NOTE: Важливо!
1. При налаштуванні переадресації портів необхідна наявність білої публлічної IP-адреси на WAN-інтерфейсі інтернет-центру, через який здійснюється підключення до Інтернету. Якщо ж на WAN-інтерфейсі роутера використовується сіра IP-адреса з приватної підмережі, переадресація портів не працюватиме. Наприклад, у мережі Київстар використовуються IP-адреси із приватної підмережі.
2. Для перевірки працездатності переадресації портів ви можете звернутися до WAN-інтерфейсу роутера з Інтернету. Також це можна зробити із локальної мережі, т.я. у Keenetic за замовчуванням у сегменті "Домашня мережа" увімкнений механізм зворотної трансляції адрес (NAT loopback).
3. Сервіс або програма, на яку здійснюється переадресація портів, повинна бути запущена, щоб під час перевірки порт бачився як "відкритий". Наприклад, якщо FTP-сервер не запущено, а правило NAT для переадресації порту є, статус порту при перевірці буде "закритий".
TIP: Порада: Ви можете скористатися спеціальними інтернет-сервісами для перевірки відкритості портів. Наприклад: https://hidemyna.me/en/ports/, https://www.whatsmyip.org/port-scanner/ та ін.
Або утилітою nmap, призначеної для різноманітного сканування IP-мереж.
Нижче наведено типові причини, які можуть призвести до непрацездатності переадресації портів, незважаючи на вірні налаштування правил.
1. У правилі переадресації портів неправильно вибрано вхідний інтерфейс. У полі "Вхід" потрібно вибрати саме той інтерфейс, через який Keenetic отримує доступ в Інтернет і через який планується віддалений доступ до пристрою домашньої мережі.
Найчастіше слід вибирати інтерфейс "Провайдер". Якщо підключення до Інтернету здійснюється через PPPoE, PPTP або L2TP, потрібно вибрати відповідне підключення. При підключенні до Інтернету через USB-модем 3G/4G слід вказати саме це підключення, а при підключенні через WISP виберіть підключення під назвою мережі, до якої підключається Keenetic.
2. На комп'ютері використовується міжмережевий екран (брандмауер, Firewall) або спеціальне програмне забезпечення для захисту в Інтернеті. Тимчасово відключіть цю програму і перевірте працездатність переадресації портів.
3. Деякі провайдери у своїй мережі використовують "прихований NAT". Потрібно переконатися, що ви виходите в Інтернет саме з тією IP-адресою, яку вам видав провайдер і яка використовується на WAN-інтерфейсі Keenetic. Іноді виникають ситуації, коли провайдер надає клієнту публічну IP-адресу, але насправді в Інтернет вона виходить з іншою IP-адресою. Зверніться до інтернет-сервісу myip.net. Якщо сервіс визначив у вас IP-адресу відмінну, від того, що використовується на WAN-інтерфейсі Keenetic, у цьому випадку переадресація портів працювати не буде.
4. Деякі провайдери здійснюють фільтрацію вхідного трафіку користувачів за стандартними протоколами та портами. Наприклад, можуть здійснювати фільтрацію по 21/FTP, 80/HTTP, 25/POP3, 1723/PPTP та іншим портам). У зв'язку з цим необхідно точно знати, чи здійснює провайдер блокування трафіку по якимсь портам.
Якщо існує така можливість, потрібно змінити номер порту та вручну вказати інший номер, який не буде заблокований провайдером (наприклад, при блокуванні порту 21 у провайдера на FTP-сервері можна використовувати порт 2121). Якщо немає можливості змінити номер порту сервісу, можна в Keenetic у правилі переадресації портів використовувати підміну порту (мапінг порту). Додаткову інформацію ви знайдете у статті "Переадресація портів".
5. У мережевих налаштуваннях хоста, на який здійснюється переадерсація портів, необхідно, щоб IP-адреса шлюзу за умовчанням дорівнювала локальній IP-адресі інтернет-центру Keenetic (за замовчуванням 192.168.1.1). Це актуально, якщо на хості ви вручну налаштовуєте мережеві параметри. Якщо ж хост є DHCP-клієнтом, тобто отримує автоматично IP-адресу, маску підмережі, шлюз за замовчуванням і DNS-адреси, у цьому випадку шлюз за умовчанням дорівнюватиме локальній IP-адресі інтернет-центру Keenetic.
6. Деякі особливості переадресації портів для ігрових приставок Xbox та PS4 наведені у статті: "Using Xbox and PS4 with a Keenetic router.".
7. В операційній системі KeeneticOS логіка роботи NAT реалізована відповідно до документа RFC 4787 "Network Address Translation (NAT) Behavioral Requirements for Unicast UDP". Зокрема, за умовчанням UDP-порт джерела під час проходження NAT змінюється на довільний, відмінний від вихідного. Це може викликати проблеми з проходженням UDP-трафіку через NAT у деяких провайдерів, які не знають про цього RFC. У цьому випадку в інтерфейсі командного рядка (CLI) інтернет-центру спробуйте виконати команди:
ip nat udp-port-preserve
system configuration save
8. При переадресації 53-го порту на внутрішній DNS-сервер необхідно враховувати, що за наявності компонентів групи Інтернет-фільтри, відбувається SNAT переадресованих пакетів, тому адресою джерела стає ip-адреса Keenetic в домашній мережі. Через це можуть не синхронізуватися зони DNS. Тому, використовуючи власний DNS-сервер у домашній мережі Keenetic, рекомендується видалити компоненти групи Інтернет-фільтри або змінити номер порту.
9. Якщо вказані вище рекомендації не допоможуть і з якоїсь причини переадресація портів так і не працюватиме, ви можете звернутися до нашої службу технічної підтримки, додавши файл self-test.Інформацію про те, як це зробити, можна знайти у статті "Збереження діагностичного файлу self-test".
TIP: Порада: В інтернет-центрі Keenetic є можливість організовувати доступ до інтернет-центру за наявності сірої приватної IP-адреси на зовнішньому WAN-інтерфейсі роутера.KeenDNS – це зручний сервіс доменних імен для віддаленого доступу. За допомогою цього сервісу можна вирішити 2 завдання:
— Віддалений доступ до веб-інтерфейсу інтернет-центру. Інформацію ви знайдете у статті "Сервіс доменних імен KeenDNS";
— Віддалений доступ до ресурсів (сервісів) домашньої мережі або інтернет-центру. Наприклад, доступ до пристрою з веб-інтерфейсом — мережного накопичувача, веб-камери, сервера або до інтерфейсу торрент-клієнта Transmission, що працює в інтернет-центрі.
Цей варіант розглянутий у статті "An example of remote access to home network resources with KeenDNS".