Маршрутизатор DIR-615 – Настройка виртуального сервера, перенаправления портов, правил приложений, качества сервиса, сетевых фильтров и контроля доступа

Рубрика: Сетевые Устройства

Приветствую, уважаемые посетители okITgo.ru! В продолжении описания беспроводного маршрутизатора D-Link DIR-615 расскажу о более продвинутых настройках оного. Сначала мы рассмотрим конфигурацию виртуального сервера, затем настройку перенаправления портов. Далее обсудим, как задать правила приложений и сконфигурировать механизм QoS (Качество Сервиса), который может повысить производительность многофункциональной сети, используемой для различных целей – просмотра веб сайтов, использования электронной почты и мессенджеров мгновенных сообщений, видео звонков, онлайн игр и др. И наконец я опишу конфигурацию сетевых фильтров и контроля доступа.

Виртуальный Сервер

DIR-615 может быть сконфигурирован в качестве виртуального сервера, так что удаленные пользователи, обращающиеся к Веб или FTP службам через публичный IP адрес, могут автоматически перенаправляться на локальные серверы в LAN.

Виртуальный Сервер

Функция брандмауэра DIR-615 отфильтровывает нераспознанные пакеты для защиты вашей локальной сети (LAN), так что все компьютеры, подключенные к сети через DIR-615, невидимы для внешнего мира. Если Вы хотите, можете сделать некоторые из LAN компьютеров доступными из Интернета, включив Виртуальный Сервер. В зависимости от запрашиваемой службы, DIR-615 перенаправляет внешний запрос службы на соответствующий сервер внутри сети LAN.

DIR-615 также способен на портовое перенаправление, т.е. входящий трафик, предназначенный для конкретного порта, может перенаправляться на соответствующий порт на компьютере сервера.

Каждая созданная виртуальная служба будет перечислена внизу экрана в Virtual Servers List. В таблице уже есть несколько предопределенных виртуальных служб. Вы можете использовать их, для чего необходимо включить необходимую виртуальную службу и назначить IP сервера, который следует использовать для конкретной виртуальной службы.

Список портов распространенных приложений Вы найдете на сайте http://support.dlink.com/faq/view.asp?prod_id=1191.

Данный список позволяет Вам открыть один порт. Если Вы хотите открыть диапазон портов, смотрите как это сделать ниже (раздел Портовое Перенаправление).

Список Виртуальных Серверов

Name:

Введите имя для правила или выберите приложение из раскрывающегося меню. Выберите приложение и кликните <<, чтобы заполнить поля.

IP Address:

Введите IP адрес компьютера в вашей локальной сети, который Вы хотите сделать принимающим входящую службу. Если ваш компьютер получает IP адрес автоматически от маршрутизатора (DHCP), этот компьютер будет перечислен в раскрывающемся меню “Computer Name”. Выберите имя компьютера и кликните <<.

Private Port/ Public Port:

Введите порт, который Вы хотите открыть, в качестве Частного Порта и в качестве Общего Порта. Частный и общий порты обычно одни и те же. Общий порт виден со стороны Интернета, а частный порт является портом, используемым приложением на компьютере внутри вашей локальной сети.

Protocol Type:

Выберите TCP, UDP, Both or Other из раскрывающегося меню.

Inbound Filter:

Выберите Allow All (наиболее распространенная опция) или созданный Входной фильтр. Вы можете создавать ваши собственные входные фильтры на странице Advanced > Inbound Filter.

Расписание:

Расписание времени, когда Правило Виртуального Сервера будет включено. Расписание может быть установлено в Always, что позволит конкретной службе быть всегда включенной. Вы можете также задать свое собственное время в разделе Tools > Schedules.


Портовое Перенаправление

Эта функция позволит Вам открыть одиночный порт или диапазон портов.

Портовое Перенаправление

Name:

Введите имя для правила или выберите приложение из раскрывающегося меню. Выберите приложение и кликните <<, чтобы заполнить поля.

IP Address:

Введите IP адрес компьютера в вашей локальной сети, который Вы хотите сделать принимающим входящую службу. Если ваш компьютер получает IP адрес автоматически от маршрутизатора (DHCP), он будет указан в раскрывающемся меню “Computer Name”. Выберите нужный компьютер и кликните <<.

TCP/UDP:

Введите TCP и/или UDP порт или порты, которые Вы хотите открыть. Вы можете ввести одиночный порт или диапазон портов. Разделяйте порты через запятую.
Пример: 24,1009,3000-4000

Inbound Filter:

Выберите Allow All (наиболее распространенная опция) или создайте Входной фильтр. Вы можете создавать ваши собственные входные фильтры на странице Advanced > Inbound Filter.

Schedule:

Расписание времени, когда Правило Виртуального Сервера будет включено. Расписание может быть установлено в Always, что позволит конкретной службе быть всегда включенной. Вы можете также задать свое собственное время в разделе Tools > Schedules.


Правила Приложений

Некоторые приложения требуют нескольких подключений, например Интернет игры, видео конференции, Интернет телефония и другие. Эти приложения имеют сложности при работе через NAT. Специальные Программы заставляют некоторые из подобных приложений работать с DIR-615. Если Вам потребуется запускать приложения, которые требуют нескольких соединений, укажите порт, обычно ассоциированный с приложением, в поле “Trigger Port”, выберите тип протокола TCP или UDP, затем введите брандмауэрные (публичные) порты, ассоциированные с портом триггера, чтобы открыть их для входящего трафика.

DIR-615 предоставляет некоторые предопределенные приложения в таблице внизу веб страницы. Выберите приложение, которое Вы хотите использовать, и включите его.

Правила Приложений

Name:

Введите имя для правила. Вы можете выбрать предопределенное приложение из раскрывающегося меню и кликнуть<<.

Trigger:

Этот порт используется, чтобы запускать приложение. Это может быть одиночный порт или диапазон портов.

Traffic Type:

Выберите протокол триггерного порта (TCP, UDP или Both).

Firewall:

Это номер порта со Стороны Интернета, который будет использоваться для доступа к приложению. Вы можете определить одиночный порт или диапазон портов. Используйте запятую, чтобы добавить несколько портов или диапазонов портов.

Traffic Type:

Выберите протокол брандмауэрного порта (TCP, UDP или Any).

Schedule:

Расписание времени, когда Правило Приложения будет активно. Расписание может быть установлено в Always, что позволит конкретной службе всегда быть включенной. Вы можете создавать ваши собственные расписания в разделе Tools > Schedules.


Механизм QoS

Опция QoS Engine помогает улучшить вашу сетевую производительность, назначая приоритеты приложениям. По умолчанию настройки Механизма QoS отключены и приоритеты приложений не классифицируются автоматически.

Механизм QoS (Качество Сервиса)

Enable QoS Engine:

Данная опция отключена по умолчанию. Включите эту функцию для улучшенной производительности, если Вы увлекаетесь онлайн играми или используете другие интерактивные приложения (VoIP и т.п.).

Automatic Uplink Speed:

Данная опция включена по умолчанию, когда включена опция QoS Engine. Эта опция позволит вашему маршрутизатору автоматически определить исходящую скорость для вашего Интернет соединения.

Measured Uplink Speed:

Отображает измеренную исходящую скорость.

Manual Uplink Speed:

Скорость, с которой данные могут передаваться от маршрутизатора к вашему ISP. Она определяется вашим ISP. Предлагаемая ISP скорость представляет собой пару – входящую / исходящую скорость. Например, 1.5Mbits/284Kbits. В данном примере Вы бы ввели 284. В качестве альтернативы Вы можете протестировать вашу исходящую скорость с помощью например такого сервиса как www.dslreports.com.


Сетевые Фильтры

Используйте MAC Фильтры, чтобы разрешить или запретить LAN компьютерам на основе их MAC адресов доступ к Сети. Вы можете добавить MAC адрес как вручную, так и выбрать его из списка клиентов, которые в данный момент подключены к Широкополосному Маршрутизатору.

Сетевые Фильтры

Configure MAC Filtering:

Выберите Turn MAC Filtering Off, allow MAC addresses listed below или deny MAC addresses listed below из раскрывающегося меню.

MAC Address:

Введите MAC адрес, для которого Вы хотели бы настроить фильтрацию.
Если у Вас возникли затруднения с определением MAC адреса компьютера, можете обратиться к статье Основы Сетей.

DHCP Клиент:

Выберите DHCP client из раскрывающегося меню и кликните <<, чтобы скопировать MAC Адрес клиента.


Контроль Доступа

Раздел Access Control позволяет Вам контролировать доступ в вашу сеть и из нее. Используйте эту возможность, например, для осуществления Родительского Контроля, либо чтобы предоставить доступ только к доверенным сайтам, ограничить веб доступ на основе времени или числа (например, только по выходным), и/или блокировать доступ для приложений наподобие P2P утилит или игр.

Контроль Доступа

Add Policy:

Установите флажок Enable Access Control и кликните кнопку Add Policy, чтобы запустить Мастер Контроля Доступа.

Мастер Контроля Доступа

Мастер Контроля Доступа

Кликните Next, чтобы перейти к следующему шагу мастера.

Введите имя для политики, а затем кликните Next, чтобы продолжить.

Мастер Контроля Доступа - Шаг 1 - Введите Имя Политики

Выберите расписание (Т.Е. Always) из раскрывающегося меню и затем кликните Next, чтобы продолжить.

Мастер Контроля Доступа - Шаг 2 - Выбор Расписания

Введите следующую информацию и затем кликните Next, чтобы продолжить.

  • Address Type – Выберите IP адрес, MAC адрес или Other Machines.
  • IP Address – Введите IP адрес компьютера, к которому Вы бы хотели применить правило.
Мастер Контроля Доступа - Шаг 3 - Выбор Машины

Выберите метод фильтрации и затем кликните Next, чтобы продолжить.

Мастер Контроля Доступа - Шаг 4 - Выбор Метода Фильтрации

Введите правило:

  • Enable – Установите, чтобы включить правило.
  • Name – Введите имя для вашего правила.
  • Dest IP Start – Введите начальный IP адрес.
  • Dest IP End – Введите конечный IP адрес.
  • Protocol – Выберите протокол.
  • Dest Port Start – Введите начаный номер порта.
  • Dest Port End – Введите конечный номер порта.
Мастер Контроля Доступа - Шаг 5 - Портовый Фильтр

Чтобы включить веб протоколирование, кликните Enable.

Мастер Контроля Доступа - Шаг 6 - Конфигурация Протоколирования Веб Доступа

Кликните Save, чтобы сохранить правило контроля доступа.

В следующем посте рубрики Сетевые Устройства мы продолжим рассматривать настройки маршрутизатора DIR-615 (подписаться на обновления по RSS / E-Mail). Спасибо за внимание! До скорых встреч на страницах сайта okITgo.ru.

Отзывов (9) на «Маршрутизатор DIR-615 – Настройка виртуального сервера, перенаправления портов, правил приложений, качества сервиса, сетевых фильтров и контроля доступа»

  1. Александр пишет:

    Уважаемый.
    Подскажите как к роутеру Dlink Dir-615 C2 подключить wifi камеру Web Defender Multicam WF-10HD

  2. Александр пишет:

    Забыл сообщить у меня Windows XP

    • Николай пишет:

      Добрый день! Камера сама работает как точка доступа, поэтому к роутеру ее подключить нельзя (роутер также как точка доступа может только раздавать сигнал). Т.е. чтобы с работать с камерой у вас на компе должна стоять Wi-Fi сетевая карта (практически на всех современных ноутбуках, коммуникаторах и т.п. она есть). Далее для Windows скачиваете программу UniEye, и после включения камеры, эта программа ее увидит, к ней можно будет подключиться. Вот более подробное описание: http://geektimes.ru/company/ulmart/blog/248494/

      • Александр пишет:

        Спасибо.
        1. программа UniEye — для смартфона или я не так понял ?
        2. Я пытался подключить к своему XP через USB (чтобы использывать как веб камеру Скайпа)– она не определяется.

  3. Павел пишет:

    Подскажите .
    В сети четыре компьютера. Отключить один из них от пользования интернета вы помогли (через сетевой фильтр).
    А можно ли ограничить скорость? Входная скорость на Dir-615 составляет 100 м/с и она как бы равномерно распределяется на всех 4-х пользователей. НО нужно некоторым из пользователей нарезать скорость 5 м/с.

    Можно ли это сделать на этом маршрутезаторе