Menetapkan Mikrotik, penghantaran dan RDP port ftp. Bagaimana penghantaran pelabuhan di Mikrotik?

Untuk router jenama Mikrotik penghantaran pelabuhan dikehendaki membuat kerap. Walau bagaimanapun, bagi pentadbir rangkaian, dan kepada penyelesaian pengguna yang tidak terlatih kepada masalah ini ia sering agak sukar. Berikut adalah arahan ringkas, berikut mana ia adalah mungkin untuk menjalankan apa-apa kerja jenis ini dengan mudah, bagaimanapun, mempunyai sedikit masalah.

Menetapkan Mikrotik dengan penghantaran pelabuhan. Mengapa melakukannya?

Sebelum cuba untuk menubuhkan router, harus menjadi sedikit kepada prinsip pelabuhan penghantar, dan fakta bahawa untuk semua penggunaan ini.

Menetapkan Mikrotik, dipasang secara lalai, seperti bahawa komputer dalam rangkaian dalaman atau luaran, alamat IP yang diberikan kepada terminal lain, tidak dapat melihat. Ia menggunakan peraturan yang dipanggil penyamaran, apabila router itu sendiri apabila anda menerima permintaan untuk menggantikan alamat mesin, yang direka sendiri di luar IP, walaupun ia membuka port yang diperlukan. Ia ternyata bahawa semua peranti yang bersambung kepada rangkaian, lihat sahaja router, dan antara mereka terus kekal tidak kelihatan.

Dalam hal ini, dalam keadaan tertentu, untuk Mikrotik peranti pelabuhan penghantar ia menjadi benar-benar perlu. Kes-kes yang paling biasa termasuk yang berikut:

• Pertubuhan akses jauh untuk peranti pada rangkaian berdasarkan teknologi RDP;
• satu perjudian atau FTP-server;
• penganjuran peer to peer rangkaian dan mengkonfigurasi fungsi yang betul bagi pelanggan torrent;
• akses kepada kamera dan sistem pengawasan video dari luar melalui Internet.

Akses kepada antara muka web

Sekarang anda sudah bersedia. Mikrotik router penghantar pelabuhan (RDP, FTP, dll) bermula dengan pintu masuk sistem pengurusan peranti dipanggil antara muka Web. Dan jika majoriti router dikenali sebagai alamat yang standard digunakan dengan menggabungkan 192.168 berakhir dengan sama ada 0.1 atau 1.1, di mana pilihan ini tidak lulus.

Untuk mengakses penyemak imbas web (terbaik untuk menggunakan standard Internet Explorer) dalam bar alamat ditetapkan gabungan 192.168.88.1, dalam bidang login yang anda masukkan admin, dan rentetan kata laluan yang biasanya dibiarkan kosong. Sekiranya mengakses sebab tertentu disekat (router ini tidak menerima login) perlu melakukan tetapan semula kilang dengan menekan butang atau mematikan peranti daripada kuasa selama 10-15 saat.

Tetapan umum dan pilihan

Log masuk dihasilkan dalam antara muka. Sekarang perkara yang paling penting dalam Mikrotik penghantaran pelabuhan adalah berdasarkan penciptaan pengecualian yang dipanggil peraturan untuk fungsi penyamaran itu (yang sama penyamaran spoofing IP-alamat, yang telah disebutkan di atas).

Dalam bahagian Tetapan umum Firewall / NAT anda dapat melihat bahawa satu peraturan sudah ada. Ia ditetapkan sebagai tetapan lalai kilang. Penghantaran pelabuhan biasanya terdiri daripada menambah peraturan baru dengan mengklik ikon dengan butang tambah, maka ia akan menjadi perlu untuk mengisi beberapa tetapan bidang asas.

Contoh pelabuhan boleh digunakan

Sekarang mari kita mempertimbangkan beberapa contoh kemungkinan penggunaan pelabuhan. Bergantung kepada tujuan yang mana ia akan menggunakan setiap nilai port dibuka mungkin:

• Torrent: tcp / 51.413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, dan lain-lain

Nilai-nilai ini hanyalah digunakan untuk penghantar setiap pelabuhan ini.

Mewujudkan kaedah-kaedah dan pilihan tindakan

Sekarang membuat satu peraturan baru dan meneruskan untuk mengisi dalam bidang tetapan. Di sini anda perlu berhati-hati dan meneruskan dari apa jenis akses itu perlu untuk menjalankan (dari dalam ke luar atau sebaliknya).

Tetapan hendaklah:

• Rantai: srcnat digunakan untuk mengakses rangkaian tempatan, jadi untuk bercakap, untuk dunia luar, dstnat - untuk mengakses rangkaian tempatan dari luar (pilih versi kedua Inbound);
• Src alamat lapangan. dan Dst. meninggalkan kosong;
• bidang protokol memilih sama ada tcp, atau UDP (biasanya ditetapkan kepada 6 (tcp);
• Src. Port dibiarkan kosong, iaitu, port keluar untuk sambungan luaran tidak penting;
• Dst. Port (pelabuhan destinasi): adalah pelabuhan bagi contoh di atas (contohnya 51.413 untuk torrents, 3389 untuk RDP, dll);
• Apa-apa Port boleh dibiarkan kosong, tetapi jika anda menentukan nombor, satu pelabuhan akan digunakan sebagai masuk dan yang keluar;
• Dalam. Antara muka: sesuai pelabuhan router (biasanya ether1-pintu masuk);
• Out. Antara muka: menunjukkan antara muka keluar (boleh dilangkau).

Nota: Dalam kes penghantaran pelabuhan untuk sambungan jauh di luar (RDP) dalam bidang Src. Alamat menunjukkan IP komputer jauh, dari mana ia sepatutnya untuk mengakses. Standard RDP-sambungan port 3389. Walau bagaimanapun, kebanyakan pakar-pakar, melakukan yang demikian adalah tidak digalakkan, kerana ia adalah lebih selamat dan lebih mudah untuk mengkonfigurasi pada router VPN.

tindakan selanjutnya, router Mikrotik penghantaran pelabuhan melibatkan pemilihan (Tindakan). Sebenarnya, tidak cukup untuk menentukan semua tiga parameter:

• Tindakan: menerima (kaedah mudah), tetapi akses kepada luar dinyatakan dst-nat (anda boleh menentukan tetapan yang lebih maju netmap);
• Kepada Alamat: fit alamat dalaman mesin di mana perlu mengubah hala akan berlaku;
• Ke Pelabuhan: secara umum, nilai ditetapkan kepada 80, tetapi untuk operasi yang betul torrent yang sama ditunjukkan 51.413.

Menetapkan Mikrotik: FTP penghantaran pelabuhan

Akhir sekali, beberapa perkataan tentang apa tetapan yang diperlukan untuk FTP. Pertama sekali, anda perlu mengkonfigurasi dirinya FTP-server, contohnya, berdasarkan FileZilla, tetapi ia adalah cerita yang berbeza. Dalam kes ini, kita lebih berminat untuk penghantar pelabuhan FTP Mikrotik, daripada konfigurasi pelayan-side.

Adalah dipercayai, FTP-server, walaupun memerlukan pelbagai tertentu pelabuhan, tetapi agak biasanya kerja-kerja di pelabuhan kawalan 21. Ia adalah perlu untuk digunakan.

Seperti dalam kes umum, anda perlu terlebih dahulu membuat peraturan baru, tetapi dalam keadaan ini, akan ada dua: untuk mengawal pelabuhan dan untuk keseluruhan rangkaian pelabuhan.

Untuk port 21 parameter mestilah:

• Rantai: dst-nat;
• Dst. Alamat: alamat luaran router (mis 1.1.1.28);
• Protokol: 6 (tcp);
• Dst. Port: 21
• Dalam. Antara muka: ether1-pintu masuk.

Untuk tab Tindakan, menetapkan nilai-nilai berikut:

• Tindakan: dst-nat;
• Dst. Alamat: alamat terminal daripada FTP-server dipasang;
• Ke Pelabuhan: 21.

Bagi pilihan (contohnya, 50.000-50.050) semua pilihan adalah sama, kecuali dua parameter:

• dalam tetapan umum untuk Dst. Port menentukan rangkaian penuh pelabuhan;
• apabila anda memilih pelbagai tindakan yang sama sesuai dengan bidang Untuk Pelabuhan.

Ambil perhatian bahawa apabila anda menyediakan penghantar untuk FTP perlu mengikuti dokumentasi router, dan ia mengatakan bahawa ia tidak digalakkan untuk menggunakan ambang permulaan pelbagai pelabuhan di bawah nilai 1024. Kali ini, juga, ia adalah bernilai mengingati.

Pada dasarnya, anda masih boleh menggunakan fungsi jepit rambut NAT Mikrotik, tetapi ia adalah perlu hanya dalam kes-kes di mana input yang diperlukan dengan IP luar dari LAN. Secara umum, anda tidak perlu untuk mengaktifkannya.