- Что такое NAT-PMP и UPnP (и почему приложение ругается)
- Самая частая причина: на роутере выключено или сервис не поднялся
- Проверка перед настройкой: что именно просит приложение
- Как исправить на роутере: пошаговый чек-лист
- Если приложение всё равно говорит “not enabled”: самые полезные причины
- Вариант “если не получается”: ручной port forwarding (обычно работает)
- NAT и “тип NAT”: когда всё открыто, но приложение всё равно считает сеть строгой
- Мини-справка для терминов, которые встречаются рядом с сообщением
- Безопасность: стоит ли отключать UPnP
- Короткий итог (что делать прямо сейчас)
- Источники
Ошибка вида “не включён NAT-PMP или UPnP. Проверьте настройки” появляется, когда приложение в вашей локальной сети пытается автоматически открыть порт(ы) на маршрутизаторе, но не находит рабочий механизм проброса. В итоге соединение снаружи либо не устанавливается, либо приложение видит, что доступность с интернета “не подтверждается”.
Проще всего это понять так: нужно, чтобы маршрутизатор умел по вашей команде открыть порт. Это делают NAT-PMP или UPnP. Если оба механизма выключены, недоступны или работают неправильно, приложение выводит такое предупреждение.
Что такое NAT-PMP и UPnP (и почему приложение ругается)
Как это работает на практике
Приложение из локальной сети отправляет запрос на роутер:
- указать, какой внешний порт открыть
- связать его с вашим внутренним хостом и портом
- поддерживать это открытие ограниченное время (пока приложение работает)
Дальше роутер создаёт у себя правило проброса и держит его в таблице. Такой подход часто называют “автоматическим port forward”.
Чем отличаются
| Механизм | Что нужно на стороне маршрутизатора | Как обычно проявляется проблема |
|---|---|---|
| NAT-PMP | поддержка NAT-PMP + включена служба | приложение не может “создать” правило, видит, что маппинг не работает |
| UPnP IGD (Internet Gateway Device) | поддержка UPnP + включён UPnP и корректные параметры | приложение может не пройти тест доступности или получить отказ от роутера |
Самая частая причина: на роутере выключено или сервис не поднялся
Если у вас в роутере UPnP выключен, то утилиты и функции “попробую открыть порт сам” часто не помогают: роутер не будет выдавать внешним устройствам доступ, потому что просто не принимает и не исполняет запросы на открытие портов.
У Bungie (в контексте настроек подключения) прямым текстом сказано, что UPnP открывает роутеру доступ к созданию подключений и что при неправильной настройке это может приводить к проблемам соединения. Также там отдельно отмечают, что одновременно использовать UPnP и перенаправление портов не рекомендуется. Это полезно, потому что показывает логику: UPnP должен быть реально включён и корректно работать, иначе будет “не проходит тест”. Источник: Bungie Help Center.
Проверка перед настройкой: что именно просит приложение
Ошибка обычно появляется в одном из сценариев:
- вы запускаете сервис, которому нужен входящий доступ (игры, VNC/SSH, торрент-клиенты и т.д.)
- приложение делает “тест перенаправления портов” и получает 404/timeout/неуспех
- приложение показывает “UPnP отключен” или “NAT-PMP недоступен”
В вашем случае важно понять два пункта:
- какой порт приложение пытается открыть
- какой протокол оно использует: TCP или UDP
Если порт нужен один, всё обычно проще. Если приложение открывает несколько (или ему важен UDP диапазон), настройки могут потребовать больше точности.
Как исправить на роутере: пошаговый чек-лист
Шаг: проверьте, что UPnP включён
- Откройте веб-панель маршрутизатора (обычно через внутренний IP типа
192.168.0.1или192.168.1.1). - Найдите раздел UPnP (часто в LAN или Firewall).
- Включите UPnP и сохраните настройки.
- Перезагрузите роутер или выполните полный “сброс/переподключение” по инструкции устройства (иногда UPnP демон стартует не сразу или остаются старые таблицы).
В примерах с игровых гайдах (Destiny) описан именно такой маршрут: найти UPnP в панели, включить, затем переподключить. Источник: Bungie Help Center.
Шаг: если есть NAT-PMP - включите и его
У части роутеров в интерфейсе отдельно есть NAT-PMP. Если его нет в меню, но UPnP есть - используйте UPnP. Если наоборот - иногда NAT-PMP может быть доступен без UPnP.
NAT-PMP использует фиксированный порт службы 5351/UDP (это детали протокола; вам это обычно не нужно для ручной настройки, но помогает понимать, что работает отдельный сервис). Источник для протокола: RFC 6886 (NAT-PMP).
Шаг: убедитесь, что вы не упёрлись в double NAT
Double NAT часто ломает “связь снаружи”, потому что проброс выполнен на одном роутере, а реальный путь наружу проходит через другой. Это упоминают в контексте сетевых проблем: когда между вашим устройством и интернетом два уровня трансляции, входящая доступность становится непредсказуемой.
Проверка простая:
- посмотреть, есть ли второй “роутер” между вашим устройством и провайдером (например, модем + отдельный роутер)
- если есть, проброс может быть не туда
Если приложение всё равно говорит “not enabled”: самые полезные причины
UPnP включён, но приложение не может им воспользоваться
Такое бывает по нескольким причинам:
- приложение использует один механизм, а роутер настроен под другой
- UPnP включён частично или выключен “по умолчанию”
- приложение работает с устройствами/клиентами по-разному и часть функций зависит от ОС
Есть показательный кейс из практических обсуждений: люди включают UPnP и NAT-PMP в настройках торрент-клиента и роутера, но получают предупреждение, пока не выяснят, что конкретный клиент или ОС использует другой механизм или зависит от поддержки UPnP. Иногда это вопрос не “роутер не пробрасывает”, а “программа не делает запрос правильно” или “на текущей платформе UPnP реализован иначе”.
UPnP/NAT-PMP не поддерживаются вашей моделью или прошивкой
У некоторых старых или “урезанных” прошивок есть ограничения. В гайдах Edovia, например, отдельно перечисляют совместимость моделей и указывают, что часть устройств не работает из-за отсутствия требуемых функций в прошивке. Источник: Edovia (Screens Connect) - список поддерживаемых маршрутизаторов и требования к NAT-PMP/UPnP.
UPnP пытаются использовать вместе с ручным пробросом, и получается конфликт
Bungie прямо рекомендует: если используете UPnP, не включайте перенаправление портов одновременно. Источник: Bungie Help Center.
Вариант “если не получается”: ручной port forwarding (обычно работает)
Если NAT-PMP и UPnP настроить не выходит (или роутер их ограничивает), делайте ручной проброс:
1. устройству выдайте статический IP в вашей локальной сети (или резервирование по MAC)
2. в роутере создайте правило проброса:
- внешний порт = порт, который просит приложение
- внутренний IP = IP вашего устройства
- внутренний порт = порт на устройстве (часто тот же)
- протокол = TCP или UDP (как требует приложение)
Почему это “обходит” проблему
Потому что приложение не зависит от того, сможет ли оно “договориться с роутером” через NAT-PMP/UPnP. Правило уже есть.
NAT и “тип NAT”: когда всё открыто, но приложение всё равно считает сеть строгой
Иногда ошибка/тесты выглядят как “UPnP не включен”, но проблема фактически в типе NAT. В гайдах по Destiny это разделяют на типы NAT (открытый/умеренный/строгий) и объясняют, что строгий NAT мешает входящим соединениям. Источник: Bungie Help Center.
Если после включения UPnP/NAT-PMP всё равно “строго”, чаще всего причина:
- double NAT
- отсутствует корректный доступ входящих соединений
- провайдер/сегмент сети режет часть трафика
Мини-справка для терминов, которые встречаются рядом с сообщением
| Что видите в сообщении/логах | Что это обычно означает |
|---|---|
| “Не включён NAT-PMP или UPnP” | приложение не смогло использовать автоматический проброс на роутере |
| “Тест перенаправления портов завершён” + 404 | порт/эндпоинт снаружи не доступен так, как ожидало приложение |
| “UPnP disabled” | UPnP не работает в роутере или запросы не принимаются |
| “double NAT” | проброс не может гарантированно дойти до правильного устройства |
Безопасность: стоит ли отключать UPnP
UPnP сам по себе удобен, но реально открывает роутеру “канал” для автоматического открытия входящих направлений. В гайде Bungie это обозначено как риск: при неправильной настройке злоумышленники могут использовать UPnP. Там же описан альтернативный путь - ручные port forwarding. Источник: Bungie Help Center.
Практический вывод: включайте UPnP только если он действительно нужен и вы контролируете, что происходит в сети. Если нужен “вход” для одной конкретной задачи, ручной проброс часто проще и предсказуемее.
Короткий итог (что делать прямо сейчас)
| Ситуация | Что делать |
|---|---|
| Сообщение “не включен nat pmp или upnp проверьте настройки” | включить UPnP в роутере (и NAT-PMP, если он есть) |
| UPnP включён, но всё равно не работает | проверить double NAT и статический IP устройства; затем перейти на ручной port forwarding |
| Не понимаете, какие порты нужны | узнайте, какой TCP/UDP порт просит приложение, и пробросьте именно его |
| Роутер/прошивка не поддерживает | используйте ручной проброс, а не попытки “обойти” протоколом |
Источники
- Edovia Help: требования и совместимость с NAT-PMP/UPnP на маршрутизаторах (Screens Connect) https://help.edovia.com/ru/screens-connect-5/faq/supported-routers/
- Bungie Help Center: UPnP, NAT и перенаправление портов (Destiny) https://help.bungie.net/hc/ru/articles/360049496751-%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D1%88%D0%B0%D0%B3%D0%B8-%D0%BF%D0%BE-%D1%83%D1%81%D1%82%D1%80%D0430%D0%BD%D0%B5%D0%BD%D0%B8%D1%8E-%D0%BD%D0%B5%D0%BF%D0%BE%D0%BB%D0%B0%D0%B4%D0%BE%D0%BA-UPnP-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0430%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2-%D0%B8-%D1%82%D0%B8%D0%BF%D1%8B-NAT
- RFC 6886: NAT Port Mapping Protocol (NAT-PMP) https://www.rfc-editor.org/rfc/rfc6886
- Habr: объяснение работы NAT-PMP и UPnP IGD (Port Mapping) https://habr.com/ru/articles/279969/