Інструкція користувача

У правилі переадресації портів неправильно вибрано вхідний інтерфейс. У полі 'Вхід' виберіть інтерфейс, через який ваш Keenetic отримує доступ до Інтернету і через який ви плануєте віддалено отримувати доступ до пристрою домашньої мережі.

У більшості випадків слід вибирати інтерфейс 'Провайдер' (ISP). Якщо у вас є підключення до Інтернету через PPPoE, PPTP або L2TP, ви повинні вибрати відповідне підключення. При підключенні до Інтернету через USB-модем 3G/4G слід вказати це підключення. При підключенні через WISP виберіть підключення з назвою мережі, до якої підключено Keenetic.

Ваш комп'ютер використовує брандмауер або спеціальне програмне забезпечення для захисту в Інтернеті. Тимчасово вимкніть цей застосунок і перевірте, чи переадресація портів працює належним чином.

Деякі інтернет-провайдери у своїй мережі використовують 'прихований NAT'. Вам потрібно переконатися, що ви виходите в Інтернет з IP-адресою, яку надав вам ваш інтернет-провайдер і яка використовується на WAN-інтерфейсі Keenetic. Іноді інтернет-провайдер надає клієнту публічну IP-адресу, але насправді в Інтернет він виходить з іншою IP-адресою. Зверніться до myip.com (або іншого подібного сервісу). Якщо ваша IP-адреса відрізняється від тієї, що використовується на WAN-інтерфейсі Keenetic, переадресація портів не працюватиме.

Деякі інтернет-провайдери фільтрують вхідний трафік користувачів за стандартними протоколами та портами. Наприклад, вони можуть фільтрувати порт 21/FTP, 80/HTTP, 25/POP3, 1723/PPTP та інші порти). Необхідно точно знати, чи блокує провайдер трафік на якихось портах.

Якщо є така можливість, ви можете змінити номер порту і вручну встановити інший порт, який ваш провайдер не блокуватиме (наприклад, коли порт 21 заблокований, ви можете використовувати порт 2121 на FTP-сервері).

Якщо немає можливості змінити номер порту служби, ви можете використовувати підміну портів у правилі переадресації портів у вашому Keenetic. Більше інформації можна знайти у статті 'Переадресація портів'.

У налаштуваннях мережі хоста, на який переадресовуються порти, необхідно, щоб IP-адреса шлюзу за замовчуванням дорівнювала локальній IP-адресі роутера Keenetic (за замовчуванням 192.168.1.1). Це стосується випадків, коли ви вручну вказуєте параметри мережевого підключення на хості. Якщо хост є DHCP-клієнтом, тобто автоматично отримує IP-адресу, маску підмережі, шлюз за замовчуванням і DNS-адреси, то шлюз за замовчуванням буде дорівнювати локальній IP-адресі роутера Keenetic.

Деякі деталі переадресації портів для ігрових консолей Xbox і PS4 представлені в статті 'Використання Xbox і PS4 з роутером Keenetic'.

В операційній системі KeeneticOS логіка NAT реалізована згідно з RFC 4787 'Network Address Translation (NAT) Behavioral Requirements for Unicast UDP'. Зокрема, при проходженні через NAT вихідний UDP-порт за замовчуванням змінюється на будь-який інший порт, відмінний від оригінального. Це може спричинити проблеми з проходженням UDP-трафіку через NAT для деяких інтернет-провайдерів, які не знають про цей RFC. У цьому випадку спробуйте виконати команди в інтерфейсі командного рядка (CLI) роутера:

ip nat udp-port-preserve
system configuration save

При перенаправленні порту 53 на внутрішній DNS-сервер, слід враховувати, що якщо активні компоненти Інтернет-безпеки, відбувається трансляція вихідних мережевих адрес (SNAT) переадресованих пакетів, тому вихідна адреса змінюється на IP-адресу Keenetic у домашній мережі. Через це зони DNS можуть не синхронізуватися. Тому, при використанні власного DNS-сервера в домашній мережі, ми рекомендуємо видалити компоненти Інтернет-безпека або змінити номер порту.

Якщо наведені вище рекомендації не допомогли, і з якоїсь причини переадресація портів все одно не працює, ви можете звернутися до нашої служби підтримки help@keenetic.ua та додати файл self-test.txt. Інформацію про те, як це зробити, можна знайти у статті 'Збереження файлу самодіагностики'.