Számítógépek, Hálózat
Beállítás Mikrotik, fuvarozás és az RDP ftp port. Hogyan port forwarding a Mikrotik?
Márkatanulmányok router Mikrotik port forwarding van szükség, hogy gyakran. Ugyanakkor a hálózati rendszergazdák, és a gyakorlatlan felhasználó megoldást erre a problémára gyakran elég nehéz. A következőkben egy rövid utasítást, ami után lehet elvégezni minden műveletet az ilyen típusú könnyű, de van egy kis baj.
Beállítás Mikrotik kaputovábbítást. Miért is?
Mielőtt megkísérli beállítani a router, akkor kell egy kicsit az elvei továbbítási port, és az a tény, hogy az összes használják.
Beállítás Mikrotik, alapértelmezés szerint telepítve, úgy, hogy a számítógép a belső vagy a külső hálózat, IP-címek és a többi érintkezők nem lehet látni. Ez használ az úgynevezett szabály a színészkedést, ha a router maga, ha kap egy kérést, hogy cserélje ki a címét a gép, amit terveztek saját időszakon kívül, bár ez megnyitja a kívánt portot. Kiderült, hogy az összes eszköz csatlakozik a hálózathoz, ha csak router, és egymás között láthatatlanok maradnak.
Ebben a tekintetben, hogy bizonyos helyzetekben Mikrotik eszközök port forwarding válik feltétlenül szükséges. A leggyakoribb esetek a következők:
- Szervezése távoli hozzáférést biztosít a hálózati eszközök alapján RDP technológiák;
- egy játék, vagy FTP-szerver;
- szervezése peer-to-peer hálózatok , és konfigurálja a helyes működését torrent kliensek;
- hozzáférés kamerák és video megfigyelő rendszerek kívülről az interneten keresztül.
Hozzáférés a webes felületen
Most már készen áll. Mikrotik router továbbítja port (RDP, az FTP, stb) kezdődik a bejáratnál a készülék kezelési rendszer webes felületen. És ha a többség a router ismert, mint a standard címeivel kombinálásával 192.168 végződő 0,1 vagy 1,1, amennyiben ezt a lehetőséget nem adja át.
Ahhoz, hogy a böngésző (legjobb, ha a standard Internet Explorer) a címsorba írja kombinációja 192.168.88.1, a bejelentkezési mező adja meg az admin, a jelszó húr általában üresen marad. Abban az esetben, hogy a hozzáférés valamilyen okból blokkolva van (a router nem fogadja bejelentkezés) kell a gyári beállításokat, nyomja meg a gombot, vagy kikapcsolja a készüléket az elektromos 10-15 másodpercig.
Általános beállítások és lehetőségek
Bejelentkezés elő a felületen. Most a legfontosabb dolog a Mikrotik port forwarding alapja létrehozását az úgynevezett kivételek a szabályok Masquerade funkció (azonos álarcosbál spoofing IP címeket, amelyet a fent említett).
Az Általános beállítások tűzfal / NAT részben láthatja, hogy egy szabály már ott van. Úgy van beállítva, mint a gyári beállításokat. Port forwarding általában áll, hogy egy új szabály a ikonra kattintva a plusz gombot, akkor lesz szükség, hogy töltse ki néhány alapvető területeken beállításokat.
Az alkalmazható portok
Most nézzük meg néhány lehetséges példát a használatára port. Attól függően, hogy a célra, amelyre azt fogja használni minden egyes nyitott port értékek lehetnek:
- Torrent: TCP / 51.413;
- SSH: TCP / 22;
- SQL Server: TCP / 1433;
- Web szerver: TCP / 80;
- telnet: TCP / 23;
- RDP: TCP / 3389;
- SNMP: udp / 161 stb
Ezek az értékek csak használt továbbítása mindegyik port.
Szabályok létrehozása és a választott akció
Most egy új szabályt, és folytassa töltse ki a beállítások terén. Itt kell hogy legyen nagyon óvatos, és folytassa a milyen hozzáférés elvégzéséhez szükséges (belülről kifelé vagy fordítva).
Beállításokat kell:
- Lánc: srcnat eléréséhez használt a helyi hálózaton, hogy úgy mondjam, a külvilág, dstnat - elérni a helyi hálózaton kívülről (válassza a Bejövő második változat);
- Src mező címeket. és Dst. hagyja üresen;
- protokoll mezőben válassza lehet tcp vagy udp (általában beállítható 6 (TCP);
- Src. Port üresen marad, azaz, kimenő port külső kapcsolatok nem fontos;
- Dst. Port (rendeltetési kikötő): az a port, a fenti példák (pl 51.413 torrentek, 3389 RDP, stb);
- Bármilyen Port üresen hagyható, de ha megad egy számot, az egyik port fogják használni, mint a bejövő és kimenő;
- In. Interface: illeszkedik a port a router (általában ether1-gateway);
- Out. Interface: jelzi a kimenő interfész (átugorható).
Megjegyzés: ha a port forwarding távoli kapcsolatot a külső (RDP) Src mezőben. Cím jelzi az IP a távoli számítógép, ahonnan állítólag eléréséhez. A szabványos RDP-csatlakozó port 3389-es számú Azonban a legtöbb szakértő nem olyan dolgok nem ajánlott, mivel ez sokkal biztonságosabb, és könnyebb beállítani a VPN router.
Továbbá, a router Mikrotik porttovábbítási magában akciók kiválasztása (Action). Tulajdonképpen elég megadni mind a három paraméter:
- Művelet: elfogadják (egyszerű módszer), de az olyan külső megadott dst-nat (megadhatja haladóbb beállításokat netmap);
- Címekre: illeszkedjen a belső címe a gép, amelyen meg kell átirányítani fog bekövetkezni;
- A kikötők: általában, az érték van beállítva, hogy 80, de a helyes működése azonos torrent jelzett 51.413.
Beállítás Mikrotik: FTP port forwarding
Végül néhány szó arról, hogy mi a szükséges beállításokat FTP. Először is, meg kell beállítani magát FTP-szerver, például alapján FileZilla, de ez egy másik történet. Ebben az esetben, mi több érdekelt továbbítása FTP Mikrotik port, ahelyett, szerver-oldali konfigurációs.
Úgy véljük, FTP-szerver, bár igényel egy bizonyos portok, de teljesen normálisan működik a vezérlő csatlakozó 21. Meg kell használni.
Mivel az általános esetben, először létre kell hoznia egy új szabály, de ez a helyzet, nem lesz két: hogy ellenőrizzék a port és a teljes körű port.
A kikötők 21 paraméter legyen:
- Lánc: dst-nat;
- Dst. Cím: külső címét a router (például, 1.1.1.28);
- Protokoll: 6 (TCP);
- Dst. Port: 21
- In. Interface: ether1-átjárót.
Az Action lapon állítsa be a következő értékeket:
- Művelet: dst-nat;
- Dst. Cím: a terminál címét az FTP-szerver telepítve van;
- Ahhoz portok: 21.
Egy sor (például, 50.000-50.050) összes lehetőség hasonlóak, kivéve a két paraméter:
- Általában beállításait Dst. Port meghatározza a teljes körű port;
- amikor kiválasztja az azonos hatósugarába illeszkedik területén a kikötők.
Megjegyzendő, hogy ha a továbbítást beállítani az FTP kell, hogy kövesse a dokumentációt a router, és azt mondja, hogy nem ajánlott a kezdő küszöbtől a port tartomány értéke alá 1024. Ezúttal is érdemes figyelembe venni.
Elvileg, akkor is használhatja a funkciót hajtű NAT Mikrotik, de csak akkor szükséges, azokban az esetekben, ahol a szükséges bemeneti egy külső IP-LAN. Általánosságban elmondható, hogy nem kell aktiválni.
Similar articles
Trending Now