Seadistamine Mikrotik, edastamise ja rdp ftp port. Kuidas sadama ekspedeerimine Mikrotik?

Brändi ruuterid Mikrotik pordisiire on vaja teha sagedamini. Kuid võrgu administraatorid ja treenimata kasutaja lahendus sellele probleemile on sageli üsna raske. Järgnevalt on lühidalt juhendamise, mille järel on võimalik mis tahes tööd teostama seda tüüpi on lihtne, aga on natuke hädas.

Seadistamine Mikrotik koos pordisiire. Miks seda teha?

Enne katset loodud ruuter peaks olema natuke põhimõtete edastamise sadamatesse, samuti asjaolu, et kõik need kasutusviisid.

Seadistamine Mikrotik, vaikimisi paigaldatud nii, et arvutid sisemise või välise võrgu IP aadressid teistele terminalid, ei näe. Ta kasutab nn reegel teesklus, kui ruuter ise kui saate taotluse asendada aadress masin, mida ta projekteeritud omal väljaspool IP, kuigi see avab nõutud sadamasse. Selgub, et kõik seadmed võrku ühendatud, vt ainult ruuteri ja omavahel jääda nähtamatuks.

Sellega seoses teatud olukordades, Mikrotik seadmed Pordiedastus muutub see hädavajalik. Kõige tavalisem juhtudel on järgmised:

• Organisatsiooni kaugjuurdepääsu seadmed võrgus põhjal MAK tehnoloogiad;
• mängude või FTP-server;
• korralduse peer to peer võrke ja õiged toimimine torrent kliendid;
• juurdepääsu kaamerad ja videovalve süsteemid väljastpoolt Interneti kaudu.

Juurdepääs veebiliidese

Nüüd olete valmis. Mikrotik ruuterid edastades sadamad (MAK, FTP jne) algab sissepääsu seadme juhtimissüsteemi nimetatakse Web interface. Ja kui enamik ruuterid tuntud standard aadressid, mida ühendab 192,168 lõpeb kas 0,1 või 1,1, kui see valik ei liigu.

Et pääseda veebibrauser (parim kasutada standardset Internet Explorer) aadressiribale on ettenähtud kombinatsiooni 192.168.88.1, et login valdkonnas sisestad admin ja parooli string tavaliselt tühjaks. Juhul kui juurdepääsu mingil põhjusel on blokeeritud (ruuter ei saa nõustuda login) vaja teha tehaselähtestus vajutades nuppu või lülitades seade vooluvõrgust 10-15 sekundit.

Üldine seaded ja valikud

Logi sisse toodetud liides. Nüüd kõige tähtsam Mikrotik pordisiire põhineb loomise nn erandid eeskirjad Masquerade funktsiooni (sama teesklus tüssamine IP-aadressid, mida mainiti eespool).

General Settings tulemüür / NAT sektsiooni näed, et üks reegel on juba olemas. See on määratud tehase vaikimisi seaded. Pordiedastuseks on üldiselt koosneb uue reegli lisamise klõpsates ikooni plussnuppu, siis on vaja täita mõned põhilised väljad seaded.

Kasutatavate sadamates

Vaadelgem nüüd mõningaid näiteid võimalike sadamate kasutamise kohta. Sõltuvalt selleks, milleks seda kasutab iga avatud port väärtused võivad olla:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Veebiserver: TCP / 80;
• telnet: TCP / 23;
• MAK: TCP / 3389;
• SNMP: UDP / 161 jne

Need väärtused on lihtsalt kasutada edastades kõik need sadamad.

Reeglite loomise ja meetmete valiku

Nüüd loo uus reegel ja jätkake täita seaded valdkonnas. Siin sa pead olema väga ettevaatlik ja lähtub millist ühendus on vajalik läbi viia (seestpoolt väljapoole või vastupidi).

Seaded peaksid olema:

• Kett: srcnat kasutada juurdepääsuks kohaliku võrgu, nii et rääkida, välismaailmaga, dstnat - juurdepääs kohtvõrgu väljastpoolt (valida sissetulev teine versioon);
• Src valdkonnas aadressid. ja DST. jäta tühjaks;
• protokolli valdkonnas valida kas TCP või UDP (tavaliselt seatud 6 (TCP);
• Src. Port tühjaks, st Väljuv port välisühenduste ei ole oluline;
• DST. Port (sihtsadam): on port eespool näiteid (nt 51413 torrenteid, 3389 MAK jne);
• Iga Port saab tühjaks, aga kui sa määrata number üks port kasutatakse sissetuleva ja väljamineva;
• In. Interface: sobib pordiga ruuter (tavaliselt ether1-lüüs);
• Välja. Interface: näitab väljuvad liides (võib olla vahele).

Märkus: juhul kui pordisiire kaugühenduseks väljaspool (MAK) Src valdkonnas. Aadress näitab IP kaugarvuti, millest ta peaks juurde. Standard RDP-port 3389. Kuid enamik eksperte teha selliseid asju ei soovitata, sest see on palju turvalisem ja lihtsam seadistada VPN ruuter.

Lisaks ruuteri Mikrotik pordisiire hõlmab meetmeid valides (Action). Tegelikult on piisavalt täpsustada kõik kolm parameetrit:

• Action: nõustuda (lihtne meetod), kuid juurdepääsu väljaspool täpsustatud DST-nat (saate määrata rohkem arenenud seaded netmap);
• Aadressidele: sobivad sisemise aadress masin, mis peaks suunama toimub;
• Sadamatesse: üldiselt väärtus on 80, kuid õige töö sama torrent märgitud 51.413.

Seadistamine Mikrotik: FTP pordisiire

Lõpuks paar sõna, mida vajalike seadete FTP. Esiteks, teil on vaja seadistada ise FTP-server, näiteks põhjal FileZilla, kuid see on teine lugu. Sel juhul oleme rohkem huvitatud edastades FTP Mikrotik sadamad, mitte server-side konfiguratsiooni.

Arvatakse, FTP-server, kuigi nõuab teatud portide vahemiku, kuid üsna normaalselt töötab kontrolli sadamas 21. On vaja kasutada.

Nagu üldiselt juhul tuleb esmalt luua uus reegel, kuid selles olukorras, on kaks: kontrollida sadama ja kogu sadamad.

Sadamasse 21 parameetrid peavad olema:

• Kett: DST-nat;
• DST. Aadress: väline aadressi ruuter (näiteks 1.1.1.28);
• Protokoll: 6 (TCP);
• DST. Port: 21
• In. Interface: ether1-lüüsi.

Sest Action tab, järgmised väärtused:

• Action: DST-nat;
• DST. Aadress: terminali aadress FTP-server on paigaldatud;
• Sadamatesse: 21.

Mitmesugusteks (nt 50000-50050) on kõik võimalused on sarnased, välja arvatud kaks parameetrit:

• üldiselt seaded DST. Port täpsustab kõiki sadamates;
• kui valite sama hulga meetmeid sobitub valdkonnas sadamatesse.

Pange tähele, et kui seadistate edastamise FTP vaja järgida dokumentatsioon ruuter, ja see ütleb, et see ei ole soovitatav kasutada alustades läve sadama piirkonda allpool väärtus 1024. Seekord Ka tasub kaaluda.

Põhimõtteliselt saate endiselt kasutada funktsiooni Hairpin NAT Mikrotik, kuid see on vajalik ainult juhul, kui nõutud sisend välise IP LAN. Üldiselt sa ei pea selle aktiveerida.