1. Выбираем порт, который нужно открыть для программы. Имеются ввиду любые программы: игровые, серверы, p2p клиенты типа eMule, DC++, BitTorrent и т.п. Для примера выберем порт
45678. Обратить внимание, что в программе надо выбирать ручную установку конкретного порта
45678. Именно ручная установка порта, не UPnP и не случайного.
2. Создаем свой собственный сервис. Переходим в
Objects -> Services. Нажимаем в правой панели
Add. Выбираем
TCP/UDP service. Набираем
Name:
torrentType:
TCP/UDPSource:
0-65535Destination:
45678Нажимаем
OK![Изображение](http://s14.radikal.ru/i187/1001/db/c4e6ff5d2d23.jpg)
Если делается проброс портов для стандартных сервисов, вроде ftp, http, rdp и т.п., то для них лучше использовать уже существующие (предустановленные) в DFL сервисы. Следует помнить, что порты TCP
80 (http) и TCP
443 (https) используются для удаленного управления DFL (
DFL-210 - System - Remote Management - Advanced Settings). Следовательно, для их проброса, предварительно надо поменять порты управления на другие, например, 9080 и 9443.
3. Перенаправляем порты.Подробная инструкция здесь
http://dlink.ru/ru/faq/85/480.html. Если недостаточно краткой инструкции, приведенной ниже, то действуем по этой, но не для
rdp сервиса, а для созданного нами
torrent сервиса.
Вкратце:
Создаем две пары правил, стоящих рядом в указанном порядке, в общем случае такого вида.
torrent SAT wan all-nets core wan_ip torrent
torrent Allow wan all-nets core wan_ip torrent![Изображение](http://i073.radikal.ru/1002/c7/5a8d3fb87614.jpg)
Не забываем в правиле SAT, во вкладке SAT указать
Destination IP Address - New IP Address: на нужный компьютер. Номер порта
New Port:, если он не изменяется, можно не заполнять.
![Изображение](http://forum.dlink.ru/download/file.php?id=5786&mode=view)
На стадии отладки лучше поместить эти правила выше остальных, чтобы исключить влияние других настроек.
В случаях нетипичной или неверной настройки маршрутизации может понадобиться второе правило сделать не
Allow, а
NAT. Это замечание относится к случаям проброса портов для серверных программ. И практически никогда этого не делают для торрент-клиентов, т.к. из-за этого возникают проблемы.
Если у вас выход в интернет идет не через
wan, а через другие интерфейсы (PPTP, PPPoE и т.д.) надо подправить в правилах интерфейсы и адреса. Например, для интерфейса PPPoE правила будут такие.
torrent_SAT SAT PPPoE all-nets core PPPoE_ip torrent
torrent_Allow Allow PPPoE all-nets core PPPoE_ip torrentПрименяем настройки:
Сonfiguration -> Save and Activate4. Тестируем порт. Можно проверить снаружи, из интернета из командной строки командой
telnet <ваш_белый_адрес> 45678
Если все окно командной строки стало черным, значит telnet установил соединение и открыл сеанс связи.
Так, однако, можно проверять только TCP порты.
Если у вас возникают какие-либо затруднения и недопонимания в этом вопросе, пишите мне в приват, чтобы не замусоривать тему, и я буду корректировать неясные пункты.
Примечание 1. Еще один важный момент. Он не имеет отношения к DFL, но важен для нормального функционирования BitTorrent клиентов на настольных версиях с Windows XP по Windows Vista SP1, где кол-во полуоткрытых соединений искусственно ограничено числом 10. В таких условиях BitTorrent клиенты медленнее набирают скорость загрузки/отдачи, а браузеры крайне медленно, либо совсем не открывают страницы. В серверных версияx Windows и финальныx Windows Vista SP2, 7, 8, 8.1, 10 это ограничение снято.
Пока у меня нет желания описывать причины этого подробнее. Скажу лишь, как решить проблему:
Необходимо запустить программу (патч) для исправления системного файла tcpip.sys. Рекомендуется устанавливать значение от 255 до 65535 вместо 10. Я ставлю 255-1000.
Некоторые манипуляции с операционной системой, например, переустановка и установка сервис-пака, возвращают исходное состояние этого файла и патч надо запускать снова.
Кроме того, в BitTorrent клиенте увеличить кол-во полуоткрытых соединений до 30 или 200, по желанию. В µTorrent это параметр
net.max_halfopen. По умолчанию его значение 8.
Ссылки на некоторые подобные патчи:
1.
https://rutracker.org/forum/viewtopic.php?t=10024172.
http://deepxw.blogspot.ru/2009/01/download-latest-version.html.
Примечание 2. Старайтесь во всех IP правилах никогда не использовать интерфейс
any. Так как это часто служит причиной несрабатывания нижележащих правил и может создать бреши в безопасности. Указывайте отдельные интерфейсы или группы нужных интерфейсов. Использование интерфейса
any в некоторых инструкциях D-Link, вероятно, продиктовано ленью технического писателя, чтобы не объяснять пользователям, что надо использовать правильный интерфейс и как это сделать. То есть интерфейс, с которого пробрасываются порты. Все согласно поговорке "Одно лечим - другое калечим".