Die opstel van Mikrotik, stuur en RDP ftp hawe. Hoe doen port forwarding in Mikrotik?

Vir merk routers Mikrotik port forwarding is nodig om gereeld te maak. Maar vir netwerk administrateurs, en om die onopgeleide gebruiker oplossing vir hierdie probleem is dit dikwels baie moeilik. Die volgende is 'n kort opdrag, waarna dit moontlik is om 'n operasie van hierdie tipe maklik uit te voer, maar het 'n bietjie in die moeilikheid.

Die opstel van Mikrotik met port forwarding. Hoekom dit doen?

Voordat jy probeer om die opstel van die router, moet 'n bietjie op die beginsels van versending hawens wees, en op die feit dat vir al hierdie gebruike.

Die opstel van Mikrotik, by verstek geïnstalleer, sodanig dat die rekenaars in die interne of eksterne netwerk, IP-adresse aan ander terminale, kan nie sien nie. Dit maak gebruik van die sogenaamde reël van die maskerade, wanneer die router self wanneer jy 'n versoek aan die adres van die masjien, wat hy sy eie buite die IP ontwerp vervang ontvang, hoewel dit maak die nodige hawe. Dit blyk dat alle toestelle gekoppel aan die netwerk, sien net router, en onder mekaar onsigbare bly.

In hierdie verband, in sekere situasies, vir Mikrotik toestelle Port Forwarding dit absoluut nodig is. Die mees algemene gevalle sluit die volgende in:

• Organisasie van afgeleë toegang tot toestelle op die netwerk op grond van HOP tegnologie;
• 'n spel of FTP-bediener;
• organisasie van peer-to-peer netwerke en die korrekte funksionering van die spruit kliënte instel;
• toegang tot kameras en video surveillance stelsels van buite via die Internet.

Toegang tot die web interface

Nou is jy gereed. Mikrotik routers stuur hawens (die RDP, die FTP, ens) begin met die ingang van die toestel beheer stelsel genoem Web koppelvlak. En as die meerderheid van die routers bekend as die standaard-adresse wat gebruik word deur die kombinasie van 192,168 eindig met óf 0.1 of 1.1, waar hierdie opsie nie slaag.

Om toegang te verkry tot die web browser (beste om die standaard Internet Explorer gebruik) in die adres bar voorgeskryf 'n kombinasie van 192.168.88.1, in die login veld jy die administrateur te betree, en die wagwoord string is gewoonlik links leeg. In die geval dat toegang vir een of ander rede is geblokkeer (die router nie login aanvaar) moet 'n fabriek weer doen deur te druk op die knoppie of die aanskakel van die toestel uit die mag vir 10-15 sekondes.

Algemene instellings en opsies

Teken geproduseer in die koppelvlak. Nou is die belangrikste ding in Mikrotik port forwarding is gebaseer op die skepping van die sogenaamde uitsonderings op die reëls vir die maskers funksie (dieselfde maskerade spoofing IP-adresse, wat bo genoem is).

In die afdeling Algemene instellings Firewall / NAT jy kan sien dat een reël is reeds daar. Dit is ingestel as 'n fabriek standaard instellings. Port forwarding is oor die algemeen bestaan uit die toevoeging van 'n nuwe reël deur te kliek op die ikoon met die plus knoppie, dan sal dit nodig wees in 'n paar basiese velde instellings in te vul.

Voorbeelde van bruikbare hawens

Kom ons kyk na 'n paar van die moontlike voorbeelde van die gebruik van hawens. Afhangende van die doel waarvoor dit sal elke geopen hawe waardes gebruik kan word:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Webbediener: TCP / 80;
• telnet: TCP / 23;
• HOP: TCP / 3389;
• SNMP: UDP / 161, ens

Hierdie waardes is net om gebruik te word vir die stuur van elk van hierdie hawens.

Die skep van reëls en die keuse van aksie

Skep nou 'n nuwe reël en voort te gaan in die veld instellings in te vul. Hier moet jy baie versigtig te wees en voort te gaan uit watter soort toegang is nodig om uit te voer (van binne na buite of andersom).

Instellings moet wees:

• Ketting: srcnat gebruik om toegang te verkry tot die plaaslike netwerk, om so te praat, om die res van die wêreld, dstnat - om toegang te verkry tot die plaaslike netwerk van buite (kies inkomende tweede weergawe);
• Src veld adresse. en Dstv. verlaat leë;
• 'n protokol veld kies óf TCP of UDP (gewoonlik ingestel op 6 (TCP);
• Src. Port links leeg, dit wil sê, uitgaande hawe vir eksterne verbindings is nie belangrik;
• Dst. Port (hawe van bestemming): is die hawe vir die bogenoemde voorbeelde (bv 51.413 vir torrents, 3389 vir RDP, ens);
• Enige Port kan oopgelaat word, maar as jy 'n aantal spesifiseer, sal een hawe gebruik word as 'n inkomende en 'n uitgaande;
• In. Interface: pas die hawe van die router (gewoonlik ether1-poort);
• Uit. Interface: dui die uitgaande koppelvlak (kan oorgeslaan word).

Let wel: in die geval van die hawe van deurstuur vir afgeleë verbinding buite (RDP) in Src veld. Adres dui die IP van die afgeleë rekenaar, waaruit dit veronderstel is om toegang te verkry. Die standaard RDP-verbinding hawe 3389. Maar die meeste kenners doen sulke dinge is nie aanbeveel, want dit is baie veiliger en makliker om te stel op die Skynprivaatnetwerk router.

Verder, die router Mikrotik port forwarding behels die kies van aksies (Aksie). Eintlik is daar genoeg om al drie parameters spesifiseer:

• Aksie: aanvaar (eenvoudige metode), maar toegang tot buite gespesifiseerde dst-nat (jy kan meer gevorderde instellings netmap spesifiseer);
• Adresse: pas die interne adres van die masjien waarop moet lei sal plaasvind;
• Om Hawe: in die algemeen, die waarde is ingestel op 80, maar vir die korrekte werking van dieselfde torrent aangedui 51413.

Die opstel van Mikrotik: FTP-poort ekspedisie

Ten slotte, 'n paar woorde oor wat die instellings wat nodig is vir FTP. In die eerste plek, moet jy self instel FTP-bediener, byvoorbeeld, op die basis van FileZilla, maar dis 'n ander storie. In hierdie geval, ons is meer geïnteresseerd in stuur FTP Mikrotik hawens, eerder as bediener-kant opset.

Daar word geglo, FTP-bediener, vereis egter 'n sekere verskeidenheid van hawens, maar nogal gewoonlik werk by die beheer hawe 21. Dit is nodig om te gebruik.

Soos in die algemene geval, moet jy eers 'n nuwe reël te skep, maar in hierdie situasie, sal daar twee wees: om die hawe te beheer en vir die hele reeks van hawens.

Vir hawe moet 21 parameters wees:

• Ketting: dst-nat;
• Dst. Adres: eksterne adres van die router (bv 1.1.1.28);
• Protokol: 6 (TCP);
• Dst. Port: 21
• In. Interface: ether1-poort.

Vir die blad Aksie, stel die volgende waardes:

• Aksie: dst-nat;
• Dst. Adres: die terminale adres van die FTP-bediener geïnstalleer;
• Om Hawe: 21.

Vir 'n reeks (bv 50.000-50.050) al die opsies is soortgelyk, behalwe vir twee parameters:

• in die algemeen instellings vir Dstv. Port spesifiseer die volle omvang van die hawens;
• wanneer jy kies dieselfde reeks van aksie pas in die veld hawens.

Let daarop dat wanneer jy die opstel van deurstuur vir FTP moet die dokumentasie van die router volg, en dit sê dat dit nie aanbeveel om die begin drumpel van die poort reeks gebruik onder die waarde van 1024. Hierdie keer, ook dit is die moeite werd oorweging.

In beginsel, kan jy nog steeds gebruik maak van die funksie Hairpin NAT Mikrotik, maar dit is nodig slegs in gevalle waar die nodige insette vir 'n eksterne IP uit LAN. In die algemeen, het jy nie nodig het om dit te aktiveer.