Как пробросить порт в OpenWRT
Ранее я уже рассказывал об интересном и нужном проекте OpenWRT. Как открыть порт в OpenWRT и как сделать перезагрузку роутера по крону.
Недавно прошивал недорогой Wi-Fi роутер TP-Link альтернативной прошивкой OpenWRT и решил рассказать и показать в картинках как сделать форвардинг портов в OpenWRT.
Заходим в веб интерфейс OpenWRT и переходим NetWork — Firewall
Дальше нажимаем Port Forwards
В самом низу страницы будут поля для ввода данных нового правила пересылки порта — New port forward
Записываем туда наши данные:
1. Name — название правила, например, SSH или можно чтобы было более понятно в будущем — SSH for New Server 05
2. Protocol — выбираем нужный протокол, если не знаете какой нужен или нужны оба, то выбираем TCP+UDP
3. External Zone — оставляем wan, ведь запрос к порту будет приходить из интернета, а он как правило, подключен в wan порт и так же называется в системе.
4. External port — внешний номер порта на котором мы хотим видеть переадресованный внутренний ресурс
5. Internal Zone — оставляем lan
6. Internal IP address — внутренний IP адрес нашего сервиса или устройства, который мы форвардим наружу в интернет.
7. Internal port — внутренний номер порта
После того как заполним все поля нажимаем Add, как только правило добавится в список нажимаем Save & Apply. Правило сохраняется и сразу применяется, через пару секунд, внешний порт уже должен пробрасывать на внутренний, т.е. форвардинг заработает.
На этом этапе обычно достаточно действий, однако вам может потребоваться защитить ваш внутренний сервис от всяких внешних сканеров и роботов-переборщиков.
Самое простое, что можно сделать — ограничить форвард порт только для нужного (вашего) IP адреса.
Как разрешить проброс порта только для своего IP адреса?
Редактируем созданное нами правило, для этого находим его в списке и нажимаем Edit.
Открывается страница с более расширенными опциями нашего созданного правила форварда.
Находим строку Source IP address — именно тут мы можем указать нужный IP адрес, с которого мы будем получать доступ к проброшенному порту.
На примере в картинке я указал адрес Google, вы конечно же должны указать свой внешний адрес или диапазон адресов. Если у вас статический адрес IP, то вам повезло.
Вместо одного ай пи, можно указать диапазон или подсеть, например в таком виде 94.94.94.0/24
После этого нажимаем Save & Apply и внесенные изменения сохраняются и вступают в силу. Обычно этих действий достаточно для того чтобы сделать forwarding порта в OpenWRT.
Кому помогли данные советы, прошу не стесняться и ставить лайки, так же писать комментарии 
Source IP address — только один адрес, диапазон или подсеть можно указать?
А если надо разрешить с нескольких ИП-адресов то их нельзя никак указать через запятую, точку с запятой или ещё как?
Только делать несколько правил: для каждого ип-адреса — свое правило?
подсеть можно, по-идее я написал это.
через запятую не пробовал, возможно не работает.
Делал 2-5 правил да и все.
Привет а через вайфай пробросить можно.Два компа соединенные по вайфай хочу RDP замутить.На одном роутере есть интернет к нему подключен один компот.Другой компот подключен к другому роутеру и получает интернет через вайфай.Вот можно ли пробросить?У меня что то не получилось
Dimon, приветствую.
Да, на том роутере, через который подключен тот компьютер к которому нужно подключаться, нужно пробросить порт.
Спасибо!
Спасибо за помощь, удалось прокинуть порты через два устройства MikroTik и TP-Link