Быстрая инструкция: Настройка проброса портов на роутере
Роутер: Keenetic KN-3812 (192.168.1.1)
Логин: admin
Пароль: Start@kvark25
Что нужно сделать
Настроить проброс портов 80/tcp и 443/tcp на сервер 192.168.1.112
Пошаговая инструкция
Шаг 1: Откройте веб-интерфейс роутера
- Откройте браузер
- Введите адрес: http://192.168.1.1
- Нажмите Enter
Шаг 2: Войдите в систему
- Введите логин: admin
- Введите пароль: Start@kvark25
- Нажмите "Войти" или "Login"
Шаг 3: Найдите раздел "Проброс портов"
В зависимости от версии интерфейса, раздел может быть в разных местах:
Попробуйте найти в меню:
- Интернет → Проброс портов
- Интернет → NAT → Проброс портов
- Сеть → Проброс портов
- Firewall → Port Forwarding
Или используйте поиск:
- Введите в поиске: "проброс" или "port forwarding"
Шаг 4: Добавьте правило для HTTP (порт 80)
- Нажмите "Добавить правило" или "Add Rule"
- Заполните форму:
Внешний порт: 80
Протокол: TCP
Внутренний IP: 192.168.1.112
Внутренний порт: 80
Описание: HTTP
Интерфейс: WAN (или IPoE_DHCP)
- Нажмите "Сохранить" или "Apply"
Шаг 5: Добавьте правило для HTTPS (порт 443)
- Снова нажмите "Добавить правило"
- Заполните форму:
Внешний порт: 443
Протокол: TCP
Внутренний IP: 192.168.1.112
Внутренний порт: 443
Описание: HTTPS
Интерфейс: WAN (или IPoE_DHCP)
- Нажмите "Сохранить" или "Apply"
Шаг 6: Сохраните все настройки
- Убедитесь, что оба правила отображаются в списке
- Проверьте, что статус правил - "Включено" или "Enabled"
- Если есть кнопка "Применить" или "Apply All" - нажмите её
- Дождитесь применения настроек
Шаг 7: Проверьте результат
После настройки проверьте доступность:
-
На сервере выполните:
bash /home/cdto/DENKART/scripts/monitor-applications.sh -
Или проверьте вручную:
bash curl -I http://docs.cdto.life/ curl -I http://denkart.cdto.life/ curl -I http://school.cdto.life/ -
Должно показать:
✅ docs.cdto.life: Локально=OK(200), Внешне=OK(200) ✅ denkart.cdto.life: Локально=OK(301), Внешне=OK(301) ✅ school.cdto.life: Локально=OK(301), Внешне=OK(301)
Если что-то не работает
Не могу найти раздел "Проброс портов"
- Проверьте версию прошивки (должна быть 4.3.6.3)
- В новых версиях может называться "Port Mapping" или "NAT"
- Используйте поиск в интерфейсе
Правила не сохраняются
- Убедитесь, что вы вошли как администратор
- Проверьте, что IP адрес правильный: 192.168.1.112
- Попробуйте перезагрузить роутер после сохранения
Порты проброшены, но denkart.cdto.group не открывается в браузере
Частая причина: вы заходите с той же сети (тот же Wi‑Fi/кабель, что и сервер). Роутер не всегда отдаёт трафик «сам себе» по внешнему IP (нет NAT hairpinning).
Что сделать:
-
Проверка с другой сети — откройте https://denkart.cdto.group с телефона через мобильный интернет (4G/5G), не через Wi‑Fi дома. Если там открывается — сервис и проброс работают, ограничение только при доступе из своей LAN.
-
Доступ из своей сети по домену — на компьютере, с которого заходите, прописать в hosts:
- Windows: отредактировать
C:\Windows\System32\drivers\etc\hosts(от имени администратора), добавить строку:
192.168.1.112 denkart.cdto.group -
Linux/macOS:
sudo nano /etc/hosts, добавить:
192.168.1.112 denkart.cdto.group
После сохранения открыть в браузере https://denkart.cdto.group — запрос пойдёт сразу на сервер, в обход внешнего IP роутера. -
Проверка приёма на сервере: на хосте 192.168.1.112 выполнить:
bash curl -sI -k -H "Host: denkart.cdto.group" https://192.168.1.112/
В ответе должна быть строкаHTTP/2 200.
Порты все равно недоступны
- Проверьте, что правила активны (статус "Enabled")
- Проверьте файрвол роутера
- Проверьте, не блокирует ли провайдер порты 80/443
- Убедитесь, что сервер доступен локально:
curl -k -H "Host: denkart.cdto.group" https://192.168.1.112/
Дополнительная помощь
Если возникли проблемы:
1. См. подробную инструкцию: docs/operations/ROUTER-PORT-FORWARDING-SETUP.md
2. См. документацию роутера: docs/infrastructure/router-configuration.md
3. Сообщите мне о проблеме
После настройки сообщите мне, и я проверю доступность приложений!