Главная→Озеленение→Настройка подключения через назначение портов. Как подключаться к открытым портам? Подключение по порту

Настройка подключения через назначение портов. Как подключаться к открытым портам? Подключение по порту

Назначение портов - это способ переадресации пакетов с любого порта интерфейса локальной сети на указанный хост (компьютер) и порт в интернете или переадресации пакетов с любого незанятого порта с внешнего (интернет адреса) на указанный хост (компьютер) и порт в локальной сети.

Схема работы этого сервиса очень проста и применяется обычно в том случае, если невозможно или не целесообразно использовать NAT или HTTP-прокси или если основной шлюз на клиентских машинах лучше не менять. Также очень часто эта схема выглядит более понятной для многих пользователей, нежели настройка через NAT.

Рассмотрим несколько распространенных примеров настройки через назначение портов.

Внимание! Назначение портов и публичные почтовые сервера, такие как mail.ru, yandex.ru, gmail.com, которые требуют содинения по защищённым каналам связи, не будут работать с программой The Bat. Проблема заключается в самой программе The bat, т.к. там нельзя принять сертификаты и добавить их в исключения, что бы они работали нормально и всегда. Через назначение портов будут нормально работать например "Mozilla Thunderbird".

Настройка почты.

Как известно, для обмена почтовыми сообщениями служат два сервиса - POP3 (RUS ) и SMTP (RUS ). Они используют TCP порты 110 и 25 соответственно. Чтобы пустить клиентские запросы по этим протоколам в интернет через назначение портов, надо создать два назначения.

Например, для POP3-сервера будем использовать скорее всего незанятый локальный порт - 9110, а для SMТP - 9025. Настройку будем производить для популярной бесплатной почты - mail.ru.

Открываем в консоли администратора страницу "Сервисы - Назначение портов" и жмем кнопку "Добавить":

Выбираем в качестве слушающего интерфейса IP локальной сетевой карты, порт 9110. В качестве назначения прописываем адрес pop.mail.ru и указываем порт 110:

Жмем кнопку "Добавить" ещё раз и указываем параметры для SMTP-сервера. Выбираем в качестве слушающего интерфейса IP-локальной сетевой карты и прописываем порт 9025, а в качестве назначения прописываем адрес smtp.mail.ru и указываем порт 25.

Теперь надо открыть на клиентской машине свойства почтового клиента и прописать там настройки для назначения портов.

Например для программы The Bat настройка будет такой:

Настройка удаленного доступа из интернета к компьютеру локальной сети,
например, для программы R-admin (RUS ) или RDP (RUS ).

Обычно порты, которые используются для этих двух программ (4899 TCP для R-admin и 3389 TCP для RDP), уже бывают заняты самим сервером, на котором установлен UserGate, поэтому мы рекомендуем Вам использовать любые другие.

Выберем для службы RDP порт 9999, а для программы R-admin порт 9998.

В нашем примере локальной подсетью является подсеть 192.168.2.Х и компьютер, к которому проводится доступ из интернета, имеет IP-адрес 192.168.2.45.

Создаем правило в соответствии с нашей текущей конфигурацией сети. Указываем слушающим адресом свой внешний интерфейс. Если у Вас соединение с провайдером PPPoE, VPN или Dial-Up, то укажите слушать любой интерфейс, порт 9998 для R-admin:

Удаленное подключение из Интернета к машине в локальной сети в этом случае будет выглядеть примерно так:

для R-admin указываем внешний IP-адрес машины с UserGate - 172.19.169.7 и порт 9998.
для RDP указываем внешний IP-адрес машины с UserGate - 172.19.169.7 и порт 9999.

В статье рассматривается использование подключения по протоколу Telnet к порту 25 компьютера, на котором запущены службы SMTP, для устранения неполадок с передачей данных по протоколу SMTP. По умолчанию SMTP прослушивает порт 25.

В зависимости от возникшей проблемы можно выполнить следующие действия. Например, если возникли проблемы с пересылкой почты с использованием протокола SMTP между двумя серверами Microsoft Exchange 2000 Server, можно проверить связь SMTP, подключившись по протоколу Telnet с исходного сервера к порту 25 на сервере назначения. Либо, если возникли проблемы с получением почты из Интернета с использованием протокола SMTP, можно выполнить действия, описанные в этой статье, для проверки связи сервера SMTP с узлом, расположенным в Интернете (а не в локальной сети).

Основное тестирование

Чтобы проверить связь между компьютером и удаленным сервером SMTP, выполните следующие действия. Если после ввода любой из указанных ниже команд появится следующее сообщение об ошибке, это значит, что серверу SMTP не удалось распознать введенный текст из-за синтаксической ошибки или неправильной команды.
500 Команда не распознана.
Проверьте правильность команды и введите ее еще раз. Также убедитесь в наличии прямой связи с сервером Microsoft SMTP.

Примечание. Средство Microsoft Telnet не разрешает использование клавиши BACKSPACE. В случае ошибки во время ввода команды нажмите клавишу ВВОД и начните ввод команды заново.

Cредство Telnet запускается из командной строки путем выполнения следующих действий. Чтобы открыть окно командной строки, нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.

1. Чтобы начать сеанс Telnet, введите команду Telnet, используя следующий формат.

Примечание. В конце каждой строки нажимайте клавишу ВВОД.
telnet имя_сервераномер_порта
Например, введите:
telnet mail.contoso.com 25

Примечание. В сроке «имя_сервера» нужно заменить IP-адресом или полным доменным именем сервера SMTP, к которому необходимо подключиться. После каждой команды нажимайте клавишу ВВОД.

Если команда будет выполнена успешно, от сервера SMTP будет получен отклик следующего вида:

220 site.contoso.com Microsoft Exchange Internet Mail Connector

Примечание. Существуют различные версии серверов SMTP корпорации Майкрософт или сторонних компаний, поэтому отклик от принимающего сервера может выглядеть иначе. Важно, чтобы пришел отклик 220 с полным доменным именем сервера и номером версии SMTP. Кроме этого, все версии SMTP корпорации Майкрософт содержат в отклике 220 название «Microsoft».

2. Введите следующую команду, чтобы установить связь:

Примечание. Можно использовать команду HELO, однако команда EHLO входит в расширенный набор команд SMTP, который поддерживается всеми современными средствами SMTP корпорации Майкрософт. Если отсутствуют проблемы с поддержкой расширенного набора команд SMTP, рекомендуется использовать команду EHLO.

В случае успешного выполнения команды появится следующий отклик:

3. Введите следующую команду, чтобы оповестить принимающий сервер SMTP об отправителе сообщения:

MAIL FROM:[email protected]

Примечание. Это может быть любой адрес SMTP, однако рекомендуется учесть следующее:

a. Некоторые почтовые системы SMTP фильтруют сообщения по адресу MAIL FROM: и могут не разрешить подключение для некоторых IP-адресов или запретить для IP-адреса отправку электронного сообщения через почтовую систему SMTP, если IP-адрес не соответствует домену почтовой системы SMTP. В этом примере имя домена - test.com.
b. Если при отправке сообщения не использовать правильный электронный адрес, невозможно определить, были ли проблемы с доставкой, поскольку отчет о невозможности доставки (NDR) не может быть возвращен на неправильный IP-адрес. При использовании правильного электронного адреса приходит следующий отклик от сервера SMTP:

250 OK - MAIL FROM [email protected]

4. Введите следующую команду, чтобы оповестить принимающий сервер SMTP о получателе сообщения:

Примечание. Рекомендуется всегда использовать адрес SMTP, который допустим в домене, в который отправляется сообщение. Например, при отправлении сообщения по адресу [email protected], необходимо убедиться, что адрес [email protected] существует в данном домене. В противном случае придет отчет о невозможности доставки.

Введите следующую команду и адрес SMTP получателя сообщения:

RCPT TO: [email protected]

250 OK - Recipient User@ Domain.Com

5.Введите следующую команду, чтобы оповестить сервер SMTP о готовности отправить данные:

Будет получен следующий отклик:

354 Send data. End with CRLF.CRLF

6. Теперь можно вводить раздел сообщения 822/2822. Получатель увидит эту часть сообщения в папке «Входящие». Введите следующую команду, чтобы добавить тему сообщения:

Subject: тестовое сообщение

Два раза нажмите клавишу ВВОД. После этой команды отклик не приходит.

Примечание. Двойное нажатие клавиши ВВОД соответствует стандартам RFC 822 и 2822. За командой 822 должна следовать пустая строка.

7.Введите следующую команду, чтобы добавить текст сообщения:

Это тестовое сообщение. После этой команды отклик не приходит.

8.Введите точку (.) в следующей пустой строке и нажмите клавишу ВВОД. Будет получен следующий отклик:

9. Введите следующую команду, чтобы завершить связь:

Будет получен следующий отклик:

221 closing connection

10. Убедитесь, что сообщение доставлено получателю. Если в журнале событий приложения появились сообщения об ошибке или возникли проблемы с доставкой сообщения, проверьте настройки и подключение к узлу.

Дополнительное тестирование

В дополнение к основным тестам, перечисленным в этой статье, для проверки доставки почты в обоих направлениях можно использовать уведомление о доставке. Этот метод можно использовать, чтобы проверить, может ли сервер SMTP принимать входящее подключение и создавать отчет о доставке, возвращаемый отправителю для проверки исходящего подключения.

Перед запросом уведомления о доставке убедитесь в правильности указанного электронного адреса, на который будет отправлено уведомление о доставке (см. пункт 4 раздела «Основное тестирование» этой статьи). Затем, в соответствии с пунктом 5 раздела «Основное тестирование» этой статьи, в сеансе Telnet введите следующую команду:

RCPT TO:[email protected] notify=success,failure

Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.

Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.

Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».

Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.

Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

GOPHER
TELNET

Максимальный номер, который можно открыть на TP-Link: 65535.

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

Инструкция

Вы должны знать ip-адрес компьютера, к которому хотите подключиться. Если известно доменное имя, можно определить ip на одном из существующих в сервисов. Например, здесь: http://www.all-nettools.com/toolbox/smart-whois.php
Введите доменное имя в формате www.name.ru – то есть имя сайта без «http://», нажмите кнопку «Submit». Вы получите ip-адрес и всю дополнительную информацию о сайте.

Теперь вам необходимо определить, какие порты на интересующем вас компьютере открыты. Делается это путем сканирования с использованием специальных программ – сканеров. Наиболее известные сканеры – Nmap и XSpider. Новичку лучше выбрать второй, в сети можно найти как демоверсию, так и полный вариант программы.

Откройте XSpider, ведите ip-адрес, запустите сканирование. После его окончания вы получите список открытых портов на сканируемой машине. Наличие не означает, что вы получили доступ к удаленному компьютеру и говорит лишь о том, что этот порт используется какой-то программой. Например, порт 21 – ftp, 23 – telnet, 4988 – Radmin, 3389 - Remote Desktop‎ и т.д. Наберите в поисковике «Список портов и их сервисов», и вы получите подробную информацию.

Вы получили список открытых портов. Следующий этап – поиск возможности проникнуть через эти порты на . Вариантов здесь много, основные – подбор пароля либо поиск и использование подходящего эксплоита. Эксплоит – это программный код, написанный под конкретную уязвимость.

Если вы хотите научиться использовать эксплоиты, скачайте программу Metasploit. В ее состав входят несколько сотен эксплоитов, их состав постоянно . В составе Метасплоита есть и сканер Nmap. Изучение программы требует времени и терпения, но результат того стоит.

Если вы хотите быстрого результата, скачайте две программы: VNC-сканер с Gui-интерфейсом (vnc_scanner_gui) и Lamescan. Первая является очень хорошим и быстрым сканером, удобным при сканировании конкретного порта. Например, порта 4899, используемого программой удаленного управления Radmin.

Запустите VNC-сканер, укажите порт 4899, выберите в списке нужную страну и нажмите кнопку «Get diap list». В окошке слева появится список диапазонов ip-адресов. Выберите несколько диапазонов (лучше 2-3), остальные удалите. Нажмите кнопку «Start scan». После окончания процесса сканирования вы получите текстовый файл IPs.txt со списком ip-адресов компьютеров, у которых открыт порт 4899. Нажмите кнопку «Start parser» - список будет очищен от всей лишней информации, останутся только ip-адреса.

Запустите программу Lamescan. Нажмите в меню «Настройка – Основное». Поставьте номер порта 4899. Введите пути к словарям паролей и логинов (найдите их в сети). Нажмите «Готово». Теперь нажмите зеленый плюсик и введите в появившееся окно ваши насканенные ip-адреса и нажмите зеленую стрелку. Начнется процесс подбора пароля к указанным адресам. В большинстве случаев подбор оказывается неудачным, но из сотни адресов несколько окажутся с простыми паролями.

Скачайте и установите программу Radmin. Запустите ее, введите адрес компьютера с подобранным паролем. В появившемся окне введите пароль (и логин – если подобрали данные к программе с логином и паролем). Появится синий значок соединения, и несколько секунд спустя вы увидите у себя на экране рабочий стол удаленного компьютера.