Поддержка авто проброса портов upnp запускается

Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ

Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

Ручной переброс портов, или UPnP?

Включаем UPnP в настройках роутера

Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.

Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.

В Tp-Link:

Asus:

Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.

Эта функция может называться немного по другому. Вкладка WAN – Port Trigger. Пункт Enable Port Trigger должен быть включен.

D-Link:

Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.

ZyXel:

Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).

Проверяем настройки DC++ и uTorrent

Я покажу, как проверить включена ли функция UPnP в этих программах.

В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).

В uTorrent переходим в пункт Настройки – Настройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.

Послесловие

Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.

Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.

Источник

Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

(решено) Не стартует UPnP с серыми адресами на WAN

сервис UPnP после включения постоянно в статусе «запускается»(правда не уверен, что это ошибка интерфейса).

Прикрепил лог. В ps вроде не вижу, но на всякий случай и его вывод в начале файла. Настройки надо файлом прикреплять? В двух словах включен UPnP и Watchdog и выключен igmpproxy(нету IPTV).

сервис UPnP после включения постоянно в статусе «запускается»(правда не уверен, что это ошибка интерфейса).

Прикрепил лог. В ps вроде не вижу, но на всякий случай и его вывод в начале файла. Настройки надо файлом прикреплять? В двух словах включен UPnP и Watchdog и выключен igmpproxy(нету IPTV).

Адрес на WAN серый, вот не помню, но помойму демон проверяет при запуске и если на WAN серятина то тупо завершается.

Т.е. дело именно до запуска даже не дойдёт. Просто в miniupnpd проверятся входные данные и он завершиться. Как бы вполне логично.

Адрес на WAN серый, вот не помню, но помойму демон проверяет при запуске и если на WAN серятина то тупо завершается.

Т.е. дело именно до запуска даже не дойдёт. Просто в miniupnpd проверятся входные данные и он завершиться. Как бы вполне логично.

Это введено с 2.1.20180706 версии miniupnpd.

И как бы вполне логичное нововведение, ибо нет смысла тянуть на автомате порт в серую сеть из которой его кто-то тоже должен в белую прокинуть.

Это введено с 2.1.20180706 версии miniupnpd.

И как бы вполне логичное нововведение, ибо нет смысла тянуть на автомате порт в серую сеть из которой его кто-то тоже должен в белую прокинуть.

Если не лень, можете поднять тему у автора https://miniupnp.tuxfamily.org/forum/ я не очень вижу смысл тянуть порты в серую сеть, хотя какой-то смысл возможно в этом и есть.

Если не лень, можете поднять тему у автора https://miniupnp.tuxfamily.org/forum/ я не очень вижу смысл тянуть порты в серую сеть, хотя какой-то смысл возможно в этом и есть.

Возможно я что-то путаю, но как быть, если внешний адрес белый статический? Т.е. экраном же на самом маршрутизаторе закрыты порты, верно? В таком случае только вручную открывать?

Возможно я что-то путаю, но как быть, если внешний адрес белый статический? Т.е. экраном же на самом маршрутизаторе закрыты порты, верно? В таком случае только вручную открывать?

Если внешний белый статический (на самом деле не важно статика там или динамика или VPN) адрес то оно запуститься и будет работать. Проверка именно что на WAN адрес не серый. Всё будет прокидываться и т.д.

Вот если на ван серятина, то тут можно вручную прокинуть, но смысла тоже не видиться, дальше-то кто прокинет? А с прокидыванием через upnp тем более не ясно дальше то кто динамически это дело обработает и таки прокинет в мир.

10/8 это серая подсеть.

Если внешний белый статический (на самом деле не важно статика там или динамика или VPN) адрес то оно запуститься и будет работать. Проверка именно что на WAN адрес не серый. Всё будет прокидываться и т.д.

Вот если на ван серятина, то тут можно вручную прокинуть, но смысла тоже не видиться, дальше-то кто прокинет? А с прокидыванием через upnp тем более не ясно дальше то кто динамически это дело обработает и таки прокинет в мир.

10/8 это серая подсеть.

Да хоть 3 локальные сети. Нет никакого смысла мапить внешку на серый диапазон. Эт им заняться нечем видать. Роутер сам в состоянии держать отдельные маршруты и для локалки и для инета. И выдавать их вполне реально по DHCP. На кой хрен интернет так извращался даже близко не представляю.

Я не говорю уже о всевозможных приключениях с трэкингом соединений при такой схеме потенциальных.

В любом случае интерзет больше нет, ЭР-Телеком переводит клиентов интерзет на свою схему с поэтессами в виде PPPOE с белыми реальниками на нём.

P.S. А вот с точки зрения безопасности, всегда стоит протягивать руками если нужно, а не юзать upnp. Ибо вирусня уже несколько лет как знает о существовании upnp и пользуется не редко собсно этим для выставления своей жопы наружу. Т.е. с точки зрения безопасности upnp лучше вообще отрубить и забыть как страшный сон. В т.ч. поэтому по дефолту оный отключен.

Да хоть 3 локальные сети. Нет никакого смысла мапить внешку на серый диапазон. Эт им заняться нечем видать. Роутер сам в состоянии держать отдельные маршруты и для локалки и для инета. И выдавать их вполне реально по DHCP. На кой хрен интернет так извращался даже близко не представляю.

Я не говорю уже о всевозможных приключениях с трэкингом соединений при такой схеме потенциальных.

В любом случае интерзет больше нет, ЭР-Телеком переводит клиентов интерзет на свою схему с поэтессами в виде PPPOE с белыми реальниками на нём.

Источник

Инструкции по настройке MikroTik

Настройка UPnP MikroTik, автоматический проброс портов

В инструкции будет рассмотрена настройка UPnP в MikroTik, а в качестве наглядного примера будет подключён видеорегистратор Dahua. На выходе образуется инфраструктура, в которой нет необходимости пробрасывать порты для просмотра видеонаблюдения, UPnP полностью автоматизирует этот процесс.

MikroTik RouterOS поддерживает архитектуру Universal Plug and Play для прозрачного однорангового сетевого подключения персональных компьютеров и интеллектуальных устройств или устройств, подключенных к сети.

UPnP обеспечивает обмен данными между любыми двумя устройствами под управлением любого управляющего устройства в сети. Universal Plug and Play полностью не зависит от какого-либо физического носителя. Он поддерживает работу в сети с автоматическим обнаружением без какой-либо начальной настройки, в результате чего устройство может динамически присоединяться к сети. Серверы DHCP и DNS не являются обязательными и будут использоваться, если они доступны в сети. UPnP реализует простое, но мощное решение для обхода NAT, которое позволяет клиенту получить полную поддержку двусторонней одноранговой сети за NAT-ом.

Для UPnP существует два типа интерфейса: internal (тот, к которому подключены локальные клиенты) и external (тот, к которому подключен Интернет). Маршрутизатор может иметь только один внешний интерфейс с «общедоступным» IP-адресом и столько внутренних интерфейсов, сколько необходимо, все с «внутренними» IP-адресами с NAT.

Протокол UPnP используется для многих современных приложений, таких как большинство игр DirectX, а также для различных функций Windows Messenger (удаленная поддержка, совместное использование приложений, передача файлов, голос, видео) из-за брандмауэра.

Как настроить UPnP в MikroTik

Для того, чтобы роутер MikroTik начал взаимодействовать с другими устройствами по протоколу UPnP нужно:

Описание параметров UPnP

enabled – активирует UPnP службу;

allow-disable-external-interface – следует ли разрешать пользователям отключать внешний интерфейс маршрутизатора MikroTik. Эта функция добавлена отдельным параметром и регулирует режим совместимости для тех сетей, где UPnP нежелателен или его работа не предусмотрена;

show-dummy-rule – активация обходного пути для некоторых неработающих реализаций, которые неправильно обрабатывают отсутствие правил UPnP (например, появляются сообщения об ошибках). Эта опция проинструктирует сервер установить фиктивное (бессмысленное) правило UPnP, которое могут соблюдать клиенты, которые в противном случае отказываются работать правильно.

Настройка находится IP→UPnP

Активация режима UPnP

Определить internal и external интерфейсы

Настройка находится IP→UPnP→Interfaces

Пример настройки UPnP MikroTik в видеорегистраторе Dahua

На любом устройстве, поддерживающего технологию UPnP достаточно включить данный режим. Все правила со стороны роутера MikroTik создадутся автоматически

Активация UPnP в Dahua

Пробросы портов через UPnP

Настройка находится IP→Firewall→NAT

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Есть вопросы или предложения по настройке UPnP в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →

Источник

Проброс портов на роутере

Начнем с того зачем нужен этот «проброс портов» (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов

Вобщем «проброс портов» можно осуществить двумя способами:

Проброс портов используя UPnP (Universal Plug and Play)

Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:

Проброс портов вручную

Этот сложнее, но более правильный и верный способ. При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес. Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.

Проброс портов используя UPnP (Universal Plug and Play)

Включить UPnP на роутере Asus RT-N16

Включить UPnP на роутере Asus WL520GU

Включить UPnP на роутере D-Link DIR-330

Включить UPnP на роутере NetGear WNR3500

Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G

Включить UPnP на роутере TrendNet TEW-652BRP

Включить UPnP на роутере ZyXel KEENETIC

Настройка проброса портов в µTorrent

Настройка проброса портов в DC++

Проброс портов вручную

При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес. Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.

Делаем адрес нашего ПК статическим

Узнаем текущую конфигурацию сети

Вызываем окно «Выполнить» сочитанием клавиш Win+R и набираем в строке «cmd», затем жмем открыть (или клавишу Enter)

Связываем MAC-адрес (Физический адрес) с IP-адресом

Нужно зайти в настройки DHCP-сервера нашего маршрутизатора и присвоить IP-адрес нашему ПК, указав физический адрес сетевой карты (и при необходимости имя компьютера).

Проброс портов на роутере Asus RT-N16

Проброс портов на роутере Asus WL520GU

Проброс портов на роутере D-Link DIR-330

Проброс портов на роутере NetGear WNR3500

Проброс портов на роутере TPLink

Проброс портов на роутере TrendNet TEW-652BRP

Проброс портов на роутере ZyXel KEENETIC

Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)

Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт «Свойства».

Проброс портов на роутере Asus RT-N16

Проброс портов на роутере Asus WL520GU

Проброс портов на роутере D-Link DIR-330

Проброс портов на роутере NetGear WNR3500

Проброс портов на роутере TPLink

Проброс портов на роутере TrendNet TEW-652BRP

Проброс портов на роутере ZyXel KEENETIC

Настройка проброса портов на компьютере

Ниже показано как должна выглядеть (и где ее заполнить) таблица проброса портов при таких условиях:

Настройка проброса портов на роутере Asus RT-N16

Настройка проброса портов на роутере Asus WL520GU

Настройка проброса портов на роутере D-Link DIR-330

Настройка проброса портов на роутере NetGear WNR3500

Настройка проброса портов на роутере TPLink

Настройка проброса портов на роутере TrendNet TEW-652BRP

Настройка проброса портов на роутере ZyXel KEENETIC

Источник

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.

Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Всего видим 6 пакетов (3 запроса и 3 ответа).

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success. Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode.

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Internet Group Device Protocol

Для обмена своими сообщениями данный протокол использует SOAP.

Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding’и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping.

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping:

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Источник