Возникла необходимость подключения приставки TL-ER6020 для работы с двумя провайдерами, в случаи если один отваливается. Локальная сеть работает, внутри офиса все нормально функционирует. Есть IP локального сервера 192.168.0.110, необходимо реализовать доступ вне офиса, то есть из интернета. Также я определил и зафиксировал локальные IP для сервера 192.168.0.110. Попытался пробросить порты через Transmission -> NAT -> Virtual Servers
По итогу, когда захожу через внешний IP = страница недоступна.
Вопрос задан 08 июн. 2019
237 просмотров
По итогу, когда захожу через внешний IP = страница недоступна.
Спасибо за внимание) У меня есть сервак телефонии, определил туда айпи 192.168.0.110, привязал его к макадресу чтобы он не менялся, потом в Transmission -> NAT -> Virtual Servers подвязал ему порт, выше есть скрин.
Захожу по разному, пробовал из сети и из другого интернета, с мобильного например. Айпи проверил точно, через сервисы 2ip, ну и я точно могу определить внешний айпи))
Еще как вариант, уже грешу на него, что соединение PPPoE может там свои нюансы.
Привет! Как истинный владелец и поклонник роутеров TP-Link в этой статье я покажу по шагам как сделать грамотный проброс портов на любом TP-Link. Ваши КСки и прочие игрухи забегают без пинга и тормозов уже через пару минут. Просто повторяйте за мной!
Остались вопросы по конкретной программе или игре? Есть предложения и дополнения для других читателей? Пишем их в комментариях к этой статье!
Краткое предисловие
Не люблю наливать воды, но обычно пишу к своим статьям такие краткие введения – тупо для того, чтобы мы понимали, что и для чего это делаем. Если не хочется читать – смело пропускаем и идем по инструкции дальше.
А теперь очень мало теории – для чего это все нужно делать? Разбираем типичную домашнюю ситуацию:
У вас дома есть роутер
Все устройства через него выходят в интернет
Вы создаете сервер игры или программы на свое компьютере
Ваш друг Вася из своего дома хочет подключиться к этому серверу
Он набирает ваш внешний IP адрес, но ничего не получается
Объяснение – Вася обращается по внешнему IP адресу к вашему роутеру, на котором не запущен сервер игры. А сервер запущен на компьютере, который расположен для Васи ЗА роутером. Т.е. нужно сделать так, чтобы по определенным порта наш роутер переадресовывал часть внешних запросов на компьютер и отдавал ответ обратно.
Т.е. через проброс мы создаем переадресацию по заданному порту на нужное устройство в локальной сети через роутер при внешнем обращении.
Все! Хватит науки, предлагаю перейти к практике.
Инструкция
Внимание! Основная идея проброса одинакова для любой модели TP-Link. Но сами интерфейсы настройки, адреса входа, а тем более логины и пароли для доступа к настройщику могут различаться. Я лишь даю основную идею на своем роутере, а вы уже смотрите на нашем сайте готовые инструкции по входу в настройки в случае возникновения каких-то вопросов.
Для начала определимся, что и куда мы будем перенаправлять:
Нужно узнать IP адрес компьютера или ноутбука, на котором мы будем запускать сервер игры
Все! По такому плану и предлагаю двигаться дальше.
Шаг 1 – Локальный IP
На этом шаге узнаем IP адрес нашего компьютера. Способов его узнать – выше крыши. Если у вас есть свой – используем. Я лишь попытаюсь показать вам его абсолютно для любой Windows. Если вы делаете проброс на другую операционную систему или даже телефон – просто немного погуглите этот вопрос или задайте его в комментариях.
А я показываю как узнать свой IP на «десятки» (для «семерки» аналогично):
Щелкаем правой кнопкой мыши в трее возле часов по значку нашей сети (проводной или беспроводной) и выбираем пункт «Параметры сети и интернет» (раньше был Центр управления сетями и общим доступом):
Этот пункт как добавление для тех, кто хочет знать немного больше, чем ручной проброс. Дело в том, что большая часть современных роутеров поддерживает популярную технологию UPnP, которая делает автоматический проброс портов для многих известных приложений и игр. Так замечали, что тот же Hamachi не требует никаких пробросов, хотя соединение происходит в формате точка-точка извне. Или создание локальной сети в Arma 3 – тоже не требует проброса.
Дело как раз в этой технологии UPnP, которая и делает всю работу за вас. Ее используют не все, но проверить, что все может завестись автоматически, стоит. Как проверить – да просто запустить и посмотреть, работает игра или нет. Продвинутые могут зайти в те же настройки и глянуть пункт UPnP, здесь отображаются все использующие ее приложение. В моем случае прямо сейчас ничто здесь не задействовано:
Беспроводные маршрутизаторы компании TP-Link получили заслуженное признание, особенно у домашних пользователей и небольших компаний. Однако TP-Link производит также линейку мощных и довольно функциональных маршрутизаторов и точек доступа уровня предприятия. В частности, маршрутизатор бизнес класса TL-ER6020 при весьма доступной цене обладает рядом интересных возможностей:
2 гигабитных порта WAN с возможностью резервного переключения, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
Поддержка нескольких протоколов VPN, включая серверы IPsec/PPTP/L2TP
Поддержка до 50 IPsec VPN туннелей с помощью аппаратного VPN обработчика
Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL и ключевому слову доменного имени, и контроль доступа
Подробное описание возможностей и настройки TL-ER6020 доступно здесь. В данной статье мы ограничимся описанием настройки маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System.
Схема сети предусматривает расположение сервера 3CX на NAT маршрутизатора в сети 192.168.0.0 / 24. IP адрес маршрутизатора 192.168.0.1, а IP адрес сервера 3CX 192.168.0.2
Подготовка маршрутизатора
Настройка маршрутизатора
Подключение маршрутизатора к Интернет
Подключение одного (или обоих) WAN портов к Интернет делается в разделе Network – WAN. В нижней части интерфейса можно проверить статус подключения. В данном примере используется подключение PPPoE.
Отключение сервиса SIP ALG
Отключите SIP ALG в разделе Advanced – NAT – ALG.
Публикация сервисов (проброс портов) через NAT
Для корректной работы внешних SIP транков необходимо опубликовать ряд портов сервера 3CX Phone System:
5060 TCP/UDP – SIP
5090 TCP/UDP – 3CX Tunnel
5000, 5001 (для веб сервера Abyss) или 80 и 443 (для сервера IIS) TCP – расширенное управление 3CXPhone и автонастройка IP телефонов
Публикация сервисов производится в разделе Advanced – NAT – Virtual Server. Начнем с SIP сервера.
После публикации всех сервисов, интерфейс должен иметь примерно такой вид.
Настройка сетевого экрана для повышения безопасности
Публикация сервисов так, как она реализована в TL-ER6020, вызывает справедливые опасения: мы открываем SIP порт 5060, который так любят хакеры, фактически, для всего мира. В интерфейсе публикации нет никакой возможности указать, для каких IP адресов следует открывать SIP порт сервера 3CX.
Наша настоятельная рекомендация: открывать порт 5060 только для SIP адресов операторов связи / SIP провайдеров, с которыми работает ваша система.
В нашем примере система работает с российским оператором Мегафон (услуга Мультифон) и украинским оператором Киевстар, при этом Мегафон использует разные IP адреса для SIP сервера и SIP прокси, а Киевстар – единственный SIP сервер.
Сперва определим сервисы / диапазоны портов, доступ к которым следует ограничить в разделе Firewall – Access Control – Service.
Здесь мы определили только SIP порт 5060 и RTP порты 9000-9255. Поскольку остальные сервисы 3CX должны быть доступны для любого IP адреса в Интернет и ограничивать к ним доступ нет необходимости.
В разделе Firewall – Access Control – Access Rules добавим правила сетевого экрана, разрешающие доступ к определенным сервисам 3CX только с определенных SIP адресов.
Также необходимо добавить одно общее запрещающее правило, ограничивающее доступ к указанным портам всем адресам Интернет. Обратите внимание – это правило должно стоять последним в списке. Окончательный список правил должен выглядеть таким образом.
Вторая часть списка с общим запрещающим правилом.
Тестирование настройки
Чтобы проверить правильность работы сетевого экрана сделайте исходящий и входящий вызовы. Вызов должен проходить успешно, слышимость должна быть двухсторонней и не должно происходить обрыва связи через 32 секунды.
Заключение
Настройка VPN маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System – достаточно несложный процесс, однако требует учета некоторых особенностей, с которыми нам пришлось столкнуться. Также желательно иметь понятие об основных принципов работы VoIP технологий.
В этом руководстве мы не рассмотрели такую интересную возможность TL-ER6020, как резервирование WAN канала. Эта возможность позволяет обеспечить бесперебойную VoIP связь даже в случае “падения” основного интернет – подключения.
Однако имейте ввиду, что такое резервирование предъявляет определенные требования к используемым SIP подключениям:
Рекомендуется использовать SIP подключения с авторизацией по имени пользователя и паролю. В этом случае, при отключении основного интернет-канала, SIP подключение автоматически перерегистрируется через второго оператора.
Если вы используете SIP линию с авторизацией по IP адресу (SIP транк), попросите оператора авторизовать IP адрес резервного интернет-подключения. После этого оператор сможет принимать и направлять вызовы через это подключение.