Локальная сеть

Три специальных диапазона IP адресов зарезервированы для локальных сетей и в

интернете не используются:
10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255
У раутера есть два IP адреса - внешний (выделенный вам провайдером), доступный только
из интернет, и внутренний (локальный), доступный только из локальной сети. Раутер
служит шлюзом между интернетом и локальной сетью.
Компьютеры, подключенные к раутеру, имеют только внутренние IP адреса, и вместе с
раутером образуют локальную сеть. Они получают доступ к интернету посредством
процесса, называемого NAT

Откроем консольное Dos окно. Например так: клик на кнопке Пуск, в меню выбираем
Выполнить, в выскочившем окошке набираем command , нажимаем OK .
В Dos окне печатаем команду ipconfig , нажимаем Enter и смотрим на результат:

C:\>ipconfig

Windows 2000 IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

C:\>exit

Первый из этих адресов - это IP адрес нашего компьютера. Если он находится в одном из
вышеупомянутых локальных диапазонов, то есть начинается с 10. или с 192.168. или с
172.nn. (где nn - от 16 до 31), то это локальный адрес. В таком случае говорят, что мы
находимся в локальной сети за NAT.
Третий адрес - это IP адрес шлюза, через который мы имеем доступ к интернет. Если мы за
NAT, то это адрес NAT-устройства, которым обычно и является наш собственный раутер.

Заходим в настройки раутера

Практически все домашние раутеры имеют веб интерфейс. Для доступа к настройкам
раутера мы набираем его IP адрес в адресной строке браузера. Откроется страничка, на
которой раутер сперва спросит логин и пароль.
Если раутер новый, то начальный пароль указан в руководстве к раутеру. Часто это пустые
имя/пароль или комбинация со словом “admin”. Также смотрите список тут.

Если пароль утерян, то приходится сбрасывать настройки раутера в заводские. Процедура

должна быть описана в руководстве, часто это нажатие иглой в специальное отверстие на
корпусе. В некоторых моделях можно отдельно сбросить только пароль, в других только
все настройки сразу (в этом случае сперва узнайте все необходимые параметры, а то
можете остаться вообще без интернета и локальной сети).

Используем UPnP для автоматического

перенаправления портов в раутере
UPnP - это расширение стандартов Plug-and-Play для упрощения управления устройствами
в сети. В частности, программа на компьютере может обратиться к раутеру “на языке”
UPnP и потребовать “открыть” себе нужные порты.
Для того, чтобы это работало, надо чтобы UPnP поддерживали раутер, ОС и торрент-
клиент.

Чем новее раутер, тем в среднем больше вероятность, что он поддерживает

UPnP. Читайте руководство. Иногда производитель может добавить (или исправить)
поддержку UPnP только в новых версиях прошивки (firmware). Проверьте, что UPnP
разрешено в в настройках раутера.

Windows XP поддерживает UPnP, и эта поддержка по умолчанию включена.

На всякий случай можно проверить, что нужные компоненты на месте: ‘Control Panel’ →
‘Add/Remove Programs’ → ‘Add/Remove Windows Components’ → ‘Networking Services’.

Практически все популярные торрент клиенты (Azureus, BitComet, BitSpirit, BitTornado,

µTorrent) поддерживают UPnP, надо просто включить его в настройках клиента.
Справа показано включение uPnP в µTorrent.

Перенаправляем порты в раутере вручную

(Flash-урок)

1.Заходим в настройки раутера и находим секцию перенаправления портов

Возможные названия этой секции:

• Перенаправление Портов / Port Forwarding
• Виртуальные серверы / Virtual Servers
• Настройка серверов / [SUA] Server Setup
• Приложения / Applications

2. Создаем новое правило перенаправления

В этой секции раутер показывает уже созданные правила и позволяет создать новые.
Некоторые раутеры для создания правила предлагают выбрать одну из известных
программ, и тогда сами указывают нужные порты. Нам такого не надо, в таком раутере мы
выбираем вариант “создать правило вручную”.

3. Вводим нужную информацию

При создании нового правила указываем следующее:
Название - произвольное название для нового правила. Давайте любое удобное вам
название, например bittorrent.
IP адрес - локальный IP адрес нашего компьютера. Называться это поле может по-разному
(локальный адрес, внутренний адрес, адрес сервера), но в любом случае в названии будет
слово IP.
Протокол - если есть выбор протокола, указываем TCP.
Порты - указываем какой порт/порты перенаправлять. В этом месте разные раутеры могут
сильно отличаться, поэтому рассмотрим вопрос подробнее.

В самом простом случае при создании правила можно указать только один
порт, который и будет перенаправлен на локальный компьютер.

Многие раутеры позволяют перенаправлять сразу диапазон портов, и вам

нужно указать первый (Start) и последний (End) порт диапазона. На рис. слева порт
раутера 501 будет перенаправлен на порт компьютера 501, 502 на 502, и т.д., всего 8
портов.

Некоторые раутеры позволяют при перенаправлении “сдвигать” номер

порта, и предлагают ввести внешний (Public) номер порта и внутренний (Private). На рис.
слева порт раутера 501 будет перенаправлен на порт компьютера 701. Для торрент клиента
нам такого категорически не надо.
Потенциальный подводный камень заключается в том, что в обоих последних случаях нам
предлагают ввести два порта. Не разобравшись, можно эти варианты перепутать, и вместо
перенаправления диапазона от 501 до 508 раутер будет перенаправлять внешний порт 501
на внутренний 508. Если не уверены - делайте правило на один порт, и вводите его в обоих
полях.

5. Завершаем создание правила

Нажимаем кнопку Применить (Apply). Затем можно проверить, как правило выглядит в
списке уже созданных правил. В некоторых раутерах рядом с каждым правилом есть
галочка “разрешить” (Enable или Active) - проверьте, что правило разрешено.

5. Статический адрес
Если все получилось и порт стал доступным для входящих соединений, то теперь надо
позаботиться о том, чтобы он таким и оставался. Дело в том, что в настройках раутера мы
указали локальный IP адрес нашего компьютера, а в зависимости от сетевых настроек
компьютера этот адрес может измениться при следующем включении компьютера.
Проверить и сделать себе статический локальный адрес можно в настройках сетевого
соединения в свойствах TCP/IP. Если адрес раутера “192.168.1.1”, то компьютеру можно
дать адрес любой незанятый адрес “192.168.1.хх” (например “192.168.1.5”). При этом в
полях “Gateway” и “DNS Server” обычно прописывается адрес раутера.
Примеры
Рассмотрим несколько примеров создания правила в разных раутерах. Будем считать, что
наш локальный адрес 192.168.0.10 и нам надо перенаправить порт 501 или (когда можно)
диапазон 501-508.

Диапазон портов.

Один порт. Раутер может сдвигать номер порта.

Кроме того, раутер может разрешать правило по расписанию - только в определенные
часы и дни недели.

Диапазон портов.
В этом раутере мы не переходим на отдельную страницу для создания правила, а
редактируем нужные поля прямо в списке правил

Самый сложный случай. Раутер может перенаправлять диапазон портов и при этом
сдвигать их номера. Если же не поставить галочку “Enable Port Range”, то раутер будет
перенаправлять порты 501-508 в один порт 501.
Кроме того, раутер может ограничивать прием входяших соединений с диапазона IP
адресов. (”Remote IPs”).
Полезная ссылка: Setting up Your Router - Как сделать Port Forwarding для множества
конкретных routers и программ. Те, кто не знает английского, могут хотя бы посмотреть на
картинки, чтобы понять где находятся нужные настройки.

Немножко теории - что такое порт, как работает NAT

Порт, клиент и сервер

Представим, что на компьютер по сети приходит пакет данных. ОС

(операционная система) принимает пакет и отдает его одной из работающих на
компьютере программ
Сетевой порт - условное число от 1 до 65535, указывающее, кому именно на компьютере
предназначается пакет.
После обмена несколькими пакетами говорят, что программы установили между собой
соединение.
 Сервером называют программу, которая ждет самый первый пакет (ждет
входящих соединений) от других программ.
Сервер при запуске сообщает ОС, что хотел бы “занять” один или несколько портов.
Теперь все пакеты, приходящие на компьютер к этим портам, ОС будет передавать именно
этому серверу. Еще говорят, что сервер “слушает” эти порты.

Kлиентом называют программу, посылающую самый первый пакет

(инициирующую соединение).
Клиент, перед тем как отправить свой первый пакет, выпрашивает у своей ОС какой-
нибудь незанятый порт во временное пользование, и указывает его в посланных пакетах
как часть обратного адреса. Сервер, получив пакет, будет знать, на какой порт отправлять
ответные пакеты.
Сокетом называется сочетание IP адреса и порта. Пакеты TCP и UDP
протоколов всегда пересылаются от сокета к сокету.
Таким образом, IP адрес указывает к какому компьютеру должен попасть пакет, и
используется при пересылке пакета между компьютерами и узлами сети. Номер порта
используется ОС, и указывает, к какой программе внутри компьютера должен попасть
пакет.

Подытожим разницу между клиентом и сервером. Сервер:

• слушает на определенном известном клиенту порту
• занимает этот порт все время (пока не завершит работу)
• об IP адресе/порте клиента узнает из первого пакета, посланного клиентом
Клиент:
• заранее знает IP адрес и порт сервера
• выбирает у себя произвольный порт, к-й освобождает после окончания соединения
• посылает самый первый пакет
После того, как клиент и сервер установили соединение, с точки зрения сети никакой
разницы между ними больше нет.

Стандартные порты
Для большинства программ-серверов определены стандартные порты. Это значит, что по
умолчанию ожидается, что сервер на компьютере будет слушать именно этот порт. Самыe
известные стандартные порты: 80 для http (веб), 21 для ftp и 25 для smtp (пересылки
почты).
И большинство веб серверов в сети действительно слушают порт 80. Поэтому в браузере
мы набираем адреса веб серверов и почти никогда не указываем порт - наши браузеры
сами добавляют стандартный номер порта. Например, адрес
http://yahoo.com/
на самом деле полностью выглядит так:
http://yahoo.com:80/
Стандартный порт просто не указывается.
Разумеется, стандартный - не значит обязательный. Владелец компьютера может по
желанию указать в настройках своему веб серверу слушать любой порт. А если, например,
80й порт уже занят работающим веб сервером, а владелец хочет запустить еще один, то он
просто вынужден указать любой другой свободный порт. Часто выбирают порт 8080 -
стандартный “альтернативный” веб порт. В таком случае владелец, публикуя адрес своего
веб сервера, указывает адрес вместе с портом, например:
http://vasyapupkin.com:8080/

Недоступный порт и P2P

Если первые пакеты от клиентов не приходят на слушаемый сервером порт, то сервер на
таком порту запускать бесмысленно, никто к нему не достучится. В этом случае говорят,
что порт закрыт для входящих соединений, или порт недоступен снаружи.
Обычно пользователю интернета “доступные” порты на своем компьютере не нужны,
потому что большая часть пользовательских интернет программ (браузер, почтовый
клиент, messenger) являются клиентами. О “доступных” у себя портах пусть беспокоятся
организации (и немногие пользователи), устанавливающие у себя web/ftp/почтовые и
другие сервера.
В отличие от классической клиент-серверной архитектуры, в P2P основной обмен
происходит между равноправными компьютерами пользователей (peers). P2P программа
является и клиентом и сервером, так как она должна уметь и инициировать, и принимать
соединения. Именно поэтому P2P пользователь вынужден проделать шаги как при
установке сервера - убедиться, что выбранный P2P клиентом для прослушивания порт
доступен снаружи.

Как работает NAT

Принимая пакет от локального компьютера, раутер смотрит на IP адрес назначения. Если
это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то
пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан
локальный адрес компьютера, который из интернета будет недоступен. Поэтому раутер “на
лету” производит трансляцию IP адреса и порта и запоминает эту трансляцию у себя во
временной таблице.
Рассмотрим это на примере. Пусть внешний адрес раутера 15.15.15.15. Компьютер с
локальным адресом 10.0.0.5 передал раутеру пакет

Раутер выбрал у себя временный порт 600 и переслал в интернет пакет

Чуть позже, получив от сервера ответные пакеты на свой порт 600, раутер сверяется со
своими записями, производит обратную трансляцию, и пересылает пакеты на локальный
компьютер

Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами,
раутер сотрет у себя в таблице запись о 600м порту за сроком давности.
Отметим, что с точки зрения сервера пакеты приходят просто с адреса 15.15.15.15:600, и
ни о каком раутере или локальной сети позади него сервер не знает. С точки зрения
компьютера тоже вроде бы никакого раутера и трансляции адресов по дороге не было.
Таким образом, для исходящих из локальной сети соединений NAT работает “прозрачно”,
никак не мешая установлению соединений.
С другой стороны, очевидно, что без дополнительной настройки раутер будет отвергать
все входящие соединения (то есть делает все порты недоступными для входящих
соединений у всех компьютеров в локальной сети). Получая новый пакет извне, раутер
просто не знает, какому локальному компьютеру он предназначался.