मिकरोटिक ब्रांड राउटर पोर्ट फॉरवर्डिंग के लिएकाफी बार उत्पादन किया जाना चाहिए। हालांकि, नेटवर्क प्रशासक और अप्रशिक्षित दोनों उपयोगकर्ताओं के लिए, इस समस्या को हल करना अक्सर काफी मुश्किल होता है। निम्नलिखित एक संक्षिप्त निर्देश है, जिसके बाद आप आसानी से इस प्रकार के किसी भी ऑपरेशन को अंजाम दे सकते हैं, हालाँकि, आपको थोड़ा चिढ़ना होगा।
इससे पहले कि आप अपने राउटर को कॉन्फ़िगर करना शुरू करें, आपको पोर्ट फ़ॉरवर्डिंग के सिद्धांतों पर थोड़ा ध्यान देना चाहिए और यह सब किसके लिए उपयोग किया जाता है।
मिकरोटिक डिफ़ॉल्ट सेटिंगऐसा है कि आंतरिक या बाहरी नेटवर्क पर कंप्यूटर अन्य टर्मिनलों को निर्दिष्ट आईपी पते नहीं देख सकते हैं। यहां तथाकथित मुखौटे के नियम का उपयोग किया जाता है, जब राउटर स्वयं, जब कोई अनुरोध आता है, तो मशीन के पते को प्रतिस्थापित करता है, जिसका उद्देश्य अपने स्वयं के बाहरी आईपी के साथ है, हालांकि यह आवश्यक पोर्ट खोलता है। यह पता चला है कि नेटवर्क से जुड़े सभी डिवाइस केवल राउटर देखते हैं, लेकिन एक दूसरे के लिए अदृश्य रहते हैं।
इस संबंध में, कुछ स्थितियों में, पोर्ट अग्रेषण मिकरोटिक उपकरणों के लिए एक परम आवश्यकता बन जाता है। सबसे आम मामलों में निम्नलिखित हैं:
तो चलो शुरू करते है।मिकरोटिक राउटर के लिए, पोर्ट फ़ॉरवर्डिंग (आरडीपी, एफ़टीपी, आदि) वेब प्रबंधन नामक डिवाइस प्रबंधन प्रणाली में प्रवेश करने के साथ शुरू होता है। और यदि अधिकांश प्रसिद्ध राउटरों के लिए, 192.168 के अंत या तो 0.1 या 1.1 के संयोजन को मानक पते के रूप में उपयोग किया जाता है, तो यह विकल्प यहां काम नहीं करता है।
एक वेब ब्राउज़र में प्रवेश करने के लिए (सभी के सर्वश्रेष्ठ)मानक इंटरनेट एक्सप्लोरर का उपयोग करें) संयोजन 192.168.88.1 पता बार में लिखा गया है, व्यवस्थापक लॉगिन फ़ील्ड में दर्ज किया गया है, और पासवर्ड लाइन, एक नियम के रूप में, खाली रहता है। इस घटना में कि किसी कारण से पहुंच अवरुद्ध है (राउटर लॉगिन स्वीकार नहीं करता है), आपको उपयुक्त बटन दबाकर या 10-15 सेकंड के लिए बिजली की आपूर्ति से डिवाइस को डिस्कनेक्ट करके सेटिंग्स को रीसेट करना होगा।
इंटरफ़ेस दर्ज किया गया है।अब सबसे महत्वपूर्ण बात: मिकरोटिक में, पोर्ट फ़ॉरवर्डिंग मस्केरडे फ़ंक्शन के लिए तथाकथित बहिष्करण नियमों के निर्माण पर आधारित है (आईपी पते के प्रतिस्थापन के साथ एक ही बहाना, जो ऊपर उल्लेख किया गया था)।
फ़ायरवॉल / NAT अनुभाग की सामान्य सेटिंग्स में, आप कर सकते हैंध्यान दें कि एक नियम पहले से मौजूद है। इसे फ़ैक्टरी सेटिंग्स में से एक के रूप में सेट किया गया है। सामान्य तौर पर, पोर्ट फ़ॉरवर्डिंग में प्लस चिह्न के साथ बटन पर क्लिक करके एक नया नियम जोड़ना होता है, जिसके बाद कई मुख्य सेटिंग्स फ़ील्ड भरना आवश्यक होगा।
अब आइए बंदरगाहों के उपयोग के कुछ संभावित उदाहरण देखें। प्रत्येक खोले गए पोर्ट का उपयोग किसके लिए किया जाएगा, इसके आधार पर मूल्य निम्नानुसार हो सकते हैं:
इन मूल्यों का उपयोग ऐसे प्रत्येक बंदरगाह को आगे बढ़ाने के लिए किया जाएगा।
अब हम एक नया नियम बनाते हैं और सेटिंग्स फ़ील्ड में भरना शुरू करते हैं। यहां आपको बहुत सावधान रहने की जरूरत है और ठीक उसी तरह से आगे बढ़ना है, जिस तरह की पहुंच की जरूरत है (अंदर से या इसके विपरीत)।
पैरामीटर इस तरह होना चाहिए:
ध्यान दें:Src क्षेत्र में बाहर (RDP) से दूरस्थ कनेक्शन के लिए पोर्ट अग्रेषण के मामले में। पता दूरस्थ कंप्यूटर का आईपी है जिसमें से इसे एक्सेस किया जाना है। मानक RDP कनेक्शन पोर्ट 3389 है। हालांकि, अधिकांश विशेषज्ञ ऐसी चीजों को करने की सलाह नहीं देते हैं, क्योंकि यह राउटर पर वीपीएन को कॉन्फ़िगर करने के लिए बहुत सुरक्षित और आसान है।
आगे मिकरोटिक राउटर में, पोर्ट फॉरवर्डिंग एक एक्शन (एक्शन) का विकल्प मानता है। दरअसल, यहां केवल तीन मापदंडों को निर्दिष्ट करना पर्याप्त है:
अंत में, किन सेटिंग्स के बारे में कुछ शब्दएफ़टीपी के लिए आवश्यक होगा। सबसे पहले, आपको खुद को एफ़टीपी सर्वर को कॉन्फ़िगर करने की आवश्यकता है, उदाहरण के लिए, फ़ाइलज़िला पर आधारित, लेकिन यह एक अलग विषय है। इस मामले में, हम मिकरोटिक एफ़टीपी पोर्ट अग्रेषण में अधिक रुचि रखते हैं, और सर्वर साइड सेटिंग्स में नहीं।
यह माना जाता है कि यद्यपि एक FTP सर्वर को एक विशिष्ट पोर्ट रेंज की आवश्यकता होती है, यह नियंत्रण पोर्ट 21 पर पूरी तरह से ठीक काम करता है। इसे सक्षम होना चाहिए।
सामान्य मामले में, पहले आपको एक नया नियम बनाने की आवश्यकता है, केवल इस स्थिति में उनमें से दो होंगे: नियंत्रण बंदरगाह के लिए और बंदरगाहों की पूरी श्रृंखला के लिए।
पोर्ट 21 के लिए, पैरामीटर निम्नानुसार होना चाहिए:
क्रिया टैब निम्न मानों पर सेट है:
एक सीमा के लिए (उदाहरण के लिए, 50000-50050), सभी विकल्प समान हैं, दो मापदंडों को छोड़कर:
कृपया ध्यान दें कि आगे की स्थापना के लिएएफ़टीपी आपको राउटर के प्रलेखन का पालन करने की आवश्यकता है, और यह कहता है कि 1024 से नीचे प्रारंभिक पोर्ट रेंज थ्रेशोल्ड का उपयोग करने की अनुशंसा नहीं की गई है। यह बिंदु भी विचार करने योग्य है।
सिद्धांत रूप में, आप अभी भी हेयरपिन एनएटी मिकरोटिक फ़ंक्शन का उपयोग कर सकते हैं, लेकिन यह केवल उन मामलों में आवश्यक है जहां आपको स्थानीय नेटवर्क से बाहरी आईपी के तहत लॉग इन करने की आवश्यकता होती है। सामान्य तौर पर, आपको इसे सक्रिय करने की आवश्यकता नहीं है।