Как настроить правила переадресации портов на Synology Router?
Последнее обновление:2 апр. 2024 г.
Как настроить правила переадресации портов на Synology Router?
Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.
Цель
В среде IPv4 устройству Synology NAS и другим устройствам обычно назначаются виртуальные IP -адреса в локальной сети. Доступ к таким виртуальным IP -адресам через Интернет невозможен. Все пакеты, отправляемые на оконечные устройства, такие как Synology Router, должны быть переадресованы из Интернета маршрутизатором / шлюзом в доме или офисе. В этой статье приводится краткая информация о переадресации портов и инструкции по настройке правил переадресации портов в Synology Router Manager (SRM).
Решение
Механизмы переадресации портов
- Переадресация портов - это технология, позволяющая внешним устройствам получать доступ к компьютерным службам в локальной сети. Чтобы устройства, находящиеся за устройствами NAT (например, маршрутизаторы или шлюзы), были доступны через Интернет, необходимо настроить правила переадресации портов для переадресации пакетов.
- Чтобы устройство Synology NAS было доступно в локальной сети через Интернет, может потребоваться несколько правил переадресации портов. Поскольку Synology NAS может стать многофункциональным сервером, предоставляющим несколько служб (например, Synology MailPlus, Surveillance Station, рабочий стол DSM и т. Д.), Может потребоваться настроить различные правила переадресации портов в зависимости от диапазонов IP -адресов, определенных для определенных служб. 1
- Например, предположим, что вы настроили Synology NAS за маршрутизатором, и ему назначен виртуальный IP -адрес «10.0.0.6». 2 Можно настроить правило переадресации портов для переадресации пакетов с порта 5001 публичного IP -адреса 210.61.203.200 на порт 5001 виртуального IP -адреса 10.0.0.6. После этого можно получить доступ к рабочему столу DSM через Интернет, перейдя по ссылке: https://210.61.203.200:5001. Подробнее о сетевых портах, используемых службами Synology , см. В следующих статьях3 :
Настройка правил переадресации портов в SRM
- Перейдите в SRM > Сетевой центр > Переадресация портов .
- На вкладке Переадресация портов нажмите Создать .
- Во всплывающем окне заполните соответствующие поля и нажмите Создать для завершения.
- Нажмите Сохранить , чтобы применить настройки. 4 5
Настройка правил переадресации портов в SRM для внешнего доступа к нескольким Synology NAS
- Для доступа к нескольким устройствам Synology NAS в локальной сети через Интернет необходимо настроить правила переадресации портов для каждого устройства NAS. Например, чтобы сделать веб-серверы, размещенные на двух NAS-серверах Synology , доступными через Интернет, необходимо настроить правило переадресации порта на маршрутизаторе для каждого устройства Synology NAS, как показано ниже (дополнительные сведения см. В этой статье ) ):
- Частные порты могут быть одинаковыми (например, порт 443 для Web Station). Однако не следует назначать один и тот же общий порт для обоих устройств Synology NAS. 6
- После настройки правил переадресации портов можно получить доступ к службам веб-сайтов, размещенным на двух устройствах Synology NAS, через один и тот же публичный IP -адрес и подключение с использованием разных номеров портов7 :
- Веб-сервер Synology NAS 1: https: // Публичный IP -адрес NAS : 443
- Веб-сервер Synology NAS 2: https: // Публичный IP -адрес NAS : 7001
Что делать, если переадресация портов работает неправильно?
Существует несколько способов устранения проблем с переадресацией портов.
- Проверьте работу DMZ . Будучи специализированной формой переадресации портов, DMZ помогает определить, связаны ли проблемы сети с переадресацией портов. Выполните указанные ниже действия.
- Активация DMZ на SRM : подробные инструкции см. В этой статье .
- Проверьте работу DMZ .
- Если DMZ работает правильно, это означает, что произошла ошибка в настройках переадресации порта. Убедитесь, что частный IP -адрес хост-устройства совпадает с целевым устройством переадресации порта, а также убедитесь, что брандмауэр разрешает использование внешних портов.
- Если DMZ не работает должным образом, это означает, что произошла ошибка сетевой службы хост-устройства. Проверьте состояние сети устройства. Например, проверьте, доступно ли хост-устройство через Интернет. Настройки брандмауэра могут вызвать сбой сетевого подключения.
- Проверьте настройки брандмауэра : если на маршрутизаторе включен брандмауэр, попробуйте приостановить его работу на некоторое время.
- Проверьте работу порта службы : обратитесь к своему интернет-провайдеру, чтобы узнать, не заблокирован ли порт службы.
Примечания.
- Synology Photo Station использует порты 80 (HTTP) и 443 (HTTPS) по умолчанию. Для получения дополнительной информации о настраиваемых портах для Photo Station ознакомьтесь с этой статьей .
- Ниже перечислены распространенные диапазоны виртуальных IP -адресов.
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
- Вы также можете зарегистрироваться в DDNS по физическому IP -адресу. Вы можете ознакомиться со следующими статьями:
- Часто задаваемые вопросы о службе Synology DDNS
- Включение протокола HTTPS и создание запроса на заверение сертификата на устройстве Synology NAS
- Если вы настроили сеть с помощью сетевого продукта стороннего производителя (не Synology), настройки могут отличаться. См. Руководство, предоставленное поставщиком устройства.
- Если маршрутизатор или коммутатор подключены к Интернету с общим доступом, обратитесь к поставщику услуг для получения помощи в настройке переадресации порта.
- Каждый назначенный общий порт должен быть уникальным в пределах одной сети.
- Если на Synology Router включен брандмауэр, перейдите в раздел Сетевой центр > Безопасность > Брандмауэр и создайте правила брандмауэра, чтобы разрешить доступ к переадресованным общим портам (в данном примере порты 443 и 7001) для доступа через Интернет. Подробные инструкции по настройке брандмауэра см. В этой статье .
- DMZ менее безопасна, чем локальная сеть (она предоставляет все внешние службы ненадежной сети), поэтому рекомендуется отключить DMZ после устранения неполадок.