Всем привет! Сегодня мы поговорим про то, что же такое «Port Triggering» (Триггер порт) в настройках роутера. Забавно, что даже на русской прошивке настройка имеет английское наименование. В статье я подробно описал данную функцию, а также чем она отличается от стандартного проброса портов. Поехали!
Коротко про порты
Давайте сначала коротко расскажу, что же такое порты. Напомню, что роутер выполняет роль шлюза – то есть является связующим звеном между глобальным интернетом и вашей локальной сетью. Если мы вспомним, то роутер имеет сразу два адреса:
- Локальный – например, как у TP-Link 192.168.0.1.
- Глобальный – например, 148.234.58.56.
Подключившись к сети роутера по проводу или по Wi-Fi компьютер, телефон или любое другое устройство, начнет отправлять запросы в интернет. Не буду вдаваться в детальную схему, но роутер постоянно для определенных запросов и протоколов открывает и закрывает так называемые порты. Все как в заливе у кораблей.
Это нужно для безопасности. Этим всем занимается Firewall (он же Межсетевой экран или Брандмауэр). Если вы подключите кабель от провайдера к себе в компьютер, то операционная система Windows или Linux, также будет иметь на борту Файрволл, и он, в свою очередь, будет заниматься тем же – открывать и закрывать порты и блокировать нежелательные запросы из интернета. Опять же – во имя безопасности, и чтобы никакой вирус не проник.
Что такое Trigger Protocol?
Такое понятие можно встретить в классической прошивке TP-Link, в разделе «Переадресация» (Forwarding). В русской прошивке немного другое наименования пунктов настроек, поэтому я для понимания буду оставлять сразу два скриншота.
Давайте еще раз я коротко расскажу, что происходит при запросе из локальной сети. Представим, что мы играем в игру, например, в CS или Dota:
- Ваш компьютер с запущенной игрой делает запрос на сервер игры. В запросе указаны некоторые данные, в том числе порт. Ведь сервер также скорее всего подключен к какому-то маршрутизатору.
- Далее этот запрос получает наш локальный роутер, так как он является шлюзом.
- Он должен обработать этот запрос и отправить его в интернет.
- Через некоторое время роутер получает ответ от сервера. Маршрутизатор, если порт открыт, уже отправляет этот ответ нашему компьютеру.
Все происходит быстро и сама схема очень грубая, но я думаю, сам принцип вы понимаете. Для того, чтобы в локальную сеть попадали только нужные ответы, и нужно иногда открывать порты.
И тут мы подошли к понятию переадресация или проброс портов. Если вы кликните по разделу «Переадресация», то увидим похожие настройки, но они немного отличаются от того «Port Triggering». При этом вы сразу попадете по умолчанию в подраздел «Виртуальный сервер» (Virtual Servers).
Если присмотреться, то можно заметить, что добавился IP-адрес – это IP локального адрес любого устройства, подключенного к сети роутера. Это может быть компьютер, ноутбук, камера видеонаблюдения, телевизор, сервер, или даже принтер.
А разница тут есть. Смотрите, чуть выше я очень схематически описал процедуру запроса из локальной сети в глобальную. То есть запрос идет, роутер открывает порт, ждет ответа от сервера, а потом порт закрывает.
В разделе «Переадресация» можно настроить переадресацию портов для определенных задач. Но при этом порт будет постоянно то открываться, то закрываться для определенной программы.
В «Port Triggering» схема проброса или открытия порта немного другая. Там нет пункта IP-адреса. То есть порты открываются автоматически для любого устройства сети, если есть правило с определенным номером порта. Для чего это нужно? – если у вас есть конкретное устройство, с которого вы хотите выполнить проброс, то лучше это делать через «Переадресацию», указав IP устройства. Если же таких устройств или программ много, то можно прописать «Триггер портов» и роутер будет автоматом открывать сеть для запросов по конкретным портам.
Теперь пройдемся по пунктам настройки, и вам станет все понятно.
- Триггер порт (Trigger Port) – это тот номер порта, который активирует открытие соединения с конечным сервером или сервисом.
- Триггер протокол (Trigger Protoco) – это уже протокол, который используется для выходящего подключения. Можно указать TCP, UDP или оба варианта.
- Открытый порт (Incoming Ports) – это именно тот порт, который открывается, когда от сервера приходит ответ. Далее данные передаются на компьютер. Вы можете прописать как конкретный номер, так и диапазон. Можно указывать входы через запятую. Например:
2001-2045, 8080, 80, 2056, 3500-3600
ПРИМЕЧАНИЕ! Но до 5 правил через запятую в одной записи.
- Открытый протокол (Incoming Protocol) – именно те протоколы, который открываются для локальной сети.
- Состояние – есть два варианта «Отключено» или «Включено». То есть, можно, не стирая правил, их то отключать, то включать.
- Общий порт сервиса (Common Applications) – здесь вы можете найти уже прописанные стандартные правила для конкретных программ или сервисов. В таком случае все остальные настройки заполнятся автоматически.
Про DMZ и UPnP
Давайте еще пройдемся по соседним разделам, чтобы вы имели полное представление о переадресации. Про виртуальный сервер я уже рассказал, а также чем он отличается от «Port triggering».
Если перейти в подраздел «DMZ», то мы увидим, что тут кроме как указания IP-адреса ничего особенного нет. DMZ используется для того, чтобы сделать конкретное устройство полностью открытым для интернета, но при этом само устройство будет подключено к локальной сети. То есть будут открыты все порты для всех протоколов на любые запросы и ответы.
Представим себе, что вы подключили сервер к роутеру. К этому серверу вы хотите подключаться из интернета. Например, это игровой сервер. Да можно прописать конкретные правила для проброса портов. Но что, если эти порты уже используются или закрыты?
В таком случае можно прописать IP-адрес сервера тут. Тогда этот сервер станет полностью открытым и станет «типа» публичным. Более детально про DMZ можно почитать тут.
UPnP – эта функция, которая автоматически открывает и закрывает порты без вашего участия. Здесь можно посмотреть список текущих настроек. Также можно и выключить эту функцию, но делать этого я не рекомендую. Если выключить UPnP, то вам нужно будет самостоятельно для каждой программы на вашем компьютере, которая работает с интернетом, прописывать правило проброса портов. Более подробно про UPnP можете почитать тут.
Ну все понятно теперь. Проброс это для конкретного устройства, а треггеринг – это как правило для всех подключенных устройств. Автору, спасибо
Благодарю, все теперь ясно-понятно
Так и не понял в чем разница, функция же одинаковая, не??
Виртуальный сервер – для входящих?
Читал до конца не понял
Не важно для каких. Смотрите проброс портов обычно делается для конкретного устройств – например, для компьютера. Port Triggering – это правило, при котором порты будут открываться для всех устройств в локальной сети.
Переадресация —– redirection
Да. Но у TP-Link в англоязычной прошивке этот раздел называется именно forwarding.
Спасибо
А что делать если ни UPnP ни DMZ не помогают? Сервер всё равно считает что порты закрыты…