Всем привет! Сегодня мы поговорим про то, что же такое «Port Triggering» (Триггер порт) в настройках роутера. Забавно, что даже на русской прошивке настройка имеет английское наименование. В статье я подробно описал данную функцию, а также чем она отличается от стандартного проброса портов. Поехали!
Коротко про порты
Давайте сначала коротко расскажу, что же такое порты. Напомню, что роутер выполняет роль шлюза – то есть является связующим звеном между глобальным интернетом и вашей локальной сетью. Если мы вспомним, то роутер имеет сразу два адреса:
- Локальный – например, как у TP-Link 192.168.0.1.
- Глобальный – например, 148.234.58.56.
Подключившись к сети роутера по проводу или по Wi-Fi компьютер, телефон или любое другое устройство, начнет отправлять запросы в интернет. Не буду вдаваться в детальную схему, но роутер постоянно для определенных запросов и протоколов открывает и закрывает так называемые порты. Все как в заливе у кораблей.
Это нужно для безопасности. Этим всем занимается Firewall (он же Межсетевой экран или Брандмауэр). Если вы подключите кабель от провайдера к себе в компьютер, то операционная система Windows или Linux, также будет иметь на борту Файрволл, и он, в свою очередь, будет заниматься тем же – открывать и закрывать порты и блокировать нежелательные запросы из интернета. Опять же – во имя безопасности, и чтобы никакой вирус не проник.
Что такое Trigger Protocol?
Такое понятие можно встретить в классической прошивке TP-Link, в разделе «Переадресация» (Forwarding). В русской прошивке немного другое наименования пунктов настроек, поэтому я для понимания буду оставлять сразу два скриншота.
Давайте еще раз я коротко расскажу, что происходит при запросе из локальной сети. Представим, что мы играем в игру, например, в CS или Dota:
- Ваш компьютер с запущенной игрой делает запрос на сервер игры. В запросе указаны некоторые данные, в том числе порт. Ведь сервер также скорее всего подключен к какому-то маршрутизатору.
- Далее этот запрос получает наш локальный роутер, так как он является шлюзом.
- Он должен обработать этот запрос и отправить его в интернет.
- Через некоторое время роутер получает ответ от сервера. Маршрутизатор, если порт открыт, уже отправляет этот ответ нашему компьютеру.
Все происходит быстро и сама схема очень грубая, но я думаю, сам принцип вы понимаете. Для того, чтобы в локальную сеть попадали только нужные ответы, и нужно иногда открывать порты.
И тут мы подошли к понятию переадресация или проброс портов. Если вы кликните по разделу «Переадресация», то увидим похожие настройки, но они немного отличаются от того «Port Triggering». При этом вы сразу попадете по умолчанию в подраздел «Виртуальный сервер» (Virtual Servers).
Если присмотреться, то можно заметить, что добавился IP-адрес – это IP локального адрес любого устройства, подключенного к сети роутера. Это может быть компьютер, ноутбук, камера видеонаблюдения, телевизор, сервер, или даже принтер.
А разница тут есть. Смотрите, чуть выше я очень схематически описал процедуру запроса из локальной сети в глобальную. То есть запрос идет, роутер открывает порт, ждет ответа от сервера, а потом порт закрывает.
В разделе «Переадресация» можно настроить переадресацию портов для определенных задач. Но при этом порт будет постоянно то открываться, то закрываться для определенной программы.
В «Port Triggering» схема проброса или открытия порта немного другая. Там нет пункта IP-адреса. То есть порты открываются автоматически для любого устройства сети, если есть правило с определенным номером порта. Для чего это нужно? – если у вас есть конкретное устройство, с которого вы хотите выполнить проброс, то лучше это делать через «Переадресацию», указав IP устройства. Если же таких устройств или программ много, то можно прописать «Триггер портов» и роутер будет автоматом открывать сеть для запросов по конкретным портам.
Теперь пройдемся по пунктам настройки, и вам станет все понятно.
- Триггер порт (Trigger Port) – это тот номер порта, который активирует открытие соединения с конечным сервером или сервисом.
- Триггер протокол (Trigger Protoco) – это уже протокол, который используется для выходящего подключения. Можно указать TCP, UDP или оба варианта.
- Открытый порт (Incoming Ports) – это именно тот порт, который открывается, когда от сервера приходит ответ. Далее данные передаются на компьютер. Вы можете прописать как конкретный номер, так и диапазон. Можно указывать входы через запятую. Например:
2001-2045, 8080, 80, 2056, 3500-3600
ПРИМЕЧАНИЕ! Но до 5 правил через запятую в одной записи.
- Открытый протокол (Incoming Protocol) – именно те протоколы, который открываются для локальной сети.
- Состояние – есть два варианта «Отключено» или «Включено». То есть, можно, не стирая правил, их то отключать, то включать.
- Общий порт сервиса (Common Applications) – здесь вы можете найти уже прописанные стандартные правила для конкретных программ или сервисов. В таком случае все остальные настройки заполнятся автоматически.
Про DMZ и UPnP
Давайте еще пройдемся по соседним разделам, чтобы вы имели полное представление о переадресации. Про виртуальный сервер я уже рассказал, а также чем он отличается от «Port triggering».
Если перейти в подраздел «DMZ», то мы увидим, что тут кроме как указания IP-адреса ничего особенного нет. DMZ используется для того, чтобы сделать конкретное устройство полностью открытым для интернета, но при этом само устройство будет подключено к локальной сети. То есть будут открыты все порты для всех протоколов на любые запросы и ответы.
Представим себе, что вы подключили сервер к роутеру. К этому серверу вы хотите подключаться из интернета. Например, это игровой сервер. Да можно прописать конкретные правила для проброса портов. Но что, если эти порты уже используются или закрыты?
В таком случае можно прописать IP-адрес сервера тут. Тогда этот сервер станет полностью открытым и станет «типа» публичным. Более детально про DMZ можно почитать тут.
UPnP – эта функция, которая автоматически открывает и закрывает порты без вашего участия. Здесь можно посмотреть список текущих настроек. Также можно и выключить эту функцию, но делать этого я не рекомендую. Если выключить UPnP, то вам нужно будет самостоятельно для каждой программы на вашем компьютере, которая работает с интернетом, прописывать правило проброса портов. Более подробно про UPnP можете почитать тут.
Ну все понятно теперь. Проброс это для конкретного устройства, а треггеринг – это как правило для всех подключенных устройств. Автору, спасибо
Благодарю, все теперь ясно-понятно
Так и не понял в чем разница, функция же одинаковая, не??
Триггеринг мы используем только для исходящих запросов?
Виртуальный сервер – для входящих?
Читал до конца не понял
Не важно для каких. Смотрите проброс портов обычно делается для конкретного устройств – например, для компьютера. Port Triggering – это правило, при котором порты будут открываться для всех устройств в локальной сети.
Переадресация —– redirection
Да. Но у TP-Link в англоязычной прошивке этот раздел называется именно forwarding.
Спасибо
А что делать если ни UPnP ни DMZ не помогают? Сервер всё равно считает что порты закрыты…
Та же дичь
Port triggering применяется только для специфических программ, которые не умеют UPnP, открывают много портов. Какое-то старьё. Это делается по инструкции к ним. В инструкции должно быть чётко сказано к каким портам программа делает обращения и на каких портах ожидает ответ. Веб сервер, фтп, ssh и прочие не делают никаких запросов в интернет самостоятельно, их не по чему детектировать – триггерить. Для них порт-форвардинг.