Проброс портов на роутере Ростелеком за 4 шага

Всем привет! Сегодня я расскажу вам, как открыть (или правильнее все же пробросить) порты на роутере Ростелеком. Я описал инструкцию по шагам, поэтому вы не должны запутаться. Но если что-то пойдет не так, или возникнут трудности, появятся вопросы – пишите в комментариях, я вам помогу.

Сразу важное уточнение. Проброс портов нужен не всем. Он нужен только тогда, когда к вашему компьютеру, камере, серверу, видеорегистратору, NAS или игровой сессии должны подключаться извне через интернет. Если программа сама выходит в интернет и просто скачивает данные, пробрасывать порты обычно не нужно.

Еще один важный момент: у Ростелекома под «роутером Ростелеком» могут скрываться разные устройства. Это могут быть Huawei, ZTE, Sagemcom, Sercomm, Eltex, QTech, Iskratel и другие модели с фирменной или операторской прошивкой. Поэтому меню у вас может немного отличаться от моих скриншотов. Смысл везде один и тот же: нужно найти раздел NAT, Virtual Server, Port Forwarding или «Переадресация портов» и указать порт, протокол и локальный IP устройства.

ШАГ 1: Как найти нужный порт

Что мы хотим сделать? Правильно, выполнить проброс портов на роутере Ростелеком. Очень часто проброс выполняется на конкретное устройство, для конкретной программы или приложения. Нам нужно узнать, какой порт использует программа на компьютере. Для этого давайте воспользуемся TCPView.

Здесь есть важная поправка. Для проброса обычно нужен не «Remote Port», а локальный порт, на котором ваша программа слушает входящие подключения. В TCPView это чаще всего колонка «Local Port». «Remote Port» показывает порт удаленного сервера, к которому подключилась программа, а это не всегда то, что нужно открывать на роутере.

1. Скачиваем программу с официального сайта Microsoft.

2. Открываем архив и запускаем файл «Tcpview.exe».

3. После запуска вы должны увидеть все работающие программы. Нужно отыскать нужное ПО, игру, сервер или службу и посмотреть локальный порт в строке «Local Port». Если нужной программы или игры нет, то запустите ее.

Пример простой. Если вы поднимаете сервер Minecraft, чаще всего нужен порт 25565. Если настраиваете удаленный доступ к видеорегистратору, порт обычно смотрят в настройках самого регистратора. Если программа сама пишет в инструкции «откройте порт 7777 UDP», значит в роутере нужно указывать именно этот порт и именно UDP. TCPView удобен, но лучше всего брать порт из официальной инструкции к игре, камере, серверу или приложению.

Если не хотите ставить TCPView, можно посмотреть порты через командную строку Windows. Запустите нужную программу, откройте «Командную строку» от имени администратора и выполните команду:

netstat -ano

В списке ищите строки со статусом «LISTENING» или «СЛУШАЕТСЯ». Последняя колонка – это PID процесса. Затем этот PID можно сравнить с процессом в «Диспетчере задач». Этот способ менее удобный, зато работает без установки дополнительных утилит.

Также нам нужно узнать IP-адрес этого компьютера, чтобы сделать на него проброс. Для этого:

1. Через поиск Windows находим «Командную строку».

2. В консоли вводим команду:

ipconfig

3. Находим строку «IPv4-адрес» – запоминаем или выписываем это значение.

Перед пробросом порта лучше закрепить за компьютером постоянный локальный IP-адрес в настройках роутера. Иначе сегодня компьютер получит адрес 192.168.1.35, а завтра после перезагрузки – 192.168.1.41. Правило останется на старом адресе, и порт снова будет закрыт. Обычно это делается в разделе DHCP, «Резервирование адресов», «Статическая аренда» или «Привязка IP и MAC».

ШАГ 2: Проверяем белый IP и NAT провайдера

Перед тем как лезть в настройки роутера, нужно понять, вообще возможен ли проброс портов в вашей сети. Для входящих подключений нужен белый внешний IP-адрес. Если провайдер выдает серый адрес за CGNAT, то вы можете идеально настроить роутер, открыть порт в Windows, включить сервер, но проверка порта все равно будет показывать «закрыт».

Что делаем:

• Заходим в настройки роутера и смотрим WAN IP или «IP-адрес интернета».
• Открываем сайт проверки внешнего IP, например 2IP, и смотрим адрес там.
• Сравниваем оба значения.

Если WAN IP в роутере и внешний IP на сайте совпадают – это хороший знак. Если в роутере WAN-адрес из диапазонов 10.x.x.x, 100.64.x.x, 172.16-31.x.x или 192.168.x.x, а сайт показывает совсем другой адрес, то вы, скорее всего, сидите за NAT провайдера. В такой ситуации обычный проброс портов на домашнем роутере не поможет.

Если у вас серый IP или CGNAT, нужно обращаться к провайдеру и уточнять возможность подключения белого IP. У разных тарифов и регионов условия отличаются. Без белого IP входящее подключение из интернета до вашего роутера обычно не дойдет, потому что оно остановится еще на оборудовании провайдера.

Есть еще двойной NAT внутри квартиры. Например, оптический терминал Ростелекома уже работает как роутер, а за ним вы поставили свой второй роутер. Тогда порт нужно пробрасывать на обоих устройствах: сначала с терминала на второй роутер, потом со второго роутера на компьютер или камеру. Если не хотите возиться с двумя NAT, обычно просят перевести терминал в режим моста или настраивают второй роутер как точку доступа.

ШАГ 3: Заходим в настройки роутера

Открываем браузер и вводим в адресную строку один из представленных адресов:

• 192.168.1.1
• 192.168.0.1

На некоторых устройствах Ростелекома также может использоваться адрес 192.168.100.1, особенно если это оптический терминал. Самый надежный вариант – посмотреть адрес шлюза на компьютере. Для этого в командной строке выполните:

ipconfig

Найдите строку «Основной шлюз». Именно этот адрес и нужно вводить в браузере.

Далее нужно будет ввести логин и пароль от админки. IP или DNS-адрес роутера, а также имя пользователя и ключ можно подсмотреть на этикетке под корпусом аппарата.

Очень часто используют значения:

• admin-admin
• admin – пустая строка
• admin и пароль с наклейки на корпусе

Если вы не можете зайти в роутер, или появились какие-то проблемы, то смотрим эту инструкцию.

Если пароль не подходит, не спешите делать сброс. Сброс вернет роутер к заводским настройкам, и интернет может пропасть, пока вы заново не введете параметры провайдера. Сначала проверьте наклейку, договор, личный кабинет провайдера или спросите у того, кто настраивал роутер раньше. Сброс делаем только тогда, когда вы готовы заново настраивать интернет и Wi-Fi.

ШАГ 4: Настройка проброса портов

Теперь очень важный момент. Компания Ростелеком как оператор обычно выдает абонентам роутеры и терминалы разных производителей, но с фирменной или адаптированной прошивкой. Само понятие «роутер Ростелеком» может относиться не только к Huawei, но и к ZTE, Sagemcom, Sercomm, Eltex, QTech и другим устройствам.

После того как вы попали в Web-интерфейс, посмотрите на логотип прошивки и названия разделов. Если вы видите надпись «Ростелеком», то читаем эту статью дальше. Если же вы видите логотипы и названия других производителей роутеров, то смотрим отдельные инструкции по пробросу портов по ссылкам ниже:

• D-Link
• ASUS
• TP-Link
• Tenda
• Upvel
• Netis
• ZyXEL Keenetic

Для роутера Ростелеком выполняем следующие действия. Так как прошивок у роутеров много – ориентируйтесь по виду и цвету интерфейса. В разных меню нужный раздел может называться «Virtual Server», «Port Forwarding», «Переадресация портов», «Виртуальный сервер», «NAT» или «Серверы приложений».

Прошивка 1

1. Поменяйте язык на русский, если вы видите английские буквы.
2. Переходим в «Дополнительно» – «NAT» – «Виртуальный сервер».
3. Ставим галочку напротив «Пользовательское имя сервиса» и вводим любое удобное название.
4. Указываем протокол. Если в инструкции к программе написано TCP – выбираем TCP. Если UDP – выбираем UDP. Если точно не знаете, можно выбрать оба протокола или создать два отдельных правила.
5. В строке «Интерфейс WAN» выбираем ваше интернет-подключение. Не выбирайте IPTV, VoIP или служебные интерфейсы.
6. В поля портов WAN/LAN указываем внешний и внутренний порт. Если программа использует один и тот же порт снаружи и внутри, дублируем одно значение.
7. В строку IP-адрес LAN нужно указать адрес компьютера или устройства, на которое вы пробрасываете порт. Указываем тот адрес, который мы нашли через командную строку.
8. Сохраняем правило и при необходимости перезагружаем роутер.

Внешний порт – это порт, по которому к вам будут подключаться из интернета. Внутренний порт – это порт, на котором программа слушает подключение внутри вашей домашней сети. Чаще всего они одинаковые. Например, для сервера вы открываете 25565 снаружи и отправляете его на 25565 компьютера.

Прошивка 2

1. Открываем «Приложение» – «Список приложений» и кликаем по ссылке для добавления.

2. В строку «Имя приложения» вводим любое название, оно нужно только для вас.
3. В «Протокол» указываем TCP, UDP или оба варианта.
4. Указываем диапазон внешних WAN-портов и локальных портов маппирования. Если диапазона нет, а порт один, во все поля начала и конца вводим одно и то же значение.

4. Диапазон портов мы ввели, теперь переходим в соседний раздел «Перенаправление портов» – он находится на один пункт выше в левом меню.
5. Вписываем IP-адрес устройства, на который будет идти проброс.
6. Выбираем ранее созданное приложение и сохраняем правило.

Прошивка 3

1. Переходим в «Дополнительные настройки» – «NAT» – «Виртуальные серверы».

2. В строке «Использовать интерфейс» автоматически должно стоять интернет-подключение, которое вы используете.
3. Если есть готовый сервис для нужной программы, можно выбрать его в строке «Выберите сервис».
4. Если нужной программы нет, выбираем «Пользовательский сервис» и вводим любое понятное название.
5. В строке IP-адрес сервера вводим IP устройства, на которое мы делаем проброс.
6. Ниже указываем диапазон или всего один внешний и внутренний порт.
7. Нажимаем «Применить/Сохранить».

Прошивка 4

К сожалению, у меня нет скриншотов для этой прошивки, но я могу более детально описать инструкцию словами. Поэтому если вы не нашли свой вариант, то скорее всего данная инструкция вам поможет.

1. Откройте «Расширенная настройка» – «NAT».
2. В строке «Интерфейс» должно быть указано именно интернет-подключение.
3. Далее нажмите по ссылке «Виртуальный сервер».
4. В поле «Protocol» укажите TCP, UDP или «TCP/UDP».
5. В поле «Начальный номер порта» укажите нужный порт.
6. В поле «Конечный номер порта» можно указать диапазон или вписать то же самое значение.
7. В поле «Локальный IP-адрес» укажите IP устройства, на который будет идти проброс.
8. Сохраните правило.

DMZ не нужно включать просто так. В старой версии статьи могло создаться впечатление, что DMZ надо включить обязательно, но это небезопасно. DMZ фактически выставляет выбранное устройство наружу и отправляет на него входящие подключения, которые не попали под другие правила. Используйте DMZ только для временной проверки и только если понимаете риски.

ШАГ 5: Открываем порт в Windows

Проброс на роутере – это только половина дела. Если порт ведет на компьютер с Windows, его еще может блокировать брандмауэр. Особенно часто это бывает с игровыми серверами, программами удаленного доступа, веб-серверами, торрент-клиентами и локальными службами.

Для Windows 10 и Windows 11 общий путь такой:

1. Нажмите + R.
2. Введите команду:

wf.msc

3. Откройте «Правила для входящих подключений».
4. Нажмите «Создать правило».
5. Выберите «Для порта».
6. Укажите TCP или UDP.
7. Введите номер порта.
8. Выберите «Разрешить подключение».
9. Оставьте нужные профили сети и задайте понятное имя правила.

Если вы открываете порт для конкретной программы, можно создать правило не для порта, а для приложения. Это удобнее, если программа использует несколько портов или меняет их сама. Но для серверов, камер и игр чаще проще открыть именно нужный TCP или UDP порт.

Порт будет считаться открытым только тогда, когда на устройстве реально запущена программа, которая слушает этот порт. Если вы создали правило на роутере и в Windows, но сам сервер выключен, проверка порта покажет «закрыт». Это нормально: роутеру просто некуда передать входящее подключение.

ШАГ 6: Проверка порта

1. Переходим на сайт 2IP.
2. Пролистываем ниже и находим среди блоков пункт «Проверка порта».

3. Вводим номер порта и нажимаем «Проверить».

Перед проверкой обязательно запустите программу, сервер, игру, камеру или службу, для которой вы открывали порт. Проверка снаружи должна увидеть не просто правило на роутере, а реальный ответ от устройства. Если программа не запущена, порт почти всегда будет выглядеть закрытым.

Если порт все равно закрыт, то скорее всего его нужно еще открыть в самом Windows – смотрим инструкции:

• Windows 10
• Windows 7

Не проверяйте порт из своей же домашней сети через внешний IP, если не уверены, что роутер поддерживает NAT Loopback. Некоторые роутеры не умеют правильно возвращать такой запрос обратно внутрь сети. Лучше проверить с мобильного интернета, попросить знакомого подключиться извне или использовать онлайн-проверку порта.

Если порт все равно закрыт

Если вы уже все сделали, но порт не открывается, пройдитесь по этому списку. В большинстве случаев проблема находится именно здесь:

• У провайдера серый IP или CGNAT, а не белый внешний IP.
• В квартире двойной NAT: например, терминал Ростелекома плюс ваш отдельный роутер.
• Порт проброшен на неправильный локальный IP.
• Устройство получило другой IP после перезагрузки.
• Перепутан TCP и UDP.
• Внешний и внутренний порт указаны неправильно.
• Программа, сервер или игра не запущены во время проверки.
• Порт блокирует брандмауэр Windows или антивирус.
• Вы выбрали не тот WAN-интерфейс в настройках роутера.
• Порт уже занят другой программой или другим правилом.

Если после всех действий порт будет закрыт, можно временно проверить через DMZ, но только для диагностики. Укажите в DMZ IP нужного компьютера, проверьте порт, а потом обязательно отключите DMZ обратно. Если с DMZ порт открылся, значит проблема в настройках правила проброса. Если даже с DMZ порт закрыт, чаще всего виноват серый IP, двойной NAT, брандмауэр или выключенная программа.

Если нужно разобраться, что такое DMZ и почему ее нельзя оставлять включенной без необходимости – про нее более детально читайте тут.

Короткий FAQ

Нужно ли открывать порт для обычной игры?
Не всегда. Если вы просто играете на чужом сервере, обычно ничего пробрасывать не нужно. Проброс нужен, когда вы сами создаете сервер или к вам должны подключаться другие игроки из интернета.

 

Почему в TCPView не вижу нужный порт?
Сначала запустите программу или сервер. Если приложение не работает, оно не будет слушать порт. Также смотрите «Local Port», а не только «Remote Port». Для некоторых игр точный порт проще узнать в инструкции самой игры.

 

Почему порт открыт на роутере, но проверка пишет «закрыт»?
Чаще всего причина в сером IP, выключенной программе, брандмауэре Windows, неправильном локальном IP или перепутанном протоколе TCP/UDP. Также проверьте, что у вас нет двойного NAT.

 

Можно ли просто включить DMZ и не мучиться?
Можно, но я так делать не советую. DMZ открывает устройство наружу гораздо шире, чем один нужный порт. Это повышает риск атак, особенно если речь про компьютер с Windows, видеорегистратор или старую камеру.

 

Нужен ли белый IP?
Да, для нормального входящего подключения из интернета нужен белый внешний IP. Если провайдер выдает серый IP за CGNAT, обычный проброс портов на домашнем роутере не сработает.

 

Что лучше указывать – TCP, UDP или оба?
Лучше указывать ровно то, что требует программа. Если в инструкции написано TCP – выбираем TCP. Если UDP – UDP. Если данных нет и вы не уверены, можно временно открыть оба, но в идеале лишние правила потом лучше убрать.