मिकरोटिक कॉन्फ़िगरेशन, आरडीपी और एफटीपी पोर्ट अग्रेषण। मिकरोटिक में पोर्ट अग्रेषण कैसे करें?

मिकरोटिक ब्रांड राउटर पोर्ट फॉरवर्डिंग के लिएकाफी बार उत्पादन किया जाना चाहिए। हालांकि, नेटवर्क प्रशासक और अप्रशिक्षित दोनों उपयोगकर्ताओं के लिए, इस समस्या को हल करना अक्सर काफी मुश्किल होता है। निम्नलिखित एक संक्षिप्त निर्देश है, जिसके बाद आप आसानी से इस प्रकार के किसी भी ऑपरेशन को अंजाम दे सकते हैं, हालाँकि, आपको थोड़ा चिढ़ना होगा।

पोर्ट फ़ॉरवर्डिंग के साथ मिकरोटिक कॉन्फ़िगरेशन। इसकी आवश्यकता क्यों है?

इससे पहले कि आप अपने राउटर को कॉन्फ़िगर करना शुरू करें, आपको पोर्ट फ़ॉरवर्डिंग के सिद्धांतों पर थोड़ा ध्यान देना चाहिए और यह सब किसके लिए उपयोग किया जाता है।

मिकरोटिक डिफ़ॉल्ट सेटिंगऐसा है कि आंतरिक या बाहरी नेटवर्क पर कंप्यूटर अन्य टर्मिनलों को निर्दिष्ट आईपी पते नहीं देख सकते हैं। यहां तथाकथित मुखौटे के नियम का उपयोग किया जाता है, जब राउटर स्वयं, जब कोई अनुरोध आता है, तो मशीन के पते को प्रतिस्थापित करता है, जिसका उद्देश्य अपने स्वयं के बाहरी आईपी के साथ है, हालांकि यह आवश्यक पोर्ट खोलता है। यह पता चला है कि नेटवर्क से जुड़े सभी डिवाइस केवल राउटर देखते हैं, लेकिन एक दूसरे के लिए अदृश्य रहते हैं।

इस संबंध में, कुछ स्थितियों में, पोर्ट अग्रेषण मिकरोटिक उपकरणों के लिए एक परम आवश्यकता बन जाता है। सबसे आम मामलों में निम्नलिखित हैं:

• आरडीपी प्रौद्योगिकियों के आधार पर नेटवर्क में उपकरणों तक दूरस्थ पहुंच का संगठन;
• गेम या एफ़टीपी सर्वर बनाना;
• सहकर्मी से सहकर्मी नेटवर्क और टोरेंट क्लाइंट के सही कामकाज की स्थापना;
• इंटरनेट के माध्यम से बाहर से कैमरों और वीडियो निगरानी प्रणालियों तक पहुंच।

वेब इंटरफ़ेस तक पहुंच

तो चलो शुरू करते है।मिकरोटिक राउटर के लिए, पोर्ट फ़ॉरवर्डिंग (आरडीपी, एफ़टीपी, आदि) वेब प्रबंधन नामक डिवाइस प्रबंधन प्रणाली में प्रवेश करने के साथ शुरू होता है। और यदि अधिकांश प्रसिद्ध राउटरों के लिए, 192.168 के अंत या तो 0.1 या 1.1 के संयोजन को मानक पते के रूप में उपयोग किया जाता है, तो यह विकल्प यहां काम नहीं करता है।

एक वेब ब्राउज़र में प्रवेश करने के लिए (सभी के सर्वश्रेष्ठ)मानक इंटरनेट एक्सप्लोरर का उपयोग करें) संयोजन 192.168.88.1 पता बार में लिखा गया है, व्यवस्थापक लॉगिन फ़ील्ड में दर्ज किया गया है, और पासवर्ड लाइन, एक नियम के रूप में, खाली रहता है। इस घटना में कि किसी कारण से पहुंच अवरुद्ध है (राउटर लॉगिन स्वीकार नहीं करता है), आपको उपयुक्त बटन दबाकर या 10-15 सेकंड के लिए बिजली की आपूर्ति से डिवाइस को डिस्कनेक्ट करके सेटिंग्स को रीसेट करना होगा।

सामान्य पैरामीटर और सेटिंग्स

इंटरफ़ेस दर्ज किया गया है।अब सबसे महत्वपूर्ण बात: मिकरोटिक में, पोर्ट फ़ॉरवर्डिंग मस्केरडे फ़ंक्शन के लिए तथाकथित बहिष्करण नियमों के निर्माण पर आधारित है (आईपी पते के प्रतिस्थापन के साथ एक ही बहाना, जो ऊपर उल्लेख किया गया था)।

फ़ायरवॉल / NAT अनुभाग की सामान्य सेटिंग्स में, आप कर सकते हैंध्यान दें कि एक नियम पहले से मौजूद है। इसे फ़ैक्टरी सेटिंग्स में से एक के रूप में सेट किया गया है। सामान्य तौर पर, पोर्ट फ़ॉरवर्डिंग में प्लस चिह्न के साथ बटन पर क्लिक करके एक नया नियम जोड़ना होता है, जिसके बाद कई मुख्य सेटिंग्स फ़ील्ड भरना आवश्यक होगा।

प्रयुक्त बंदरगाहों के उदाहरण

अब आइए बंदरगाहों के उपयोग के कुछ संभावित उदाहरण देखें। प्रत्येक खोले गए पोर्ट का उपयोग किसके लिए किया जाएगा, इसके आधार पर मूल्य निम्नानुसार हो सकते हैं:

• टोरेंट: tcp / 51413;
• एसएसएच: टीसीपी / 22;
• SQL सर्वर: tcp / 1433;
• वेब सर्वर: tcp / 80;
• टेलनेट: टीसीपी / 23;
• आरडीपी: टीसीपी / 3389;
• स्नैम्प: udp / 161 आदि।

इन मूल्यों का उपयोग ऐसे प्रत्येक बंदरगाह को आगे बढ़ाने के लिए किया जाएगा।

नियम बनाना और क्रियाएं चुनना

अब हम एक नया नियम बनाते हैं और सेटिंग्स फ़ील्ड में भरना शुरू करते हैं। यहां आपको बहुत सावधान रहने की जरूरत है और ठीक उसी तरह से आगे बढ़ना है, जिस तरह की पहुंच की जरूरत है (अंदर से या इसके विपरीत)।

पैरामीटर इस तरह होना चाहिए:

• चेन: srcnat का उपयोग स्थानीय नेटवर्क तक पहुंचने के लिए किया जाता है, इसलिए बाहरी दुनिया से बात करने के लिए, dstnat का उपयोग बाहर से स्थानीय नेटवर्क तक पहुंचने के लिए किया जाता है (हम आने वाले कनेक्शन के लिए दूसरा विकल्प चुनते हैं);
• सीनियर एड्रेस फ़ील्ड्स। और Dst। खाली छोड़ दें;
• प्रोटोकॉल क्षेत्र में, या तो tcp या udp चुनें (आमतौर पर 6 (tcp) पर सेट करें);
• सीनियर पोर्ट खाली छोड़ दें, अर्थात बाहरी कनेक्शन के लिए आउटगोइंग पोर्ट महत्वपूर्ण नहीं है;
• Dst। पोर्ट (गंतव्य पोर्ट): उपरोक्त उदाहरणों के लिए पोर्ट निर्दिष्ट करता है (उदाहरण के लिए, 51413 टोरेंट के लिए, 3389 आरडीपी के लिए, आदि);
• किसी भी पोर्ट को खाली छोड़ा जा सकता है, लेकिन यदि आप एक संख्या निर्दिष्ट करते हैं, तो एक पोर्ट का उपयोग आवक और जावक दोनों के रूप में किया जाएगा;
• में। इंटरफ़ेस: राउटर का पोर्ट खुद में फिट बैठता है (आमतौर पर ईथर 1-गेटवे);
• बाहर। इंटरफ़ेस: आउटगोइंग इंटरफ़ेस को इंगित करता है (स्किप किया जा सकता है)।

ध्यान दें:Src क्षेत्र में बाहर (RDP) से दूरस्थ कनेक्शन के लिए पोर्ट अग्रेषण के मामले में। पता दूरस्थ कंप्यूटर का आईपी है जिसमें से इसे एक्सेस किया जाना है। मानक RDP कनेक्शन पोर्ट 3389 है। हालांकि, अधिकांश विशेषज्ञ ऐसी चीजों को करने की सलाह नहीं देते हैं, क्योंकि यह राउटर पर वीपीएन को कॉन्फ़िगर करने के लिए बहुत सुरक्षित और आसान है।

आगे मिकरोटिक राउटर में, पोर्ट फॉरवर्डिंग एक एक्शन (एक्शन) का विकल्प मानता है। दरअसल, यहां केवल तीन मापदंडों को निर्दिष्ट करना पर्याप्त है:

• क्रिया: स्वीकार (सरल तकनीक), लेकिन dst-nat बाहरी पहुंच के लिए निर्दिष्ट है (आप अधिक उन्नत नेटमैप सेटिंग निर्दिष्ट कर सकते हैं);
• पते पर: मशीन का आंतरिक पता जिस पर पुनर्निर्देशन होना चाहिए, दर्ज किया गया है;
• पोर्ट्स के लिए: सामान्य तौर पर, मान 80 पर सेट होता है, लेकिन उसी टोरेंट के सही संचालन के लिए, 51413 का संकेत दिया जाता है।

मिकरोटिक कॉन्फ़िगरेशन: एफ़टीपी पोर्ट फ़ॉरवर्डिंग

अंत में, किन सेटिंग्स के बारे में कुछ शब्दएफ़टीपी के लिए आवश्यक होगा। सबसे पहले, आपको खुद को एफ़टीपी सर्वर को कॉन्फ़िगर करने की आवश्यकता है, उदाहरण के लिए, फ़ाइलज़िला पर आधारित, लेकिन यह एक अलग विषय है। इस मामले में, हम मिकरोटिक एफ़टीपी पोर्ट अग्रेषण में अधिक रुचि रखते हैं, और सर्वर साइड सेटिंग्स में नहीं।

यह माना जाता है कि यद्यपि एक FTP सर्वर को एक विशिष्ट पोर्ट रेंज की आवश्यकता होती है, यह नियंत्रण पोर्ट 21 पर पूरी तरह से ठीक काम करता है। इसे सक्षम होना चाहिए।

सामान्य मामले में, पहले आपको एक नया नियम बनाने की आवश्यकता है, केवल इस स्थिति में उनमें से दो होंगे: नियंत्रण बंदरगाह के लिए और बंदरगाहों की पूरी श्रृंखला के लिए।

पोर्ट 21 के लिए, पैरामीटर निम्नानुसार होना चाहिए:

• श्रृंखला: dst-nat;
• Dst। पता: राउटर का बाहरी पता (उदाहरण के लिए, 1.1.1.28);
• प्रोटोकॉल: 6 (टीसीपी);
• Dst। पोर्ट: 21
• में। इंटरफ़ेस: ईथर 1-गेटवे।

क्रिया टैब निम्न मानों पर सेट है:

• क्रिया: dst-nat;
• Dst। पता: एफ़टीपी सर्वर स्थापित है जहां टर्मिनल का पता;
• बंदरगाहों के लिए: 21।

एक सीमा के लिए (उदाहरण के लिए, 50000-50050), सभी विकल्प समान हैं, दो मापदंडों को छोड़कर:

• Dst के लिए सामान्य सेटिंग में। पोर्ट बंदरगाहों की पूरी श्रृंखला को निर्दिष्ट करता है;
• जब किसी क्रिया का चयन किया जाता है, तो वही रेंज टू पोर्ट्स फील्ड में फिट हो जाती है।

कृपया ध्यान दें कि आगे की स्थापना के लिएएफ़टीपी आपको राउटर के प्रलेखन का पालन करने की आवश्यकता है, और यह कहता है कि 1024 से नीचे प्रारंभिक पोर्ट रेंज थ्रेशोल्ड का उपयोग करने की अनुशंसा नहीं की गई है। यह बिंदु भी विचार करने योग्य है।

सिद्धांत रूप में, आप अभी भी हेयरपिन एनएटी मिकरोटिक फ़ंक्शन का उपयोग कर सकते हैं, लेकिन यह केवल उन मामलों में आवश्यक है जहां आपको स्थानीय नेटवर्क से बाहरी आईपी के तहत लॉग इन करने की आवश्यकता होती है। सामान्य तौर पर, आपको इसे सक्रिय करने की आवश्यकता नहीं है।