Как открыть порты на сером ip адресе

Как открыть порты на сером ip адресе

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
   • Имя службы — можно быть любое
   • Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
   • Локальный IP
   • Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
   • Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
6. А после ввода данных, нажимаем «Сохранить».

• Имя службы — можно быть любое
• Протокол — выбираем нужный протокол.
• Внешний порт (начальный)
• Внутренний порт (начальный)
• Внутренний IP

• Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
• Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
• IP адрес
• Протокол
• Состояние (Status) – статус порта.

• Интерфейс – выбираем необходимый интерфейс.
  Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
  Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
• Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
• Порты TCP/UDP — указать номер порта или диапазон портов.
• Перенаправить на адрес — указываем локальный IP адрес компьютера.

Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

23 сентября — день когда компания Google, представила всему миру новую мобильную операционную систему, с пакетом дополнения SDK. Каждая компания, которая участвует в мировой торговле должна как то выживать,вот и Nvidia пытается выживать, используя свое доминантное положение на рынке, и принуждая своих партнеров к сделкам только с ними через программу GeForce Partner Program. Что это значит и как грозит это геймарам? Сегодня был выпущен значительный патч для игры The Division, который вносит большие изменения в игру, механику и Темную Зону. Всем не секрет, что Game Developers Conference 2015 — всемирная выставка разработчиков, на которой представляют свои творения великие компании. Примером такой компании является Valve. И в эти дни появились первые вести с полей. Вчера, корпорация Valve выпустила патч 6.85 для Dota 2. Патч затрагивает механику игры и баланс оружия и персонажей, в связи с турниром в Франкфурт-На-Майне.

Настройка VPN + проброс портов при сером IP (за натом)

Если вы покупали на Hostglobal, то там мы получаем инструкцию:

Подключаемся по SSH. Обновляем пакеты

Автор темы
• #2

/wg в формате wgclient_залупа.conf
Перекинуть файл можно через SFTP. (FTP via SSH)
Windows:
Скачиваем нужную версию (x32(x86) или x64):

АЕ. Клиент у нас подключен. Круто. Осталось научится пробрасывать порты.

Отсюда нам нужен интерфейс, в моем случае enp1s0

Дальше настраиваем iptables:

Сохраняем iptables: iptables-save > /etc/iptables/rules.v4

На этом все. Если что-то не понятно — спрашивайте.
Хост:

Автор темы
• #4

Автор темы
• #6

Автор темы
• #7

Автор темы
• #9

Автор темы
• #11

Автор темы
• #13

Автор темы
• #14

Тут есть возможность открытия портов. Однако с этим гайдом мы сможем не только сэкономить деньгу, но и получить вычислительные мощности)

Я самолет, мне похуй. Палетели

Гайд годный, но мне кажется просто купить VDS и настроить поход через его маршрут будет легче.
Так ты паришься со всякими клиентами и т.д. А так просто пробросил VPN-туннель и через роутер сделал к нему подключение (если он нормальный а не какой-нибудь TP-Link от Альянса и т.п.), так и на всех устройствах будет работать и проще в разы (как по мне).

Как открыть порты 4950 4955. Открытие портов в брандмауэре и роутере. Как работает «серый» айпи адрес

Если вы активно играете в Minecraft или другие многопользовательские игры, которые требуют подключения к серверу, то наверняка рано или поздно перед вами встанет вопрос, как открыть порты. По умолчанию брандмауэр и антивирус закрывают большую часть портов, поэтому игры и программы могут работать некорректно. Исправить этот недостаток можно только в ручном режиме.

Настройка брандмауэра

Прежде чем приступать к открытию порта, нужно узнать его номер. Например, для нормальной работы онлайн-режима GTA V нужно открыть вход с номером 80. Для Unturned требуется открытый порт 25444. Эти сведения вы можете узнать на форумах, посвященных играм, или на страницах поддержки.

В некоторых случаях нужно указывать разрешение для двух протоколов – TCP и UDP.

Это просто: создается два входящих правила, для которых задаются разные протоколы. Остальные данные должны совпадать.

Брандмауэр в антивирусе

Некоторые антивирусы управляют брандмауэром самостоятельно, поэтому открывать входы нужно в их настройках. Принципиальной разницы нет, но порядок немного меняется. Посмотрим алгоритм на примере антивируса ESET Smart Security.

Если вы не хотите настраивать правила в настройках антивируса, отключите его файрвол. Система предложит активировать брандмауэр Windows, после чего вы сможете открыть доступ, используя первую часть нашей инструкции.

Разрешение доступа в роутере

Если у вас стоит роутер, то необходимо дополнительно открыть доступ в его интерфейсе, иначе пакеты данных не будут проходить по назначению. Сначала посмотрите физический адрес компьютера в сети – вход открывается для конкретной машины.

1. Зайдите в центр управления сетями и щелкните по подключению, которое вы используете.
2. Нажмите «Сведения».
3. Отыщите и запомните адрес IPv 4.

Физический адрес компьютера в сети вы узнали, теперь нужно открыть в роутере для него порты. Зайдите в веб-интерфейс маршрутизатора (обычно доступен по адресу 192.168.0.1). Перейдите в раздел, отвечающий за работу межсетевого экрана. Вам нужно произвести настройку виртуального сервера.

Нажмите «Добавить», чтобы открыть форму настройки виртуального сервера. Укажите необходимые сведения:

• Имя (используйте название игры).
• Интерфейс – все.
• Протокол – тот, который вам нужен, TCP или UDP.
• Внешний и внутренний начальный порт – конкретный номер, например 25444.
• Внутренний IP – адрес IPv4, который вы посмотрели в сведениях о подключении.

После сохранения конфигурации порт будет открыт. Чтобы проверить его работу, зайдите на сайт 2ip.ru. Здесь есть инструмент «Проверка порта».

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

1. Откройте «Панель управления».

1. Перейдите в раздел «Система и безопасность».

1. Теперь откройте подраздел «Брандмауэр Защитника Windows».

1. В левой части кликните по кнопке «Дополнительные параметры».

1. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».

1. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).

1. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».

1. Теперь отметьте первый пункт и снова кликните «Далее».

1. Настройте доступ профилей.

1. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.

1. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

1. Откройте настройки программы с помощью отмеченной иконки.

1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

1. В отмеченном пункте нажмите на «Выбрать».

1. В открывшемся списке нажмите на кнопку «Добавить».

1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

1. Авторизуйтесь с помощью логина и пароля.

1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

Порты в uTorrent

Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

1. Открыть клиент uTorrent и зайти в настройки.

1. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».

1. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.

1. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.

1. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

Проверка

Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

Номер	Назначение
80	Подключение к HTTP
280	Подключение к HTTP-MGMT
3389	Удаленный рабочий стол
443	Подключение к HTTPS, различные игры
515	Служба печати
666	MDQS, игры DOOM
989	FTPS-DATA
990	FTPS
1167	Системы конференц-связи
1234	Потоковое видео, плеер VLC
1241	Nessus Security Scanner
5121	Neverwinter Nights
6969	BitTorrent
8621	Ace Stream
16591	Доступ к IP-камерам и регистраторам с мобильных устройств
19226	Panda Software
27015	Игры серии Half-Life
27018	Сервис Steam
29900	Nintendo Wi-Fi Connection
37904	LG TV

Заключение

Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

Видео

Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

Из за этого мы можем наблюдать такие картины как:
• Нельзя зайти в лобби друга
• Не ищет пати
• Нельзя торг с пендосами из за закрытых портов

1. Скачать впн(есть платный и бесплатный)
2. Позвонить провайдеру
3. Узнать «Серый» ли у вас айпи
4. Поменять порты или регион в варфрейме
5. Уехать на ху й с этой страны

Лично я использую как впн — windscribe , он имеет огромную кучу серверов и каждый сможет найти тот сервер на котором его пинг будет минимален. Единственный минус в том, что вам дают ограниченное количество трафика и при его исчерпании — впн для вас закрыт. Но есть легкий способ как сделать этот трафик неисчерпаемым

Также есть хороший платный впн — (подписка 130 руб в месяц), работает по такому же принципу и отлично исправляет проблему с игрой, также пинг может быть намного меньше по сравнению с Windscribe , ибо данный впн берет денюжку

Начнем со скачки Windscribe

Во первых что бы узнать точно ли у вас «Серый» айпи, нужно зайти на сайт и посмотреть на начало своего айпи адреса.

Если первые цифры:

• 192.168.xxx.xxx
• 172.16.xxx.xxx
• 10.xxx.xxx.xxx
• 127.xxx.xxx.xxx
• 169.254.xxx.xxx

Как работает «серый» айпи адрес?

Провайдер выдает один айпи адрес нескольким пользователям, т.е на одном айпи адресе могут сидеть более 200+ человек.

В чем минус?

Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека!

Возможно именно из за этого у вас могут быть проблемы с варфреймом

Как исправить?

Позвонить провайдеру и попросить «белый» айпишник, думаю он окажет вам данную услугу за определенную сумму.

Как открыть порт на роутере Netis?

Не буду долго рассказывать что такое проброс портов, и для чего открывать порты в настройках роутера. Если вы зашли на эту страницу, то уже скорее всего знаете, для чего вам это нужно, и вы хотите просто увидеть инструкцию по открытию порта на роутере Netis. Сейчас я все это продемонстрирую, на примере роутера Netis WF2411.

Проброс портов нужен для таких программ как BitTorrent, FTP клиентов, разных игр и т. д. Прежде чем перейти к настройке, вы должны знать какой порт нужно перенаправлять. Его можно посмотреть в настройках программы, игры, или в инструкции. Все это нужно для того, что бы те пакеты, которые вы будете получать с интернета на определенный порт перенаправлялись на порт нужного компьютера, который подключен к роутеру Netis.

Поэтому, мы первым делом зарезервируем IP адрес для нашего компьютера (на который будем перенаправлять порт) , и настроим виртуальный сервер. По умолчанию на роутере активирована функция UPnP. Она позволяет программам и играм автоматически перенаправлять порты. Но, иногда нужно задать настройки вручную.

Присваиваем компьютеру статический IP-адрес

Нам нужно зарезервировать IP для компьютера, на котором установлено приложение, для которого мы и будем открывать порт. Для этого, в настройках роутера Netis, в которые можно зайти по адресу 192.168.1.1, или http://netis.cc (есть еще подробная инструкция по входу в панель управления), нужно перейти на вкладку Сеть – LAN.

Там вы увидите список устройств, которые в данный момент подключены к роутеру. Ориентируйтесь по имени устройства. Напротив нужного компьютера нажмите на зеленую кнопку Резервир. Роутер Netis присвоит статический IP адрес для этого компьютера. Нам нужно запомнить, или скопировать присвоенный IP-адрес.

Проброс портов на Netis

Дальше переходим на вкладку Переадресация – Виртуальный сервер. Там нам нужно создать правило, и заполнить несколько полей:

• Описание: произвольное название для нашего правила. Я вписал туда название программы, для которой делал проброс порта.
• IP-адрес: адрес компьютера, на котором установлена эта самая программа, или игра. Это тот адрес, который мы зарезервировали. Если вы его уже забыли, то вернитесь на вкладку Сеть – LAN и посмотрите.
• Протокол: есть возможность выбрать протокол, который использует ваша программа.
• Внешний порт: здесь прописываем порт, или диапазон портов, с которого мы будем перенаправлять пакеты. Этот порт может быть указан в настройках программы, или в документации к ней.
• Внутренний порт: а это порт (или диапазон) на который будет идти перенаправленные. Он так же указан в настройках программы, или в инструкции.

Нажимаем на кнопку Добавить.

Вы увидите в списке созданное нами правило. Его можно удалить, или отредактировать нажав на соответствующие кнопки напротив него. Можно создать еще одно правило.

Очень часто антивирусы и брандмауэры блокируют такие соединения. Если после настройки ничего не заработает, то попробуйте отключить эти программы, а если дело в них, то нужно будет добавить соединение в исключения.

Как открыть порты на сером ip

И ТАК что такое Протокол — это совокупность правил, в соответствии с которыми
компьютеры общаются между собой в сети ( локальной и глобальной )
Для каждого из протоколов TCP и UDP, стандарт определяет возможность одновременного выделения на хосте
до 65536 уникальных портов, идентифицирующихся номерами от 0 до 65535.
При передаче по сети номер порта в заголовке пакета используется (вместе с IP-адресом хоста)
для адресации конкретного приложения (и конкретного, принадлежащего ему, сетевого соединения)
объясняю проще то есть есть один ip адрес 7.7.7.7 а сетевых программ на компьютере может быть много
как же сделать так чтоб на одном ip адресе 7.7.7.7 смогли работать сразу несколько программ одновременно
ответ прост каждая программа должна иметь свой уникальный порт
по стандарту есть диапазон портов от 0 до 65535
или так
сетевой порт — условное число от 1 до 65535, указывающее, какому приложению предназначается пакет
то есть каждая программа написана таким образом чтоб выходить в интернет через определенный порт
порты могут блокировать три вещи 1-брандмауэр windows,2-фаервол антивируса, 3-ваш роутер, 4-ваш провайдер
если отключение всех возможных фаерволов и проброс портов в роутере
не помогают то звоните вашему провайдеру или меняйте его.

с открытыми портами вы сможете хостить у себя на домашнем компьютере любые игровые сервера,
раздавать торренты, размещать сайты на домашнем ПК, поднимать почтовые сервера, управлять своим ПК
из любой точки мира посредством RDP или SSH, ДО И МНОГО ЧЕГО ЕЩЕ

и так демонстрация на провайдере дом. ру брандмауэр я отключил антивирусом я давно уже не пользуюсь в
роутере я порт открыл можно и открыть весь диапазон портов от 0 до 65535.

Как пробросить порт из интернета на серый ИП?

Есть "сервер" с белым ИПом, на нем фряха.
Есть "комп" с серым ИПом.
Нужно чтобы из внешнего мира можно было зайдя через ИП "сервера" на 3000 порт, попасть на 3000 порт "компа".

Туннель SSH между "сервером" и "компом" допустим я сделал, с "сервера" можно попасть в "комп" на нужный порт.

Но как теперь сделать чтобы внешний человек мог попадать на "комп"?

+ (0) или ничего не нужно уже делать? Должно уже работать так как уже сделано?

Проверяем: на "сервере" делаю
telnet 127.0.0.1 3000
попадаю на "комп" как и аоложено.

Если сделать с стороннего компа:
telnet `ИП сервера` 3000
то должен ведь попасть на "комп"? Или не должен? Нужно что-то еще установить или если нчего не мешает то соединение должно произойти?

И да "SSH туннель" это что? Обычно используют VPN в каком то виде и далее маршрутизацию на сервере.

Комп 1 <VPS> Сервер <VPS или интернет> Комп 2

чтобы попасть с компа 2 на комп 1 на сервере должна быть настроена проброска

(6) Что такое "ssh туннель" я в курсе, но использовать это для двойной проброски это полный изврат.

Но вот не знать что такого однозначного понятия как "серый ip" нету. Есть "фиксированный|статический белый ip", есть "динамический белый ip".

(12) ОК а как обзовешь ip который "за прокси" ?

>"стали доступны все устройства по любым портам". Это как? У вас один внешний ип и куча устройств которые используют одинаковые порты.

маршрутизация все устройства становятся доступны по уникальным ip адресам даже если эти ip адреса в отдельных подсетках разделенных совпадают

автоматическая трансляция адресов
подсеть1: 192.168.1.0 и подсеть2 тоже: 192.168.1.0

соединяем через vpn и все адреса подсети2 для доступа из 1-й (или любой иной) становятся вида 192.168.101.X
Т.е. сеть 1: был адрес железки внутри ее 192.168.1.2 192.168.101.2 и аналогично с прочими

(16) Не нужно никакой отдельный белый ip, он всего 1 достаточно на vpn сервере.
Далее просто роутер на каждую отдельную подсетку, обычно там где видеорегистратор (или несколько отдельных ip-камер) еще минимум 1 и более компов (или других девайсов типа МФУ, медиаплееров для проекторов рекламы и т.д.) есть в отделах

На роутерах настроена маршрутизация в результате откуда угодно можно куда угодно соединяться и не думать о проброске отдельных портов.

Как открыть порт на роутере Netis?

Не буду долго рассказывать что такое проброс портов, и для чего открывать порты в настройках роутера. Если вы зашли на эту страницу, то уже скорее всего знаете, для чего вам это нужно, и вы хотите просто увидеть инструкцию по открытию порта на роутере Netis. Сейчас я все это продемонстрирую, на примере роутера Netis WF2411.

Проброс портов нужен для таких программ как BitTorrent, FTP клиентов, разных игр и т. д. Прежде чем перейти к настройке, вы должны знать какой порт нужно перенаправлять. Его можно посмотреть в настройках программы, игры, или в инструкции. Все это нужно для того, что бы те пакеты, которые вы будете получать с интернета на определенный порт перенаправлялись на порт нужного компьютера, который подключен к роутеру Netis.

Поэтому, мы первым делом зарезервируем IP адрес для нашего компьютера (на который будем перенаправлять порт) , и настроим виртуальный сервер. По умолчанию на роутере активирована функция UPnP. Она позволяет программам и играм автоматически перенаправлять порты. Но, иногда нужно задать настройки вручную.

Присваиваем компьютеру статический IP-адрес

Нам нужно зарезервировать IP для компьютера, на котором установлено приложение, для которого мы и будем открывать порт. Для этого, в настройках роутера Netis, в которые можно зайти по адресу 192.168.1.1, или http://netis.cc (есть еще подробная инструкция по входу в панель управления), нужно перейти на вкладку Сеть – LAN.

Там вы увидите список устройств, которые в данный момент подключены к роутеру. Ориентируйтесь по имени устройства. Напротив нужного компьютера нажмите на зеленую кнопку Резервир. Роутер Netis присвоит статический IP адрес для этого компьютера. Нам нужно запомнить, или скопировать присвоенный IP-адрес.

Проброс портов на Netis

Дальше переходим на вкладку Переадресация – Виртуальный сервер. Там нам нужно создать правило, и заполнить несколько полей:

• Описание: произвольное название для нашего правила. Я вписал туда название программы, для которой делал проброс порта.
• IP-адрес: адрес компьютера, на котором установлена эта самая программа, или игра. Это тот адрес, который мы зарезервировали. Если вы его уже забыли, то вернитесь на вкладку Сеть – LAN и посмотрите.
• Протокол: есть возможность выбрать протокол, который использует ваша программа.
• Внешний порт: здесь прописываем порт, или диапазон портов, с которого мы будем перенаправлять пакеты. Этот порт может быть указан в настройках программы, или в документации к ней.
• Внутренний порт: а это порт (или диапазон) на который будет идти перенаправленные. Он так же указан в настройках программы, или в инструкции.

Нажимаем на кнопку Добавить.

Вы увидите в списке созданное нами правило. Его можно удалить, или отредактировать нажав на соответствующие кнопки напротив него. Можно создать еще одно правило.

Очень часто антивирусы и брандмауэры блокируют такие соединения. Если после настройки ничего не заработает, то попробуйте отключить эти программы, а если дело в них, то нужно будет добавить соединение в исключения.