Määritä Mikrotik, siirrä portit rdp ja ftp. Kuinka tehdä satamansiirto Mikrotikissa?

Mikrotik-merkin reitittimille satamansiirtovaaditaan tuottamaan melko usein. Verkonvalvojille ja valmistelemattomille käyttäjille ratkaisu tähän ongelmaan on kuitenkin usein melko vaikeaa. Seuraava on lyhyt ohje, jonka jälkeen voit helposti suorittaa kaikki tämän tyyppiset toiminnot, mutta joudut kuitenkin hiukan huolehtimaan.

Mikrotikin määrittäminen satamansiirtoon. Miksi sitä tarvitaan?

Ennen reitittimen asettamista kannattaa pohtia vähän portin edelleenlähetysten periaatteista ja siitä, mihin sitä kaikkia käytetään.

Настройка Mikrotik, установленная по умолчанию, siten, että sisäisessä tai ulkoisessa verkossa olevat tietokoneet eivät näe muille päätelaitteille osoitettuja IP-osoitteita. Tässä käytetään ns. Maskaradin sääntöä, kun reititin itse, kun pyyntö vastaanotetaan, korvaa sen koneen osoitteen, jolle se on tarkoitettu, omaa ulkoista IP: tä varten, vaikka se avaa tarvittavan portin. Osoittautuu, että kaikki verkkoon kytketyt laitteet näkevät vain reitittimen ja ovat näkymättömiä keskenään.

Tässä suhteessa joissain Mikrotik-laitteiden tilanteissa portin edelleenlähettämisestä tulee ehdottoman välttämätöntä. Yleisimmät tapaukset ovat seuraavat:

• verkon laitteiden etäkäytön järjestäminen RDP-tekniikoiden perusteella;
• pelin tai FTP-palvelimen luominen;
• vertaisverkkojen organisointi ja torrent-asiakkaiden oikean toiminnan asettaminen;
• pääsy kameroihin ja videovalvontajärjestelmiin ulkopuolelta Internetin kautta.

Web-käyttöliittymän käyttö

Joten, aloitetaan.Mikrotik-reitittimien porttien edelleenlähetys (RDP, FTP jne.) Alkaa kirjautumisella laitteen hallintajärjestelmään, jota kutsutaan web-rajapinnaksi. Ja jos suurimmassa osassa tunnettuja reitittimiä käytetään vakioosoitteina 192.168-yhdistelmiä, joissa on joko 0,1- tai 1,1-pääte, tämä vaihtoehto ei toimi täällä.

Pääsy verkkoselaimeen (paraskäytä tavallista Internet Exploreria), yhdistelmä 192.168.88.1 kirjoitetaan osoitepalkkiin, järjestelmänvalvoja kirjoitetaan sisäänkirjauskenttään ja salasanan merkkijono pysyy pääsääntöisesti tyhjänä. Jos käyttö on jostain syystä estetty (reititin ei hyväksy sisäänkirjautumista), asetukset on palautettava painamalla vastaavaa painiketta tai katkaisemalla laite virrasta 10–15 sekunniksi.

Yleiset asetukset ja asetukset

Sisäänkirjautuminen käyttöliittymään on tehty.Nyt tärkein asia: Mikrotikissa satamansiirto perustuu ns. Poikkeussääntöjen luomiseen Naamiointitoiminnolle (sama maskiradi IP-osoitteen korvaamisella, joka edellä mainittiin).

Palomuuri / NAT-osion yleisissä asetuksissa voithuomaa, että yksi sääntö on jo olemassa. Se on asetettu yhdeksi tehdasasetuksista. Sataman edelleenlähetys koostuu yleensä uuden säännön lisäämisestä painamalla plus-merkillä varustettua painiketta, minkä jälkeen on tarpeen täyttää useita perusasetuskenttiä.

Esimerkkejä käytetyistä satamista

Katsotaanpa nyt joitain mahdollisia portin käyttöesimerkkejä. Sen mukaan, mitä tarkalleen jokaista avointa porttia käytetään, arvot voivat olla seuraavat:

• Torrentti: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB-palvelin: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161 jne.

Näitä arvoja käytetään siirtämään jokainen tällainen portti.

Sääntöjen luominen ja toimien valinta

Luo nyt uusi sääntö ja jatka täyttämällä asetuskentät. Täällä on oltava hyvin varovainen ja lähdettävä tarkasti siitä, mitä pääsyä on käytettävä (sisäpuolelta tai päinvastoin).

Parametrien tulisi olla seuraavat:

• Ketju: srcnatia käytetään pääsyyn paikallisesta verkosta, niin sanotusti, ulkomaailmaan, dstnat - pääsyyn paikallisverkkoon ulkopuolelta (valitsemme toisen vaihtoehdon tuleville yhteyksille);
• Src-osoitekentät ja Dst. jätä tyhjäksi;
• valitse protokolla-kentästä joko tcp tai udp (yleensä asetettu arvoon 6 (tcp);
• Src. Satama jätetään tyhjäksi, ts. ulkoisten porttien lähtevä portti ei ole tärkeä;
• Dst. Portti (kohdeportti): osoittaa portin yllä oleville esimerkeille (esimerkiksi 51413 torrentille, 3389 RDP: lle jne.);
• Mikä tahansa portti voidaan jättää tyhjäksi, mutta jos määrität numeron, yhtä porttia käytetään sekä tulevana että lähtevänä;
• In. Rajapinta: Itse reitittimen portti sopii (yleensä se on ether1-gateway);
• Ulos. Rajapinta: osoittaa lähtevän rajapinnan (voidaan ohittaa).

Huomautus:jos kyseessä on porttien edelleenlähetys etäyhteyteen (RDP) Src-kenttään. Osoite osoittaa etätietokoneen IP-osoitteen, josta sen on tarkoitus käyttää. Vakio RDP-portti on 3389. Useimmat asiantuntijat eivät kuitenkaan suosittele tällaisten toimien tekemistä, koska VPN-reitittimen määrittäminen on paljon turvallisempaa ja helpompaa.

Lisäksi Mikrotik-reitittimessä portin edelleenlähetys sisältää toiminnan valinnan. Itse asiassa tässä riittää, että määritellään vain kolme parametria:

• Toimi: hyväksy (yksinkertainen menetelmä), mutta dst-nat on määritetty ulkoiselle pääsylle (voit määrittää edistyneemmän netmap-asetuksen);
• Osoitteisiin: Koneen, johon uudelleenohjaus tapahtuu, sisäinen osoite syötetään;
• Portteihin: yleensä arvoksi asetetaan 80, mutta saman torrentin 51413 oikean toiminnan kannalta on ilmoitettu.

Mikrotik-asetukset: FTP-porttien edelleenlähettäminen

Lopuksi muutama sana mitä asetuksiatarvitaan FTP: lle. Ensinnäkin sinun on määritettävä itse FTP-palvelin esimerkiksi FileZillan perusteella, mutta tämä on erillinen keskustelu. Tässä tapauksessa olemme kiinnostuneempia Mikrotik FTP -porttien välittämisestä palvelinpuolen asetusten sijasta.

Uskotaan, että FTP-palvelin, vaikka se vaatii tietyn porttialueen ilmoittamisen, toimii kuitenkin hienosti ohjausportissa 21. Sen on oltava käytössä.

Kuten yleisessä tapauksessa, sinun on ensin luotava uusi sääntö, vain tässä tilanteessa on kaksi: ohjausportille ja koko porttien alueelle.

Portin 21 parametrien tulisi olla seuraavat:

• Ketju: dst-nat;
• Dst. Osoite: reitittimen ulkoinen osoite (esimerkiksi 1.1.1.28);
• Protokolla: 6 (tcp);
• Dst. Satama: 21
• In. Rajapinta: eetter1-yhdyskäytävä.

Seuraavat arvot on asetettu Toiminto-välilehdelle:

• Toimi: dst-nat;
• Dst. Osoite: sen päätteen osoite, johon FTP-palvelin on asennettu.
• Satamiin: 21.

Alueella (esimerkiksi 50000-50050) kaikki vaihtoehdot ovat samanlaisia, paitsi kahta parametria:

• Dst. Portti osoittaa koko satamavalikoiman;
• Kun valitset toiminnon, sama alue sopii Satamiin-kenttään.

Huomaa, että kun määrität edelleenlähetystenFTP: n on noudatettava reitittimen dokumentaatiota, ja sanotaan, että porttialueen alkuperäistä kynnysarvoa ei suositella käytettävän arvon 1024 alapuolelle. Tämä kohta on myös harkinnan arvoinen.

Periaatteessa voit silti käyttää Hiusneula NAT Mikrotik -toimintoa, mutta sitä tarvitaan vain tapauksissa, joissa sinun on kirjauduttava sisään ulkoisen IP-verkon avulla paikallisesta verkosta. Yleensä sinun ei tarvitse aktivoida sitä.