Как пробросить порт в OpenWRT

Раздел: Советы
Написано: 11.01.2017
Автор: Antonio

Ранее я уже рассказывал об интересном и нужном проекте OpenWRT. Как открыть порт в OpenWRT и как сделать перезагрузку роутера по крону.

OpenWrt logo

Недавно прошивал недорогой Wi-Fi роутер TP-Link альтернативной прошивкой OpenWRT и решил рассказать и показать в картинках как сделать форвардинг портов в OpenWRT.


Заходим в веб интерфейс OpenWRT и переходим NetWork — Firewall

openwrt network firewall

Дальше нажимаем Port Forwards

openwrt port forwards rules

В самом низу страницы будут поля для ввода данных нового правила пересылки порта — New port forward

Записываем туда наши данные:
1. Name — название правила, например, SSH или можно чтобы было более понятно в будущем — SSH for New Server 05
2. Protocol — выбираем нужный протокол, если не знаете какой нужен или нужны оба, то выбираем TCP+UDP
3. External Zone — оставляем wan, ведь запрос к порту будет приходить из интернета, а он как правило, подключен в wan порт и так же называется в системе.
4. External port — внешний номер порта на котором мы хотим видеть переадресованный внутренний ресурс
5. Internal Zone — оставляем lan
6. Internal IP address — внутренний IP адрес нашего сервиса или устройства, который мы форвардим наружу в интернет.
7. Internal port — внутренний номер порта

New port forward

После того как заполним все поля нажимаем Add, как только правило добавится в список нажимаем Save & Apply. Правило сохраняется и сразу применяется, через пару секунд, внешний порт уже должен пробрасывать на внутренний, т.е. форвардинг заработает.

На этом этапе обычно достаточно действий, однако вам может потребоваться защитить ваш внутренний сервис от всяких внешних сканеров и роботов-переборщиков.

Самое простое, что можно сделать — ограничить форвард порт только для нужного (вашего) IP адреса.

Как разрешить проброс порта только для своего IP адреса?

Редактируем созданное нами правило, для этого находим его в списке и нажимаем Edit.

openwrt edit rules firewall

Открывается страница с более расширенными опциями нашего созданного правила форварда.

openwrt port forwards advansed rules

Находим строку Source IP address — именно тут мы можем указать нужный IP адрес, с которого мы будем получать доступ к проброшенному порту.

На примере в картинке я указал адрес Google, вы конечно же должны указать свой внешний адрес или диапазон адресов. Если у вас статический адрес IP, то вам повезло.

Вместо одного ай пи, можно указать диапазон или подсеть, например в таком виде 94.94.94.0/24

После этого нажимаем Save & Apply и внесенные изменения сохраняются и вступают в силу. Обычно этих действий достаточно для того чтобы сделать forwarding порта в OpenWRT.

Кому помогли данные советы, прошу не стесняться и ставить лайки, так же писать комментарии :-)

Поделиться с друзьями или в соц.сетях (спасибо)
Ещё похожие заметки:

6 комментариев

Garry
Фев 13, 2019 11:39

Source IP address — только один адрес, диапазон или подсеть можно указать?
А если надо разрешить с нескольких ИП-адресов то их нельзя никак указать через запятую, точку с запятой или ещё как?
Только делать несколько правил: для каждого ип-адреса — свое правило?

 
Antonio
Фев 14, 2019 18:36

подсеть можно, по-идее я написал это.
через запятую не пробовал, возможно не работает.
Делал 2-5 правил да и все.

 
Dimon
Июл 11, 2019 16:44

Привет а через вайфай пробросить можно.Два компа соединенные по вайфай хочу RDP замутить.На одном роутере есть интернет к нему подключен один компот.Другой компот подключен к другому роутеру и получает интернет через вайфай.Вот можно ли пробросить?У меня что то не получилось

 
Antonio
Июл 11, 2019 20:06

Dimon, приветствую.
Да, на том роутере, через который подключен тот компьютер к которому нужно подключаться, нужно пробросить порт.

 
Кай
Июн 29, 2020 07:46

Спасибо!

 
Александр
Дек 24, 2020 21:12

Спасибо за помощь, удалось прокинуть порты через два устройства MikroTik и TP-Link

 

Написать

Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com