Маршрутизатор DIR-615 – Настройка виртуального сервера, перенаправления портов, правил приложений, качества сервиса, сетевых фильтров и контроля доступа
Приветствую, уважаемые посетители okITgo.ru! В продолжении описания беспроводного маршрутизатора D-Link DIR-615 расскажу о более продвинутых настройках оного. Сначала мы рассмотрим конфигурацию виртуального сервера, затем настройку перенаправления портов. Далее обсудим, как задать правила приложений и сконфигурировать механизм QoS (Качество Сервиса), который может повысить производительность многофункциональной сети, используемой для различных целей – просмотра веб сайтов, использования электронной почты и мессенджеров мгновенных сообщений, видео звонков, онлайн игр и др. И наконец я опишу конфигурацию сетевых фильтров и контроля доступа.
Виртуальный Сервер
DIR-615 может быть сконфигурирован в качестве виртуального сервера, так что удаленные пользователи, обращающиеся к Веб или FTP службам через публичный IP адрес, могут автоматически перенаправляться на локальные серверы в LAN.

Функция брандмауэра DIR-615 отфильтровывает нераспознанные пакеты для защиты вашей локальной сети (LAN), так что все компьютеры, подключенные к сети через DIR-615, невидимы для внешнего мира. Если Вы хотите, можете сделать некоторые из LAN компьютеров доступными из Интернета, включив Виртуальный Сервер. В зависимости от запрашиваемой службы, DIR-615 перенаправляет внешний запрос службы на соответствующий сервер внутри сети LAN.
DIR-615 также способен на портовое перенаправление, т.е. входящий трафик, предназначенный для конкретного порта, может перенаправляться на соответствующий порт на компьютере сервера.
Каждая созданная виртуальная служба будет перечислена внизу экрана в Virtual Servers List. В таблице уже есть несколько предопределенных виртуальных служб. Вы можете использовать их, для чего необходимо включить необходимую виртуальную службу и назначить IP сервера, который следует использовать для конкретной виртуальной службы.
Список портов распространенных приложений Вы найдете на сайте http://support.dlink.com/faq/view.asp?prod_id=1191.
Данный список позволяет Вам открыть один порт. Если Вы хотите открыть диапазон портов, смотрите как это сделать ниже (раздел Портовое Перенаправление).

Name:
Введите имя для правила или выберите приложение из раскрывающегося меню. Выберите приложение и кликните <<, чтобы заполнить поля.
Введите IP адрес компьютера в вашей локальной сети, который Вы хотите сделать принимающим входящую службу. Если ваш компьютер получает IP адрес автоматически от маршрутизатора (DHCP), этот компьютер будет перечислен в раскрывающемся меню “Computer Name”. Выберите имя компьютера и кликните <<.
Введите порт, который Вы хотите открыть, в качестве Частного Порта и в качестве Общего Порта. Частный и общий порты обычно одни и те же. Общий порт виден со стороны Интернета, а частный порт является портом, используемым приложением на компьютере внутри вашей локальной сети.
Выберите TCP, UDP, Both or Other из раскрывающегося меню.
Выберите Allow All (наиболее распространенная опция) или созданный Входной фильтр. Вы можете создавать ваши собственные входные фильтры на странице Advanced > Inbound Filter.
Расписание:
Расписание времени, когда Правило Виртуального Сервера будет включено. Расписание может быть установлено в Always, что позволит конкретной службе быть всегда включенной. Вы можете также задать свое собственное время в разделе Tools > Schedules.
Портовое Перенаправление
Эта функция позволит Вам открыть одиночный порт или диапазон портов.

Name:
Введите имя для правила или выберите приложение из раскрывающегося меню. Выберите приложение и кликните <<, чтобы заполнить поля.
Введите IP адрес компьютера в вашей локальной сети, который Вы хотите сделать принимающим входящую службу. Если ваш компьютер получает IP адрес автоматически от маршрутизатора (DHCP), он будет указан в раскрывающемся меню “Computer Name”. Выберите нужный компьютер и кликните <<.
TCP/UDP:
Введите TCP и/или UDP порт или порты, которые Вы хотите открыть. Вы можете ввести одиночный порт или диапазон портов. Разделяйте порты через запятую.
Пример: 24,1009,3000-4000
Выберите Allow All (наиболее распространенная опция) или создайте Входной фильтр. Вы можете создавать ваши собственные входные фильтры на странице Advanced > Inbound Filter.
Расписание времени, когда Правило Виртуального Сервера будет включено. Расписание может быть установлено в Always, что позволит конкретной службе быть всегда включенной. Вы можете также задать свое собственное время в разделе Tools > Schedules.
Правила Приложений
Некоторые приложения требуют нескольких подключений, например Интернет игры, видео конференции, Интернет телефония и другие. Эти приложения имеют сложности при работе через NAT. Специальные Программы заставляют некоторые из подобных приложений работать с DIR-615. Если Вам потребуется запускать приложения, которые требуют нескольких соединений, укажите порт, обычно ассоциированный с приложением, в поле “Trigger Port”, выберите тип протокола TCP или UDP, затем введите брандмауэрные (публичные) порты, ассоциированные с портом триггера, чтобы открыть их для входящего трафика.
DIR-615 предоставляет некоторые предопределенные приложения в таблице внизу веб страницы. Выберите приложение, которое Вы хотите использовать, и включите его.

Name:
Введите имя для правила. Вы можете выбрать предопределенное приложение из раскрывающегося меню и кликнуть<<.
Этот порт используется, чтобы запускать приложение. Это может быть одиночный порт или диапазон портов.
Выберите протокол триггерного порта (TCP, UDP или Both).
Это номер порта со Стороны Интернета, который будет использоваться для доступа к приложению. Вы можете определить одиночный порт или диапазон портов. Используйте запятую, чтобы добавить несколько портов или диапазонов портов.
Выберите протокол брандмауэрного порта (TCP, UDP или Any).
Расписание времени, когда Правило Приложения будет активно. Расписание может быть установлено в Always, что позволит конкретной службе всегда быть включенной. Вы можете создавать ваши собственные расписания в разделе Tools > Schedules.
Механизм QoS
Опция QoS Engine помогает улучшить вашу сетевую производительность, назначая приоритеты приложениям. По умолчанию настройки Механизма QoS отключены и приоритеты приложений не классифицируются автоматически.

Данная опция отключена по умолчанию. Включите эту функцию для улучшенной производительности, если Вы увлекаетесь онлайн играми или используете другие интерактивные приложения (VoIP и т.п.).
Данная опция включена по умолчанию, когда включена опция QoS Engine. Эта опция позволит вашему маршрутизатору автоматически определить исходящую скорость для вашего Интернет соединения.
Отображает измеренную исходящую скорость.
Скорость, с которой данные могут передаваться от маршрутизатора к вашему ISP. Она определяется вашим ISP. Предлагаемая ISP скорость представляет собой пару – входящую / исходящую скорость. Например, 1.5Mbits/284Kbits. В данном примере Вы бы ввели 284. В качестве альтернативы Вы можете протестировать вашу исходящую скорость с помощью например такого сервиса как www.dslreports.com.
Сетевые Фильтры
Используйте MAC Фильтры, чтобы разрешить или запретить LAN компьютерам на основе их MAC адресов доступ к Сети. Вы можете добавить MAC адрес как вручную, так и выбрать его из списка клиентов, которые в данный момент подключены к Широкополосному Маршрутизатору.

Выберите Turn MAC Filtering Off, allow MAC addresses listed below или deny MAC addresses listed below из раскрывающегося меню.
Введите MAC адрес, для которого Вы хотели бы настроить фильтрацию.
Если у Вас возникли затруднения с определением MAC адреса компьютера, можете обратиться к статье Основы Сетей.
DHCP Клиент:
Выберите DHCP client из раскрывающегося меню и кликните <<, чтобы скопировать MAC Адрес клиента.
Контроль Доступа
Раздел Access Control позволяет Вам контролировать доступ в вашу сеть и из нее. Используйте эту возможность, например, для осуществления Родительского Контроля, либо чтобы предоставить доступ только к доверенным сайтам, ограничить веб доступ на основе времени или числа (например, только по выходным), и/или блокировать доступ для приложений наподобие P2P утилит или игр.

Установите флажок Enable Access Control и кликните кнопку Add Policy, чтобы запустить Мастер Контроля Доступа.
Мастер Контроля Доступа

Кликните Next, чтобы перейти к следующему шагу мастера.
Введите имя для политики, а затем кликните Next, чтобы продолжить.

Выберите расписание (Т.Е. Always) из раскрывающегося меню и затем кликните Next, чтобы продолжить.

Введите следующую информацию и затем кликните Next, чтобы продолжить.
- Address Type – Выберите IP адрес, MAC адрес или Other Machines.
- IP Address – Введите IP адрес компьютера, к которому Вы бы хотели применить правило.

Выберите метод фильтрации и затем кликните Next, чтобы продолжить.

Введите правило:
- Enable – Установите, чтобы включить правило.
- Name – Введите имя для вашего правила.
- Dest IP Start – Введите начальный IP адрес.
- Dest IP End – Введите конечный IP адрес.
- Protocol – Выберите протокол.
- Dest Port Start – Введите начаный номер порта.
- Dest Port End – Введите конечный номер порта.

Чтобы включить веб протоколирование, кликните Enable.

Кликните Save, чтобы сохранить правило контроля доступа.
В следующем посте рубрики Сетевые Устройства мы продолжим рассматривать настройки маршрутизатора DIR-615 (подписаться на обновления по RSS / E-Mail). Спасибо за внимание! До скорых встреч на страницах сайта okITgo.ru.
Уважаемый.
Подскажите как к роутеру Dlink Dir-615 C2 подключить wifi камеру Web Defender Multicam WF-10HD
Забыл сообщить у меня Windows XP
Добрый день! Камера сама работает как точка доступа, поэтому к роутеру ее подключить нельзя (роутер также как точка доступа может только раздавать сигнал). Т.е. чтобы с работать с камерой у вас на компе должна стоять Wi-Fi сетевая карта (практически на всех современных ноутбуках, коммуникаторах и т.п. она есть). Далее для Windows скачиваете программу UniEye, и после включения камеры, эта программа ее увидит, к ней можно будет подключиться. Вот более подробное описание: http://geektimes.ru/company/ulmart/blog/248494/
Спасибо.
1. программа UniEye — для смартфона или я не так понял ?
2. Я пытался подключить к своему XP через USB (чтобы использывать как веб камеру Скайпа)– она не определяется.
Подскажите .
В сети четыре компьютера. Отключить один из них от пользования интернета вы помогли (через сетевой фильтр).
А можно ли ограничить скорость? Входная скорость на Dir-615 составляет 100 м/с и она как бы равномерно распределяется на всех 4-х пользователей. НО нужно некоторым из пользователей нарезать скорость 5 м/с.
Можно ли это сделать на этом маршрутезаторе
Увы, на данной модели такого функционала нет.
Спасибо.
Извиняюсь за вопрос, но хотел спросить, а на какой модели длинка можно ограничивать скорость каждому комьютеру, телефону или любому другому девайсу отдельно?
Можете рассмотреть модель DSL-G804V. Он допускает приоритезацию трафика/управление полосой пропускания при передаче от LAN к WAN, на основе протокола IP, номера порта, адреса.
Как сделать порт? d-link dir-615