Открытие порта
 

Здравствуйте!Прошу помощи!
Необходимо открыть(перебросить) порт,для сетевой игры.
Я подключён к интернету по схеме,которую прикрепил сюда.
Прошу помощи,так как незнаю как правильно поступить в данной ситуации.
По поводу схемы - я подключён к своему роутеру(роутер Б),мой роутер подключён к роутеру соседа(роутер А)
Важный нюанс - сетевой кабель от соседа подключён к моему роутеру к ПОРТУ LAN!
Роутер подключался и настраивался не мной,но я думаю так подключено для того,чтобы на обоих устройствах был одинаковый шлюз.
И так,фирма и модель обоих роутеров:
Мой - TP-Link WR741ND
Соседей - TP-Link W8961N (Windows на карте сети обозначила как "Шлюз")
Так как соседи - мои родственники,я имею полный доступ к обоим роутерам.

Пробрасываешь порт с роутера А на сетевую (на ее ip адрес, т.е. "Мой компьютер") - должно все заработать. Роутер Б тебе не нужен, т.к. WAN там не используется.
Вот тут все написано.

При этом DHCP в роутере А должен быть настроен на выдачу фиксированных адресов, входящих в его диапазон сети LAN, конкретным компьютерам внутренней сети.

И откуда вы взяли IP для роутера А и для роутера Б, коли используете роутер Б как простой свич даже при том, что он является точкой WiFi??

В компьютере IP-адрес и шлюз введены вручную,не использую DHCP.
IP - 192.168.1.105
Шлюз - 192.168.1.1
Роутер был настроен не мной,но в любой момент я могу перенастроить его и подключить кабель в WAN порт,но тогда шлюз моего роутера будет 192.168.0.1,а роутера соседа 192.168.1.1(без изменений)...
Но проброс портов(виртуальный сервер в настройках) можно поставить только на свой шлюз,и получится что проброс на свой комп с роутера А не поставить.Только если поставить проброс с А на Б,а с Б на комп.
Шлюз локалки и шлюз WAN не могут быть одинаковыми(роутер ругается).
Оба роутера поддерживают DMZ,забыл добавить.
Ах да,на роутере А поставил проброс на комп,порт остался закрытым.

А, так это управляющие адреса для первого и второго роутеров... Да, если роутер А имеет этот адрес, то всё правильно.

DMZ использовать в вашем случае не надо: эта зона адресует тот компьютер, на который пропускаются вообще все запросы со стороны WAN, для которых вами не установлены специальные правила.

DHCP всё же лучше использовать: это облегчает управление сетью, которое в этом случае сосредотачивается только в одном месте (т.е. управление сетевыми настройками не разбрасывается по всем компьютерам и устройствам, находящимся во внутренней сети). Сервер этот должен работать только в роутере А, в роутере Б он при вашей структуре сети обязан быть отключён. Управляющий адрес роутера Б при этом может быть прописан и там и там, причём одинаковый: конфликта при одинаковом адресе не будет, однако в роутере А будет видно, что этот адрес уже занят, а роутер Б можно будет настраивать по одному и тому же адресу как при подключении, так и при отключении от А.

Ну а проброс порта при вашей структуре действительно надо делать на роутере А. Но имейте в виду, что если на компьютере не будет запущена программа, которая работает с этим портом, то порт снаружи будет выглядеть закрытым: грубо говоря, при неработающей такой программе и проверке открытости порта компьютер не сможет ответить, что порт готов к работе, поскольку он и сам этого не знает.

Кроме того, этот порт не должен блокироваться брандмауэром компьютера, куда порт проброшен. Если возникают подозрения. что проблема в брандмауэре — его на время тестирования отключают. Если при работающей программе и выключенном брандмауэре порт открывается, а при включённом брандмауэре закрыт — надо лезть в настройки брандмауэра и разрешать в нём либо приложение, которое этим портом пользуется, либо просто сам порт.

Ну и можно настроить роутер Б на работу в отдельной сети с не совпадающим с А диапазоном адресов, подключив его через WAN-порт. При этом можно включить сервер DHCP роутера Б, а проброс порта надо будет делать в двух местах: в роутере А на адрес WAN-порта роутера B (адрес этот может быть сразу прописан в DHCP-сервере роутера А), а в роутере Б — уже на конкретный компьютер его LAN-сети. При таком построении ваша сеть будет изолирована от сети соседа в случае, если в роутере А не сделаны дополнительные настройки, в то время как сеть соседа из вашей сети будет видна.

—
PS
Такое построение сети имеет то преимущество, что вашей сетью вы сможете заниматься абсолютно не зависимо от того, что делает в свой сети сосед, и не мешая этому соседу. И фактически единственное, когда придётся идти на роутер соседа — это когда вам потребуются ещё какие-либо порты.

На данный момент настроено так:
Роутер А - 192.168.1.1
Роутер Б - 192.168.1.10 (В общем шлюзы без изменений)
DHCP - включён только на А,зарезервировал адрес для компа - 192.168.1.102
Проброс портов(две настройки,одна для UDP,вторая для TCP протокола) настроил на 192.168.1.102(это адрес компа),я не смотрю открыт порт или нет,я запускаю приложение,на данный момент оно не может "забиндить" порт(следовательно ничего не получилось)
Нет,файлами мы не обмениваемся,необходимости быть в одном шлюзе нет.
Что я делаю не так?Надо ли ставить прописывать одинаковый шлюз и там и там(в поле ip локальной сети насколько я понял)?
---
IP "динамический",при каждом перезапуске роутера А меняется,но для меня это не проблема,так как адрес подключения(тобишь мой) я могу сообщить,в общем не нуждаюсь в статическом.Ах да,влияет ли "динамический" ip на возможность открыть порт,насколько я знаю нет?
-----
У меня не "Серый",а "динамический",спутал понятия,простите

если серый, то ты его не откроешь, т.к. его нет в интернете - это внутренний ip адрес провайдера
Что показывает телнет: telnet ip port
ifogotname, очень сложно тебе что-то объяснять, т.к. у тебя "каша" в голове и нет никаких базовых знаний, если хочешь что-бы тебе помогли, тогда нужно больше информации: скриншоты настроек роутера А, компьютера и что за приложение ты хочешь подключить из вне.

О-па... Какой адрес бывает на WAN-порту роутера А? Если из диапазона 10.x.x.x, или 192.168.x.x, или 172.16.0.0 — 172.31.255.255 — то это частный ("серый") адрес, и при попытке входа из интернета будет 100% облом.

Если же роутер получает от провайдера адреса, не входящие в этот диапазон (фактически — если у роутера А адрес на WAN-порту равен адресу, который вы видите в это время заходя на сайт https://www.whatismyip.com/ или аналогичный) — то это хоть и динамический, но публичный ("белый") адрес, и вход из интернета будет работать (при правильной настройке).

PS
И я не знаю ADSL-провайдеров, которые предоставляли бы "белые" адреса, по крайней мере без дополнительной оплаты услуги "Фиксированный IP": как правило, они дают абонентам "серые" адреса.

IP,прописанный в настройках(кинул скрин),и IP,который роутер получает не из данного диапазона
Telnet выдаёт,что подключение открыть не удалось(сбой подключения),UPD: забыл открыть приложение!!

А теперь посмотри https://2ip.ru/ сходятся ip адреса или нет

zai, нет,2ip выдаёт другой адрес

Приношу извинения,но я использовал telnet,не запустив приложение(следовательно порт закрыт)
А ещё у меня свет вырубили,АДРЕС который был в таблице ИЗМЕНИЛСЯ на - 100.96.49.46
В общем,запустил приложение,попробЫвал подключится к 100.96.49.46(с портом которое использует приложение),связь есть
Поменял порт в приложении(на тот который в виртуальном сервере не прописан) и подключился к тому же ip - связи нет
При этом если подключится к 127.0.0.1 с портом который не прописан - связь есть

Тогда у тебя серый ip, пробросить ничего не получится, если только ты (вернее сосед) не купишь белый у провайдера.
Это внутренний ip адрес, он никакого отношения не имеет к обмену информацией между компьютерами в сети - у него другая цель

zai, а если бы у меня был белый ip,тогда на любом компьютере в сети 2ip и другие выдавали бы одинаковый адрес?
Сегодня вечером закрою тему

У тебя одно устройство (роутер А), которое выходит в интернет по WAN, поэтому не важно с какого компьютера (планшета, телефона, ...) за роутером А ты выходишь в интернет, т.к. на выходе внутренний IP адрес LAN преобразуется во внешний IP адрес WAN. Если у тебя белый IP адрес , то WAN напрямую соединяется с интернетом, а если серый, то он идет еще через WAN (еще через роутер со своим IP адресом) провайдера, который ты и видишь в https://2ip.ru/ , поэтому на сером IP адресе проброс портов невозможен.

З.Ы. Вроде доступно объяснил :)

Спасибо,всё абсолютно понятно)

Часть сотых адресов была включена в частные ("серые") адреса после выпуска стандарта.

В т.ч. конкретно тот WAN-адрес, что светится у вас в статистике роутера:
Ну и с вытекающими последствиями, с которыми уже разобрались чуть выше.

Спасибо за информацию)
Тему закрываю)
Всем огромное спасибо!