Поставување Mikrotik, шпедиција и RDP FTP порта. Како порт пренасочување во Mikrotik?

За бренд рутери Mikrotik порт пренасочување е потребно да се направи повеќе. Сепак, за мрежни администратори, и да се необучени корисникот решение за овој проблем, тоа е често прилично тешко. Следниве е краток настава, по што тоа е можно да се изврши каква било операција од овој вид лесно, сепак, имаат малку проблеми.

Поставување Mikrotik со пристаниште товар. Зошто го направи тоа?

Пред да се обидете да се постави рутер, треба да биде малку на принципите на товар пристаништа, како и на фактот дека за сите овие намени.

Поставување Mikrotik, инсталирани од стандардните, така што компјутерите во внатрешна или надворешна мрежа, IP адреси доделени на други терминали, не може да се види. Таа користи т.н. владеење на маскарада, кога самиот рутер кога ќе примите барање за замена на адреса на машината, која тој дизајниран свој надвор од IP, иако тоа се отвора бараната порта. Излегува дека сите уреди приклучени на мрежата, видете само рутер, како и помеѓу самите остануваат невидливи.

Во овој поглед, во одредени ситуации, за Mikrotik уреди порт пренасочување станува апсолутно неопходно. Најчестите случаи вклучуваат следново:

• Организација на далечински пристап до уреди на мрежата врз основа на RDP технологии;
• игри или FTP-серверот;
• организација на peer-to-peer мрежи и конфигурирате правилно функционирање на клиенти на torrent;
• пристап до фото апарати и системи за видео надзор од надвор преку интернет.

Пристап до веб интерфејс

Сега сте подготвени. Mikrotik рутери препраќање пристаништа (на RDP, FTP, итн) започнува со влез на системот за управување со уредот наречен Web интерфејс. И ако мнозинството на рутери познат како стандард адреси користени од комбинирање 192,168 завршува со или 0.1 или 1.1, каде што оваа опција не е поминат.

За да пристапите до веб прелистувачот (најдобро да се користи стандардната Internet Explorer) во полето за адреса е пропишано комбинација на 192.168.88.1, во полето за најава ќе влезат во админ, и низа лозинка обично се остави празно. Во случај дека пристапот поради некоја причина е блокиран (рутер не прифаќа Најавете се) треба да се направи фабрика ресетирање со притискање на копчето или исклучување на уредот од електрична енергија за 10-15 секунди.

Општи поставки и опции

Пријавете се произведени во интерфејсот. Сега најважно во Mikrotik порт пренасочување е врз основа на создавање на т.н. исклучоци на правилата за функцијата на пантомимичари (исто маскарада измама IP-адреси, што беше споменато погоре).

Во делот за Општи поставувања Firewall / NAT можете да видите дека едно правило е веќе таму. Таа се поставени како на стандардните фабрички поставувања. Порт пренасочување е обично се состои од додавање на ново правило со кликнување на иконата со копчето плус, тогаш тоа ќе биде потребно да се пополнат некои основни прилагодувања полиња.

Примери на употребливите пристаништа

Сега ајде да ги разгледаме некои од можните примери на употреба на пристаништа. Во зависност од целта за која ќе го користи секоја отворена порта вредности можат да бидат:

• Torrent: TCP / 51.413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB серверот: TCP / 80;
• телнет: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, итн

Овие вредности се само за да се користи за доставување на секоја од овие пристаништа.

Креирање на правила и изборот на акција

Сега се создаде ново правило и да се продолжи да се пополни во полето за поставувања. Еве што треба да бидат многу внимателни и да се продолжи од она што е неопходно вид на пристап да се спроведе (од внатре кон надвор или обратно).

Подесувања треба да биде:

• Синџири: srcnat користат за пристап до локалната мрежа, така да се каже, на надворешниот свет, dstnat - за пристап до локална мрежа надвор (изберете Влезна втората верзија);
• Src поле адреси. и DST. остави со празни;
• поле протокол изберете или TCP или UDP (обично поставен на 6 (TCP);
• Src. Порт празно, односно, излезната порта за надворешни врски не е важно;
• DST. Порта (порта на дестинација): е порта за горенаведените примери (на пример, 51.413 за торенти, 3389 за RDP, итн);
• Секое пристаниште може да се остави празно, но ако се определи бројот, една порта ќе се користи како дојдовни и појдовни;
• Во. Интерфејс: одговара на порта на рутерот (обично ether1-портал);
• Надвор. Интерфејс: покажува во заминување интерфејс (може да се прескокнуваат).

Забелешка: во случај на порт пренасочување за далечинско поврзување надвор (RDP) во полето SRC. Адреса укажува на IP адреса на оддалечен компјутер, од каде што би требало да им пристапите. стандарден RDP-конекција порта 3389. Сепак, повеќето експерти не се препорачува такви работи, како што е многу посигурно и полесно да го конфигурирате на рутер VPN.

Понатаму, рутер Mikrotik порт пренасочување на вклучува изборот на акции (акција). Всушност, не е доволно да се утврдат сите три параметри:

• Акција: прифати (едноставен метод), но пристап до надвор одреден DST-NAT (можете да наведете повеќе напредни netmap поставувања);
• Адреси за: одговара на внатрешниот адреса на машината на која треба да се пренасочи ќе се случи;
• За да Пристаништа: во принцип, вредноста е поставено на 80, но за правилно функционирање на истиот торент наведено 51.413.

Поставување Mikrotik: FTP порт пренасочување

Конечно, неколку збора за она што на поставките потребни за FTP. Прво на сите, треба да се конфигурира FTP-серверот, на пример, врз основа на FileZilla, но тоа е друга приказна. Во овој случај, ние сме повеќе заинтересирани за препраќање на FTP Mikrotik пристаништа, наместо од страна на серверот конфигурација.

Се верува, FTP сервер, иако бара одреден број на пристаништа, но сосема нормално работи на пристаниште контрола 21. Неопходно е да се користи.

Како и во општ случај, мора прво да се создаде нова власт, но во оваа ситуација, ќе има две: за контрола на пристаништето и за целиот спектар на пристаништа.

За порта 21 параметри мора да бидат:

• Синџири: DST-NAT;
• DST. Адреса: надворешен адресата на рутерот (на пример, 1.1.1.28);
• Протокол: 6 (TCP);
• DST. Port: 21
• Во. Интерфејс: ether1-портал.

На табот акција, во собата на следните вредности:

• Акција: DST-nat;
• DST. Адреса: терминалот адреса на FTP-серверот е инсталиран;
• За да Пристаништа: 21.

За голем број (на пример, 50000-50050) сите опции се слични, освен два параметри:

• Во општите прилагодувања за ЛСВ. Порт одредува целиот спектар на пристаништа;
• кога ќе одберете истиот опсег на дејствување се вклопува во областа на пристаништата.

Имајте на ум дека кога ќе го поставите товар за FTP треба да ги следат документација на рутер, и таа вели дека тоа не е препорачливо да го користите почнувајќи прагот на опсегот на портот под вредноста на 1024. Овој пат, исто така, вреди да се размислува.

Во принцип, сеуште можете да ја користите функцијата Фиба NAT Mikrotik, но потребно е само во случаите кога се бара влез за надворешна IP од LAN. Во принцип, не треба да ја активирате.