FixPedia
Другое

Проброс портов: настройка и устранение неполадок

Этот гайд поможет вам правильно настроить проброс портов на любом роутере и диагностировать распространённые ошибки. Вы сможете открыть доступ к локальным сервисам из интернета.

Обновлено 17 февраля 2026 г.
15-30 мин
Средняя
FixPedia Team
Применимо к:TP-Link, Asus, D-Link, Netgear роутерыWindows 10/11macOSLinux (Ubuntu, Debian)

Введение / Зачем это нужно

Проброс портов (port forwarding) — это настройка роутера, которая перенаправляет входящие соединения из интернета на конкретное устройство внутри вашей локальной сети. Без него вы не сможете, например, получить доступ к домашнему веб-серверу, играть в онлайн-игры, требующие прямого подключения, или использовать удалённый доступ к камере. Этот гайд проведёт вас через все этапы: от подготовки до проверки и устранения типичных ошибок. После выполнения вы получите рабочий проброс и поймёте, как его диагностировать.

Требования / Подготовка

Перед началом убедитесь, что у вас есть:

  1. Доступ к веб-интерфейсу роутера — логин и пароль (часто указаны на наклейке на самом роутере).
  2. Локальный IP-адрес устройства, которое будет принимать подключения (например, сервер или ПК). Этот адрес должен быть статичным или зарезервированным.
  3. Запущенный сервис на целевом устройстве (веб-сервер, игра, приложение для удалённого доступа), который слушает нужный порт.
  4. Знание протокола (TCP, UDP или оба), который использует ваш сервис. Обычно веб-серверы — TCP, игры и VoIP — UDP.
  5. Внешний IP-адрес вашего роутера (можно узнать на сайтах типа 2ip.ru). Если у провайдера динамический IP, рекомендуется настроить DDNS.

Шаг 1: Определение локального IP-адреса целевого устройства

На устройстве, которое вы хотите сделать доступным извне, откройте командную строку или терминал.

Windows:

ipconfig

Найдите раздел Адаптер Ethernet или Адаптер беспроводной сети и запишите значение IPv4-адрес. Обычно это выглядит как 192.168.1.100 или 192.168.0.50.

Linux/macOS:

ifconfig

или для современных систем:

ip addr

Ищите интерфейс (eth0, wlan0, en0) и адрес inet. Это и есть ваш локальный IP.

⚠️ Важно: Убедитесь, что устройство находится в той же подсети, что и роутер (обычно 192.168.1.x или 192.168.0.x). Если IP начинается с 169.254.x.x, это значит, что адрес не был выдан DHCP — проверьте подключение к сети.

Шаг 2: Вход в веб-интерфейс роутера

  1. Откройте браузер на любом устройстве в вашей локальной сети.
  2. В адресной строке введите IP-адрес роутера. Чаще всего это 192.168.1.1 или 192.168.0.1. Если не работает, посмотрите наклейку на роутере или выполните ipconfig (Windows) и найдите Основной шлюз.
  3. Нажмите Enter. Откроется страница входа.
  4. Введите логин и пароль. По умолчанию часто используется admin/admin или admin/password. Если не подходит, проверьте наклейку или документацию к роутеру.
  5. После входа вы окажетесь в панели управления роутером.

Шаг 3: Поиск раздела проброса портов

Интерфейсы роутеров различаются, но раздел обычно называется:

  • Port Forwarding (прямой перевод)
  • Virtual Server (виртуальный сервер)
  • NAT Forwarding (перенаправление NAT)
  • Приложения и игры (в роутерах TP-Link)
  • WAN → LAN (в некоторых Asus)

Обычно этот раздел находится в меню Дополнительные настройки (Advanced), Сеть (Network) или Безопасность (Security). Если не можете найти, используйте поиск по интерфейсу (если есть) или загулите "port forwarding" + модель вашего роутера.

Шаг 4: Создание правила проброса

В разделе проброса портов нажмите "Добавить" или "Создать правило". Заполните поля:

  • Имя/Описание — любое, например, "Мой веб-сервер".
  • Внешний порт (External Port) — порт, который будут использовать из интернета (например, 8080). Можно использовать один и тот же порт для внутреннего, если он не занят другим сервисом на роутере.
  • Внутренний IP-адрес (Internal IP) — локальный IP устройства, который вы определили на шаге 1 (например, 192.168.1.100).
  • Внутренний порт (Internal Port) — порт, на котором работает сервис на целевом устройстве (например, 80 для HTTP, 22 для SSH, 25565 для Minecraft).
  • Протокол (Protocol) — выберите TCP, UDP или BOTH/Both. Если не уверены, укажите оба, но для некоторых сервисов нужно точное соответствие.
  • Включить (Enable) — обязательно поставьте галочку.

Нажмите Сохранить (Save) или Применить (Apply). Роутер может перезагрузиться — это нормально.

Шаг 5: Проверка работы проброса

Теперь нужно убедиться, что порт действительно открыт из интернета.

  1. Убедитесь, что на целевом устройстве запущен сервис (например, веб-сервер на порту 80).
  2. С любого устройства вне вашей локальной сети (например, с мобильного интернета или у друга) откройте браузер и перейдите по адресу: http://ваш_внешний_IP:внешний_порт. Например: http://85.143.123.45:8080.
    • Если видите страницу сервиса — проброс работает.
    • Если соединение не установлено или таймаут — порт закрыт.
  3. Альтернативно используйте онлайн-сервисы:
  4. Важно: Если вы проверяете с того же роутера, некоторые роутеры не поддерживают "закольцованные" подключения (NAT loopback). Проверяйте с действительно внешней сети.

Шаг 6: Настройка резервирования IP (опционально, но рекомендуется)

Если у вас динамический DHCP на роутере, локальный IP целевого устройства может измениться после перезагрузки. Чтобы этого избежать:

  1. В веб-интерфейсе роутера найдите раздел DHCP или ARP или Резервирование адресов.
  2. Добавьте новое резервирование: укажите MAC-адрес устройства (можно узнать через ipconfig /all на Windows, ifconfig на Linux/macOS) и желаемый IP (тот, который вы использовали в правиле проброса).
  3. Сохраните. Теперь роутер всегда будет выдавать этому устройству один и тот же IP.

Возможные проблемы

Порт всё равно закрыт

  • Неверный локальный IP: Перепроверьте IP на устройстве. Убедитесь, что оно подключено по Wi-Fi или кабелю к тому же роутеру.
  • Firewall на устройстве: Временно отключите брандмауэр Windows или ufw на Linux и проверьте снова. Если заработает — настройте правило в firewall на разрешение порта.
  • Сервис не слушает порт: На целевом устройстве проверьте, что сервис запущен и слушает нужный порт. На Linux: sudo netstat -tulpn | grep :80 или ss -tulpn. На Windows: netstat -ano | findstr :80.
  • Двойной NAT: Если ваш роутер подключен к другому роутеру (например, от провайдера), нужно пробрасывать порт на обоих устройствах. Проверьте, какой у вас внешний IP (сайт 2ip.ru). Если он принадлежит провайдеру, а не вашему роутеру, значит, есть ещё один NAT.
  • Провайдер блокирует порт: Некоторые провайдеры блокируют стандартные порты (80, 443, 25). Попробуйте нестандартный порт (например, 8080 вместо 80). Если нужно именно стандартный — позвоните в поддержку провайдера.
  • Ошибка в правиле: Убедитесь, что протокол указан верно. Для веб-сервера обычно TCP, для VoIP или игр — UDP. Попробуйте установить "Both".

Не могу зайти в интерфейс роутера

  • Проверьте, правильно ли вы ввели IP-адрес шлюза.
  • Убедитесь, что устройство подключено к сети этого роутера.
  • Если пароль не подходит, сбросьте роутер кнопкой Reset (осторожно — сбросятся все настройки).

Внешний IP меняется

  • Если у провайдера динамический IP, настройте DDNS (динамический DNS) в роутере. Сервисы: DynDNS, No-IP, DuckDNS. После настройки вы сможете использовать доменное имя вместо IP.

Проверка с того же роутера не работает

  • Некоторые роутеры не поддерживают NAT loopback. Проверяйте с внешней сети (с мобильного интернета). Если с внешней сети работает, а с локальной — нет, это особенность роутера, а не ошибка.

Часто задаваемые вопросы

Почему проброс портов не работает, хотя я всё настроил?
Как сделать так, чтобы локальный IP устройства не менялся?
Можно ли пробросить порт, если у меня динамический внешний IP от провайдера?
Провайдер блокирует порт 80. Что делать?

Полезное

Определите локальный IP адрес целевого устройства
Войдите в веб-интерфейс роутера
Найдите раздел проброса портов
Создайте правило проброса
Проверьте работу проброса
Настройте резервирование IP (опционально)

Эта статья помогла вам решить проблему?