ПРИМЕЧАНИЕ: В верхней таблице присутствуют данные о текущей версии прошивки модема. Эта информация, на мой взгляд, не представляют интереса до тех пор, пока модем нормально работает. Разве что, если вы энтузиаст и фанатик обновления прошивок. Если же модем отказывается работать так как надо, то я бы посоветовал первым делом сбросить его и по новой выполнить всю описанную выше процедуру настройки. Если же это не помогает, то тогда есть шанс исправить ситуацию, перепрошив модем (возможно какая-то ошибка встроенного ПО мешает работе в вашем случае). Чтобы перепрошить модем Dlink DSL-2500U, воспользуйтесь информацией, приведенной на этой странице.
Нас же интересует вторая таблица. В ней приведены данные о текущем подключении модема к провайдеру:
Первые два пункта показывают какие максимально возможные скорости обмена данными дает ваша линия (не стоит путать со значениями максимальной скорости, предоставляемой провайдером). Эти данные показывают тот (измеренный модемом) максимум, который теоретически может быть достигнут, и он зависит лишь от одного — от качества вашей телефонной линии (см. Примечание ниже).
Следующая строка — локальный адрес модема (в вашей домашней сети).
Default Gateway — это адрес шлюза провайдера, к которому подключен ваш модем.
И последние две строчки — это адреса серверов DNS, предоставленные вашему модему вашим провайдером.
ПРИМЕЧАНИЕ: Кроме того, техническую информацию о текущем подключении (состоянии линии) можно посмотреть, если в модеме открыть страницу, расположенную по адресу «Device Info» — «Statistics» — «ADSL» (выбирать закладки в меню слева). Вид открывающейся при этом страницы показан на рис. 18 ниже, а разъяснения по некоторым параметрам можно прочесть, например, тут. Эта информация может пригодиться, если вдруг у вас возникнут прения с провайдером по поводу качества предоставляемых услуг.
6. Port Forwarding. (по аналогии проброс портов настраивается и в других модемах\маршрутизаторах
Ну и напоследок еще один вопрос, который периодически возникает у тех, кто хочет предоставить доступ извне (из интернета) к своеу компьютеру, который подключен к модему настроенному роутером. В этом случае, тот кто пытается подключиться на ваш внешний IP-адрес, попадает в модем. Модем, благодаря включенному с нем файерволу, никого никуда не пускает. Да и куда пускать-то? Компьютеров у вас несколько, и к которому из них «стучались», модему неведомо. По этому, вам нужно будет выполнить определенные настройки, которые «в миру» чаще всего называют как «Port Forwarding», а в модеме Dlink DSL-2500U назвали иначе — «Virtual Servers». Кроме того, настройки нужно будет выполнить и в компьютере, к которому планируется подключение. В компьютере нужно сделать два дела:
Присвоить ему статический IP-адрес из того диапазона, который использует DHCP сервер модема .
Открыт в его файерволе те порты, к которым планируется подключение.
Ну а теперь настроим модем. Откройте страницу настойки «виртуальных серверов». Для этого в меню слева сначала щелкните «Advanced Setup», затем «NAT» и там уже пункт «Virtual Servers». Откроется окно, показанное на рис. 19 ниже:
На этой странице отображается список уже настроенных в модеме «виртуальных серверов». Так как вы еще ничего не настраивали, то и список пуст. Чтобы создать новый «виртуальный сервер» (а фактически — новое правило для файервола модема), нажмите кнопку «Add» (пункт 2 на рис. 19).
Откроется следующее окно:
ПРИМЕЧАНИЕ: По умолчанию в только что открывшемся окне «птичка» стоит напротив пункта «Select a Service». Рядом с этим пунктом присутствует выпадающий список с различными службами (серверами, приложениями, играми и пр.), для которых настройки уже подготовлены и их нужно просто лишь разрешить. По большому счету, просмотрите список, и может быть вы найдете в нем нужное вам. Если же нет, то тогда настройте в «ручном» режиме, как это описано ниже.
Поставьте «птичку» в поле «Custom Server» и в поле рядом впишите свое собственное самостоятельно придуманное имя данному правилу (службе). В приведенном мной примере, я открываю порт для того, чтобы люди из интернета имели доступ к моему веб-серверу Apahce, который установлен на компьютере с локальным адресом 192.168.1.10). По этому, свое имя «сервиса» я так и указал — apache.
В поле «Server IP Address» я вписал (Внимание!!!) ЛОКАЛЬНЫЙ адрес моего компьютера на котором установлен и и запущен веб-сервер Apache. Как было сказано выше адрес компьютера 192.168.1.10, и именно такое значение я и вписал в указанном поле.
Следующим шагом я указал какие порты и по каким протоколам хочу переадресовывать на мой сервер. Для этого на странице представлена целая таблица. В ней каждая строка — это отдельное правило переадресации («портфорвардинга»). В строке самым первым указывается стартовый (начальный / первый) номер порта (External Port Start). Дело в том, что иногда требуется переадресация не одного порта, а целого диапазона (например, для протокола BitTorrent нужно пробросить порты с 6881 по 6889). В таком случае в это поле пишется начальный номер порта диапазона. Если же «пробросить» нужно только один порт, то тогда в это поле пишется номер этого порта. В следующем поле (External Port End) указывается последний номер порта, если вы настраиваете переадресацию целого диапазона портов, или же тот же самый номер порта, что и в первом поле, если вы переадресуете всего только один порт. В следующем поле (Protocol) вы указываете — пакеты какого протокола будут переадресовываться. Варианты: TCP, UDP или оба сразу. Этот параметр вы должны узнать в документации на то приложение, для которого создается ваше правило. Ну и последние два параметра в строке — это соответственно первый (Internal Port Start) и последний (Internal Port End) номера портов на вашем локальном компьютере, на которые будет осуществляться переадресация. В моем случае, для веб-сервера apache,нужно было всего-лишь обеспечить прохождение TCP-пакетов на 80-й порт. Именно поэтому, как и видно на рисунке 20, в полях первого и последнего номеров внешних портов, а также в поле стартового порта внутренней сети вписан 80-й номер порта, а в поле Protocol указан протокол TCP.
После того, как правило создано, нажмите кнопку «Save/Apply«. Ваше правило будет записано в память модема и тут же запущено (начнет работать переадресация).
Мой пример с 80-м портом выбран еще и потому, что попытка настроить его переадресацию приводит к появлению дополнительного вопроса (для случая других номеров портов у вас есть шанс и не увидеть подобного вопроса). Дело в том, что при настройке самого подключения я оставил включенным т.н. «WAN Service» (доступ к веб-интерфейсу настроек модема извне) . И благодаря этому внешний 80-й порт модема был «занят» — на нем он сам отвечал при обращении извне. Теперь же я ему указываю, что запросы по 80-у порту нужно переадресовывать на компьютер в локальной сети. По этому, модем, чтобы у меня осталась возможность входа в настройки извне, предлагает мне сменить номер порта, на котором будет работать его встроенная веб-сервер настроек с 80-го на 8080
Соглашаемся. А что нам еще делать? Единственное, нужо запомнить, что отныне при попытке попасть в настройки модема звне (из интернета), к адресу нужно будет дописывать номер порта 8080, например, вот так:
http://123.123.123.123:8080/....
После того, как правило создано, мы снова взвращаемся на страницу со списком уже настроенных в модеме «виртуальных серверов». Но теперь в нем уже появился один пункт — строка про созданный только что «виртуальный сервер» apache. При желании создать следующий «виртуальный сервер», снова нажмите кнопку «Add» и повторите приведенную выше инструкцию, указав новые параметры. Учтите, что «портфорвардинг» возможен не только на разные номера портов, но и на разные компьютеры вашей локальной домашней сети. Единственное ограничение — один и тот же порт нельзя пробросить на насколько компьютеров.
С завидной периодичностью возникают вопросы пользователей о том, как открыть порт, настроить проброс портов, предоставить доступ к сервису во внутренней сети за маршрутизатором. Нам хотелось бы помочь страждущим, дав им знания, вооружившись которыми будет легче понять причину, по которой не работает та или иная настройка.
Прежде всего стоит определиться, откуда должен быть доступ - из сети провайдера или интернет. Для определённости будем считать, что доступ нужен отовсюду, а выход в интернет осуществляется через VPN (PPTP, L2TP).
Для подключения из локальной сети провайдера должна быть настроена маршрутизация на маршрутизаторе (роутинг на всех ПК самый примитивный - только шлюз по умолчанию, все дополнительные маршруты удаляются) в сеть провайдера НЕ через VPN. Также настраивается сам проброс портов. Это делается с помощью пункта меню маршрутизатора Virtual Server. Подключаться из сети провайдера необходимо на внутренний адрес из этой сети. Например, использует провайдер в своей сети адреса 192.168.0.0/16, то всем пользователям надо подключаться к Вам на Ваш 192.168.xxx.yyy.
Для доступа из интернет нужно подключаться на внешний адрес, который получает маршрутизатор по туннелю (VPN). Провайдер должен выдавать Вам реальный (валидный/белый) IP-адрес, то есть адрес не из диапазонов для локальных сетей (то есть не из сеток 192.168.0.0/16, 10.0.0.0/8 и 172.16.0.0/12). Особо стоит подчеркнуть, что адрес должен быть реальный. Иногда провайдер выдаёт клиентам статический адрес, но к его "валидности" это не имеет никакого отношения, это разные понятия. Адрес может быть получен динамически, но при этом быть реальным и наоборот. Если провайдер выделил белый статический адрес, то пользователям из интернет надо подключаться именно к нему. Если же он реальный, но динамический, то тогда стоит осуществить настройку сервиса DDNS, а внешние пользователи будут подключаться по имени, которое Вы зарегистрируете в различных DynamicDNS-сервисах. Если же всё равно подключиться не получается, то стоит уточнить у провайдера, не блокирует ли он какие-либо порты на вход или на выход из своей сети, так как, например, у Вас может быть реальный статический адрес, но все входящие коннекты провайдер запрещает. В этом случае стоит обратиться к оператору с просьбой изменить соответствующую настройку.
Удачи в подключениях!
Ну вот вроде и все пока.