+7 (495) 15-15-155
+7 (495) 006-13-42 +7 (965) 341-41-38
ubnt@ubnt.su
Чат оператор
Заказать звонок
+7 (495) 15-15-155
Контакты
Москва
+7 (495) 15-15-155
+7 (495) 00-61-342
Санкт-Петербург
+7 (812) 22-00-812
+7 (965) 34-14-138
ubnt@ubnt.su
Пн - Пт: с 09-00 до 18-00
Сб: с 10-00 до 18-00
Вс: выходной
105082, Москва, ул. Бакунинская, 84с21, Бизнес-центр ИТКОЛ-Бауманский.
Функции и конфигурация
Центр помощи
Настройка перенаправления порта Диагностика проблем Ваш UniFi Gateway не имеет публичного IP-адреса (двойной NAT или CGNAT). Ваш UniFi Gateway уже перенаправляет порт на другое устройство или включен UPnP. Входящий трафик не достигает WAN-интерфейса вашего UniFi Gateway. LAN-узел блокирует порт с помощью локального брандмауэра или не имеет правильно настроенного маршрута. На LAN-узле настроен неверный маршрут.

Похожие статьи

How to Set Up UniFi Sign In to UniFi Device Adoption

Обновлено: 21.03.2026 в 11:41:48

UniFi Gateway - Перенаправление портов

Перенаправление портов позволяет внешним устройствам или службам получать доступ к определенным ресурсам внутри вашей сети UniFi — таким как веб-сервер, камера наблюдения или игровая консоль — путем переадресации входящего трафика с вашего публичного IP-адреса на указанный внутренний IP-адрес и порт.

Настройка перенаправления порта

  1. Перейдите к правилам маршрутизации на основе политик: Следуйте пути в зависимости от версии UniFi Network:
    1. Network 9.4: Настройки > Механизм политик > Перенаправление портов
    2. Network 9.3: Настройки > Таблица политик > Создать новую политику > Перенаправление портов
  2. Создайте имя: Назначьте имя правилу.
  3. Выберите WAN-интерфейс: Вы можете выбрать только один или все WAN-интерфейсы.
  4. Укажите входящий трафик
    1. IP-адрес и порт: Они должны соответствовать IP-адресу и порту, с которыми связан входящий трафик.
    2. От: Выберите весь входящий трафик или трафик, исходящий с указанных IP-адресов.
  5. IP-адрес и порт для перенаправления: Это должно соответствовать устройству, на которое вы перенаправляете трафик.
  6. Укажите протокол: Выберите TCP, UDP или Оба.
  7. (Опционально) Включите Syslog для отправки журналов во внешнюю SIEM-систему или сборщик логов.

Диагностика проблем

Есть несколько распространенных причин, по которым правило перенаправления портов может не работать, как ожидалось.

Ваш UniFi Gateway не имеет публичного IP-адреса (двойной NAT или CGNAT).

Это происходит, если ваш UniFi Gateway находится за другим маршрутизатором/модемом, который использует NAT. Вы, вероятно, затронуты этим, если ваш UniFi Gateway имеет WAN IP-адрес в одном из следующих диапазонов:

  • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
  • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
  • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
  • 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

Чтобы решить эту проблему, попробуйте перенастроить ваш модем/маршрутизатор от ISP в режим моста (bridge mode), чтобы ваш UniFi Gateway мог получить публичный IP-адрес на WAN-интерфейсе.

Если это не поддерживается, вам сначала нужно перенаправить порт(ы) на вышестоящем маршрутизаторе/модеме на WAN-адрес вашего UniFi Gateway, в дополнение к их перенаправлению с UniFi Gateway на желаемое место. Возможно, вы захотите обратиться к своему интернет-провайдеру за помощью в настройке перенаправления портов или предоставлении опции DMZ, которая позволяет автоматически перенаправлять порты.

Примечание: При нахождении за NAT и перенаправлении портов на вышестоящем маршрутизаторе/модеме доступ к публичному IP-адресу вышестоящего маршрутизатора/модема с клиента в локальной сети (Hairpin NAT) работать не будет.

Ваш UniFi Gateway уже перенаправляет порт на другое устройство или включен UPnP.

Данный WAN-порт может быть перенаправлен только на одно устройство в вашей сети. Например, TCP-порт 443 может быть перенаправлен только на один LAN-порт.

Примечание: Можно перенаправить несколько WAN-портов на один и тот же LAN-порт.

Другая возможная причина — включен UPnP, и он уже использует этот порт. Попробуйте отключить UPnP в настройках Интернета приложения UniFi Network.

Входящий трафик не достигает WAN-интерфейса вашего UniFi Gateway.

В этом случае трафик, скорее всего, блокируется где-то выше по потоку, например, на модеме/маршрутизаторе от ISP или сторонним брандмауэром. Мы рекомендуем отключить любые вышестоящие брандмауэры для тестирования, а затем обратиться к вашему интернет-провайдеру за подробностями.

LAN-узел блокирует порт с помощью локального брандмауэра или не имеет правильно настроенного маршрута.

В этом случае хост/сервер в локальной сети не разрешает внешним подключениям доступ к порту. На компьютерах Windows это может быть результатом правил Брандмауэра Windows. На машинах Linux это может быть связано с тем, что подключение не разрешено в брандмауэре iptables. Мы рекомендуем обратиться к производителю конкретного клиента для получения дополнительной информации.

На LAN-узле настроен неверный маршрут.

Возможно, что LAN-узел не знает, как достичь IP-адреса интернет-клиента. Это может произойти, если шлюз по умолчанию настроен неправильно. Вам следует проверить настройки маршрутизации на локальном узле, чтобы решить эту ситуацию.


Техническая поддержка UBNT.SU

Support icon

Квалифицированная помощь по оборудованию Ubiquiti

Наши инженеры помогут с настройкой, обновлением прошивок,
устранением неисправностей и оптимизацией работы сети.
Обратитесь к нам, чтобы быстро и удобно получить
профессиональную помощь.

Техподдержка Форум Прошивка
Support icon

Экспертиза по всем
продуктам Ubiquiti

Clock icon

Оперативные консультации онлайн и по телефону

Contact icon

Удобные каналы связи:
чат и email

Была ли эта статья полезной?

Возврат к списку

Каталог
Главная Каталог Поиск Корзина Кабинет