Indstilling Mikrotik, viderestilling og RDP ftp port. Hvordan port forwarding i Mikrotik?

For brand routere Mikrotik port forwarding er forpligtet til at gøre ofte. Men for netværksadministratorer, og for det utrænede bruger løsning på dette problem er det ofte ganske vanskeligt. Det følgende er en kort instruktion, hvorefter det er muligt at udføre enhver operation af denne type let, dog har en smule problemer.

Indstilling Mikrotik med port forwarding. Hvorfor det?

Før du forsøger at konfigurere routeren, bør være en lille smule på principperne om videresendelse porte, og på det faktum, at for alle disse anvendelser.

Indstilling Mikrotik, installeret som standard, således at computerne i den interne eller eksterne netværk, IP-adresser er tildelt andre terminaler, kan ikke se. Det bruger den såkaldte regel i maskerade, når routeren selv, når du modtager en anmodning om at erstatte adressen på den maskine, som han designede sin egen uden for undersøgelsesperioden, selv om det åbner den ønskede port. Det viser sig, at alle enheder er tilsluttet netværket, se kun router, og indbyrdes forbliver usynlige.

I denne henseende, i visse situationer, for Mikrotik enheder port videresendelse det bliver absolut nødvendigt. De mest almindelige tilfælde omfatter følgende:

• Organisering af fjernadgang til enheder på netværket på grundlag af RDP teknologier;
• et spil eller FTP-server;
• organisering af peer to peer-netværk og konfigurere den korrekte funktion af de torrent klienter;
• adgang til kameraer og videoovervågningssystemer udefra via internettet.

Adgang til web-interface

Nu er du klar. Mikrotik routere viderestilling porte (RDP, FTP, etc.) begynder med indgangen af indretningen, der kaldes Web interface. Og hvis de fleste routere er kendt som faste adresser anvendes ved at kombinere 192.168 slutter med enten 0,1 eller 1,1, hvor denne indstilling ikke er passere.

For at få adgang til webbrowser (bedst at bruge standard Internet Explorer) i adresselinjen er ordineret en kombination af 192.168.88.1, i login feltet du indtaster admin, og adgangskoden strengen er normalt tomt. I tilfælde af, at få adgang til en eller anden grund er blokeret (routeren accepterer ikke login) nødt til at gøre en fabrik reset ved at trykke på knappen eller slukke for enheden fra strømmen i 10-15 sekunder.

Generelle indstillinger og muligheder

Log produceret i grænsefladen. Nu er det vigtigste i Mikrotik port forwarding er baseret på skabelsen af de såkaldte undtagelser fra reglerne for Masquerade funktion (de samme maskerade spoofing IP-adresser, som blev nævnt ovenfor).

I generelle indstillinger Firewall / NAT-sektionen kan du se, at en regel er der allerede. Det ligger som en fabriksindstillingerne. Port forwarding er generelt består af at tilføje en ny regel ved at klikke på ikonet med knappen plus, så vil det være nødvendigt at udfylde nogle grundlæggende felter indstillinger.

Eksempler på anvendelige havne

Lad os nu betragte nogle af de mulige eksempler på brug af havnene. Afhængigt af det formål, som den vil anvende hver åbnet port værdier kan være:

• Torrent: TCP / 51.413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161 mm

Disse værdier er lige til at blive brugt til at videresende hver af disse porte.

Oprettelse regler og valg af handling

Nu oprette en ny regel, og fortsæt til at udfylde feltet indstillinger. Her skal du være meget forsigtig og gå ud fra, hvilken slags adgang er nødvendig for at udføre (fra indersiden til ydersiden eller omvendt).

Indstillinger skal være:

• Kæde: srcnat bruges til at få adgang til det lokale netværk, så at sige, til omverdenen, dstnat - at få adgang til lokalt netværk uden for (vælg Indgående anden version);
• Src field adresser. og Dst. forlade tom;
• en protokol felt vælge enten TCP eller UDP (normalt sat til 6 (tcp);
• Src. Port tomt, dvs. udgående port til eksterne tilslutninger er ikke vigtigt;
• Dst. Port (havnen i destination): er den port til ovenstående eksempler (fx 51.413 til torrents, 3389 for RDP, etc.);
• Enhver Port kan efterlades tomt, men hvis du angiver et nummer, vil en port blive brugt som en indkommende og udgående;
• I. Grænseflade: passer havnen i routeren (som regel ether1-gateway);
• Out. Grænseflade: angiver udgående grænseflade (kan springes).

Bemærk: i tilfælde af at port forwarding for fjernforbindelse udenfor (RDP) i Src feltet. Adresse angiver IP af fjerncomputeren, hvorfra det formodes at få adgang. Standarden RDP-tilslutningsport 3389. Men de fleste eksperter gøre sådanne ting kan ikke anbefales, da det er meget sikrere og nemmere at konfigurere på VPN-router.

Endvidere indebærer routeren Mikrotik port forwarding vælge handlinger (handling). Faktisk er der nok til at angive alle tre parametre:

• Handling: acceptere (simpel metode), men adgang til uden specificeret DST-NAT (du kan angive mere avancerede indstillinger netmap);
• Til Adresser: passe den interne adressen på den maskine, som skulle omdirigere vil forekomme;
• Til porte: generelt, angives værdien til 80, men for det korrekte forløb af den samme torrent angivet 51.413.

Indstilling Mikrotik: FTP port forwarding

Endelig et par ord om, hvad de indstillinger, der er nødvendige for FTP. Først og fremmest, er du nødt til at konfigurere sig selv FTP-server, for eksempel på grundlag af FileZilla, men det er en anden historie. I dette tilfælde, vi er mere interesseret i at videresende FTP Mikrotik porte, snarere end server-side-konfiguration.

Det menes, FTP-server, men kræver en vis række porte, men fungerer ganske normalt ved kontrol port 21. Det er nødvendigt at bruge.

Som i det generelle tilfælde, skal du først oprette en ny regel, men i denne situation, vil der være to: at styre havnen og for hele rækken af porte.

Til port 21 parametre skal være:

• Kæde: dst-NAT;
• Dst. Adresse: ekstern adresse af routeren (fx 1.1.1.28);
• Protokol: 6 (tcp);
• Dst. Port: 21
• I. Grænseflade: ether1-gateway.

For fanen Handling, angive følgende værdier:

• Handling: DST-NAT;
• Dst. Adresse: terminalen adressen på FTP-server er installeret;
• Til porte: 21.

For en række (fx 50.000-50.050) alle de muligheder er ens, bortset fra to parametre:

• i generelle indstillinger for Dst. Port angiver hele spektret af havne;
• når du vælger det samme område af handling passer ind i feltet til havne.

Bemærk, at når du opretter videresendelse til FTP nødt til at følge dokumentationen af routeren, og det siger, at det ikke anbefales at bruge den start tærsklen til det portinterval under værdien af 1024. Denne gang også, det er værd at overveje.

I princippet kan du stadig bruge funktionen Hårnål NAT Mikrotik, men det er nødvendigt i tilfælde, hvor den nødvendige input til en ekstern IP fra LAN. Generelt behøver du ikke at aktivere det.