не активно, правило работать не будет, но будет числиться в списке правил.

Дабы никто другой не получил от встроенного DHCP сервиса (по умолчанию на Zyxel Keenetic Giga 2 на портах с первого по четвертый) такой же IP-адрес следует сделать его статическим, т. е. Закрепленным за данным MAC адресом подключенного к порту устройства.

http://192.168.1.1 — user&pass - Безопасность — вкладка «Устройства» – нахожу устройство с именем W7X64 и через двойной клик мышью по нем открываются его свойства, здесь нужно поставить галочку «Постоянный IP-адрес», итого настройки:

  • Описание устройства: W7X64
  • MAC-адрес: 08:00:27:41:50:9c
  • Постоянный IP-адрес: отмечено галочкой
  • IP-адрес: 192.168.1.45

и нажать кнопку «Зарегистрировать».

Проверяю:

Через клиент Remmina настраиваю удаленное подключение к интернет центру Zyxel Keenetic Giga 2 с указанием WAN адрес и порта 34999, затем указываю логин и пароль на вход в Windows 7 x64 и получаю авторизованный вход. Из проделанного выше вывод — настройка проброс порта работает.

Подключение через клиент Remmina к Windows 7 через проброс порта на Zyxel Keenetic Giga 2Заметка работоспособна. Писалась в первую очередь для себя, как шпаргалка, а если кто поймет о чем в ней речь и применит ее у себя, то ему будет приятно, что на моем блоге нашел пошаговое решение со всеми этапами от и до. А я на этом прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru