Для обеспечения доступа внешних пользователей к серверу TeamSpeak необходимо настроить перенаправление входящих пакетов на уровне сетевого шлюза. Процесс включает создание правил трансляции сетевых адресов (NAT) для пересылки трафика с публичного IP-адреса на локальный адрес хоста, где запущен сервер. Отсутствие корректной конфигурации портов делает сервер доступным исключительно внутри локальной сети, блокируя подключения извне. Стабильность работы зависит от наличия у провайдера услуги статического публичного IP-адреса, так как при использовании CGNAT проброс портов на конечном оборудовании невозможен.
Подготовка инфраструктуры и сетевые требования
Перед настройкой роутера необходимо зафиксировать IP-адрес машины с TeamSpeak-сервером. Динамическое распределение адресов через DHCP приведет к тому, что при перезагрузке устройства правила проброса перестанут работать из-за смены локального IP.
Статический локальный IP
Назначьте адрес вручную в настройках сетевого адаптера или зарезервируйте его в DHCP-таблице роутера по MAC-адресу. Выбирайте адрес вне диапазона пула DHCP, чтобы избежать конфликтов с другими устройствами сети.
Тип IP-адреса провайдера
Проверьте WAN-адрес в веб-интерфейсе роутера. Если он попадает в диапазоны 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16, вы находитесь за NAT провайдера. В этом случае открытие портов на домашнем роутере не даст результата, так как входящие соединения отсекаются на магистральном оборудовании. Решением является заказ услуги «Белый IP» у провайдера или использование VPN-туннелей с выделенным IP.
Параметры портов для TeamSpeak 3
TeamSpeak использует три типа соединений, для каждого из которых требуется настроить правила переадресации:
- UDP 9987 — основной порт для голосового трафика. Это критически важный порт, без которого подключение клиентов невозможно.
- TCP 10011 — порт для ServerQuery, необходимый для управления сервером через сторонние панели или скрипты.
- TCP 30033 — порт для передачи файлов (аватаров, иконок, загружаемых на сервер данных).
Совет: Если вы не планируете использовать удаленное управление или передачу файлов, открывайте только UDP 9987. Это уменьшит поверхность атаки на сервер.
Настройка проброса (Port Forwarding)
Для настройки трансляции портов перейдите в раздел «Virtual Server», «Port Forwarding» или «NAT» в зависимости от модели вашего роутера.
- Укажите локальный IP-адрес сервера, полученный на этапе подготовки.
- Введите диапазон портов (внешний и внутренний должны совпадать).
- Выберите протокол: UDP для 9987, TCP для 10011 и 30033.
- Сохраните настройки и примените их, при необходимости перезагрузив таблицу правил.
Диагностика типичных ошибок конфигурации
Если после настройки сервер остается недоступным, выполните пошаговую проверку компонентов системы.
Брандмауэр Windows и сторонние файрволы
Частая причина блокировки — активный программный межсетевой экран на хостовой машине. Создайте входящие правила для исполняемого файла ts3server.exe или разрешите указанные выше порты в настройках «Брандмауэра Защитника Windows». Убедитесь, что сетевой профиль адаптера установлен в режим «Частная сеть», а не «Общественная».
Проверка доступности порта из внешней сети
Использование локального IP для проверки подключения к серверу не является показателем корректности настроек NAT. Воспользуйтесь внешними сервисами сканирования портов, такими как canyouseeme.org или nmap, указав свой публичный IP. Если сканер показывает «Closed» или «Filtered», значит, правило NAT не применяется или блокируется на уровне провайдера.
Конфликт с UPnP
Некоторые роутеры имеют включенную функцию UPnP, которая может конфликтовать с ручными правилами проброса. Если вы задали правила вручную, рекомендуется отключить UPnP или проверить, не перехватывает ли служба TeamSpeak порт через этот протокол некорректно.