Beállítás Mikrotik, fuvarozás és az RDP ftp port. Hogyan port forwarding a Mikrotik?

Márkatanulmányok router Mikrotik port forwarding van szükség, hogy gyakran. Ugyanakkor a hálózati rendszergazdák, és a gyakorlatlan felhasználó megoldást erre a problémára gyakran elég nehéz. A következőkben egy rövid utasítást, ami után lehet elvégezni minden műveletet az ilyen típusú könnyű, de van egy kis baj.

Beállítás Mikrotik kaputovábbítást. Miért is?

Mielőtt megkísérli beállítani a router, akkor kell egy kicsit az elvei továbbítási port, és az a tény, hogy az összes használják.

Beállítás Mikrotik, alapértelmezés szerint telepítve, úgy, hogy a számítógép a belső vagy a külső hálózat, IP-címek és a többi érintkezők nem lehet látni. Ez használ az úgynevezett szabály a színészkedést, ha a router maga, ha kap egy kérést, hogy cserélje ki a címét a gép, amit terveztek saját időszakon kívül, bár ez megnyitja a kívánt portot. Kiderült, hogy az összes eszköz csatlakozik a hálózathoz, ha csak router, és egymás között láthatatlanok maradnak.

Ebben a tekintetben, hogy bizonyos helyzetekben Mikrotik eszközök port forwarding válik feltétlenül szükséges. A leggyakoribb esetek a következők:

• Szervezése távoli hozzáférést biztosít a hálózati eszközök alapján RDP technológiák;
• egy játék, vagy FTP-szerver;
• szervezése peer-to-peer hálózatok , és konfigurálja a helyes működését torrent kliensek;
• hozzáférés kamerák és video megfigyelő rendszerek kívülről az interneten keresztül.

Hozzáférés a webes felületen

Most már készen áll. Mikrotik router továbbítja port (RDP, az FTP, stb) kezdődik a bejáratnál a készülék kezelési rendszer webes felületen. És ha a többség a router ismert, mint a standard címeivel kombinálásával 192.168 végződő 0,1 vagy 1,1, amennyiben ezt a lehetőséget nem adja át.

Ahhoz, hogy a böngésző (legjobb, ha a standard Internet Explorer) a címsorba írja kombinációja 192.168.88.1, a bejelentkezési mező adja meg az admin, a jelszó húr általában üresen marad. Abban az esetben, hogy a hozzáférés valamilyen okból blokkolva van (a router nem fogadja bejelentkezés) kell a gyári beállításokat, nyomja meg a gombot, vagy kikapcsolja a készüléket az elektromos 10-15 másodpercig.

Általános beállítások és lehetőségek

Bejelentkezés elő a felületen. Most a legfontosabb dolog a Mikrotik port forwarding alapja létrehozását az úgynevezett kivételek a szabályok Masquerade funkció (azonos álarcosbál spoofing IP címeket, amelyet a fent említett).

Az Általános beállítások tűzfal / NAT részben láthatja, hogy egy szabály már ott van. Úgy van beállítva, mint a gyári beállításokat. Port forwarding általában áll, hogy egy új szabály a ikonra kattintva a plusz gombot, akkor lesz szükség, hogy töltse ki néhány alapvető területeken beállításokat.

Az alkalmazható portok

Most nézzük meg néhány lehetséges példát a használatára port. Attól függően, hogy a célra, amelyre azt fogja használni minden egyes nyitott port értékek lehetnek:

• Torrent: TCP / 51.413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Web szerver: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: udp / 161 stb

Ezek az értékek csak használt továbbítása mindegyik port.

Szabályok létrehozása és a választott akció

Most egy új szabályt, és folytassa töltse ki a beállítások terén. Itt kell hogy legyen nagyon óvatos, és folytassa a milyen hozzáférés elvégzéséhez szükséges (belülről kifelé vagy fordítva).

Beállításokat kell:

• Lánc: srcnat eléréséhez használt a helyi hálózaton, hogy úgy mondjam, a külvilág, dstnat - elérni a helyi hálózaton kívülről (válassza a Bejövő második változat);
• Src mező címeket. és Dst. hagyja üresen;
• protokoll mezőben válassza lehet tcp vagy udp (általában beállítható 6 (TCP);
• Src. Port üresen marad, azaz, kimenő port külső kapcsolatok nem fontos;
• Dst. Port (rendeltetési kikötő): az a port, a fenti példák (pl 51.413 torrentek, 3389 RDP, stb);
• Bármilyen Port üresen hagyható, de ha megad egy számot, az egyik port fogják használni, mint a bejövő és kimenő;
• In. Interface: illeszkedik a port a router (általában ether1-gateway);
• Out. Interface: jelzi a kimenő interfész (átugorható).

Megjegyzés: ha a port forwarding távoli kapcsolatot a külső (RDP) Src mezőben. Cím jelzi az IP a távoli számítógép, ahonnan állítólag eléréséhez. A szabványos RDP-csatlakozó port 3389-es számú Azonban a legtöbb szakértő nem olyan dolgok nem ajánlott, mivel ez sokkal biztonságosabb, és könnyebb beállítani a VPN router.

Továbbá, a router Mikrotik porttovábbítási magában akciók kiválasztása (Action). Tulajdonképpen elég megadni mind a három paraméter:

• Művelet: elfogadják (egyszerű módszer), de az olyan külső megadott dst-nat (megadhatja haladóbb beállításokat netmap);
• Címekre: illeszkedjen a belső címe a gép, amelyen meg kell átirányítani fog bekövetkezni;
• A kikötők: általában, az érték van beállítva, hogy 80, de a helyes működése azonos torrent jelzett 51.413.

Beállítás Mikrotik: FTP port forwarding

Végül néhány szó arról, hogy mi a szükséges beállításokat FTP. Először is, meg kell beállítani magát FTP-szerver, például alapján FileZilla, de ez egy másik történet. Ebben az esetben, mi több érdekelt továbbítása FTP Mikrotik port, ahelyett, szerver-oldali konfigurációs.

Úgy véljük, FTP-szerver, bár igényel egy bizonyos portok, de teljesen normálisan működik a vezérlő csatlakozó 21. Meg kell használni.

Mivel az általános esetben, először létre kell hoznia egy új szabály, de ez a helyzet, nem lesz két: hogy ellenőrizzék a port és a teljes körű port.

A kikötők 21 paraméter legyen:

• Lánc: dst-nat;
• Dst. Cím: külső címét a router (például, 1.1.1.28);
• Protokoll: 6 (TCP);
• Dst. Port: 21
• In. Interface: ether1-átjárót.

Az Action lapon állítsa be a következő értékeket:

• Művelet: dst-nat;
• Dst. Cím: a terminál címét az FTP-szerver telepítve van;
• Ahhoz portok: 21.

Egy sor (például, 50.000-50.050) összes lehetőség hasonlóak, kivéve a két paraméter:

• Általában beállításait Dst. Port meghatározza a teljes körű port;
• amikor kiválasztja az azonos hatósugarába illeszkedik területén a kikötők.

Megjegyzendő, hogy ha a továbbítást beállítani az FTP kell, hogy kövesse a dokumentációt a router, és azt mondja, hogy nem ajánlott a kezdő küszöbtől a port tartomány értéke alá 1024. Ezúttal is érdemes figyelembe venni.

Elvileg, akkor is használhatja a funkciót hajtű NAT Mikrotik, de csak akkor szükséges, azokban az esetekben, ahol a szükséges bemeneti egy külső IP-LAN. Általánosságban elmondható, hogy nem kell aktiválni.