--- title: Настройка переадресации портов template: docs taxonomy: category: docs routes: default: '/isp_box_config' aliases: - '/port_forwarding' --- Если вы самостоятельно размещаетесь дома и у вас нет VPN, вам необходимо перенаправить порты на вашем домашнем маршрутизаторе. В приведенном ниже наброске предпринята попытка кратко описать роль и необходимость переадресации портов при настройке сервера дома. [figure caption="Иллюстрация важности переадресации портов"]![](image://portForwarding_en.png)[/figure] ### 0. Диагностировать открытые порты Новый инструмент диагностики, представленный в версии 3.8, можно использовать для диагностики правильности открытия портов. ### 1. Получите доступ к интерфейсу администрирования вашего маршрутизатора Интерфейс администратора вашего маршрутизатора обычно доступен через [http://192.168.0.1](http://192.168.0.1) или [http://192.168.1.1](http://192.168.1.1). Затем вам, вероятно, потребуется ввести логин и пароль к панели роутера, предоставленных вашим провайдером. (P.S. возможно данные указаны на задней стороне роутера) ### 2. Найдите локальный IP-адрес вашего сервера Определите, каков *локальный* IP вашего сервера, либо : - из вашего интерфейса box / router, в котором может быть список подключенных устройств - в веб-администраторе YunoHost, в разделе "Диагностика", "Подключение к Интернету", нажмите "Подробности" в отчете IPv4. - из командной строки на вашем сервере, запустив `hostname -I` Локальный IP-адрес обычно выглядит как `192.168.xx.yy` или `10.0.xx.yy` Локальный IP-адрес должен быть статичным, чтобы переадресация портов, которую вы собираетесь настроить на следующем шаге, всегда достигала вашего сервера. Вы должны зайти в свой маршрутизатор и убедиться, что локальный IP-адрес вашего сервера является статическим, а не динамическим. ### 3. Переадресация портов В интерфейсе администратора вашего маршрутизатора найдите что-то вроде "конфигурация маршрутизатора" или "переадресация портов". Названия различных типов коробок различаются. Открытие перечисленных ниже портов необходимо для работы различных сервисов, доступных в YunoHost. Для каждого из них необходима переадресация "TCP". Некоторые интерфейсы относятся к "внешним" и "внутренним" портам: в нашем случае это одно и то же. - Веб: 80 (HTTP), 443 (HTTPS) - [SSH](/ssh): 22 - [XMPP](/XMPP): 5222 (клиенты), 5269 (серверы) - [Почтовые](/email): 25, 587 (SMTP), 993 (IMAP) Если вы используете и модем, и маршрутизатор, то вам необходимо выполнить следующее: 1. сначала на модеме (поле, расположенном ближе всего к Интернету) создайте правила для перенаправления вышеуказанных портов на ваш маршрутизатор; 2. затем на маршрутизаторе (поле между модемом и вашими устройствами) создайте правила для пересылки вышеуказанных портов на статический IP-адрес вашего сервера. ! [fa=exclamation-triangle /] Некоторые интернет-провайдеры по умолчанию блокируют порт 25 (почтовый SMTP) для борьбы со спамом. Некоторые другие интернет-провайдеры не позволяют свободно использовать порт 80/443 (веб), хотя это менее вероятно. В зависимости от провайдера, возможно, удастся открыть их в интерфейсе администратора... Проверьте [this page](/isp) для получения дополнительной информации. ## Автоматическая переадресация портов / UPnP Технология, называемая UPnP, доступна на некоторых интернет-блоках / маршрутизаторах и позволяет автоматически перенаправлять порты тому компьютеру, который в них нуждается. Если UPnP включен в вашей локальной сети, то выполнение этой команды должно автоматически открыть порт для вас : ```bash sudo yunohost firewall reload ```