Podešavanje MikroTik, prosljeđivanje i RDP FTP port. Kako napraviti luka naprijed u MikroTik?

Za brand routera MikroTik luka naprijed je potrebno da bi se često. Međutim, za administratore mreže, te untrained korisnika rješenje ovog problema često je vrlo teško. Slijedi kratak naputak, nakon čega je moguće izvršiti bilo koji rad ove vrste lako, međutim, imaju malo problema.

Postavljanje MikroTik sa luka naprijed. Zašto to učiniti?

Prije pokušaja postaviti ruter, treba biti malo na načelima prosljeđivanje portova, te na činjenicu da je za sve ove namjene.

Podešavanje MikroTik, instaliran po defaultu, kao da su računala u unutarnje ili vanjske mreže, IP adrese dodijeljene ostalim terminalima, ne može vidjeti. Ona koristi tzv vladavinu maskenbal, kad sam ruter kada primite zahtjev za zamjenu adresu stroja, koji je dizajnirao vlastitu izvan IP, iako otvara potrebnu luku. Ispada da su svi uređaji spojeni na mrežu, vidi samo router, a između sebe ostaju nevidljivi.

U tom smislu, u određenim situacijama, za MikroTik uređaje port prosljeđivanje postaje apsolutno neophodno. Najčešći slučajevi uključuju sljedeće:

• Organizacija daljinski pristup uređajima na mreži na temelju PRR tehnologija;
• gaming ili FTP-poslužitelj;
• organizacija peer to peer mreže i konfigurirati ispravne funkcioniranje torrent klijenata;
• pristup kamera i sustava video nadzora izvana putem Interneta.

Pristup web sučelja

Sada ste spremni. MikroTik usmjerivača prosljeđivanje portova (RDP, FTP, itd) počinje na ulazu u sustav upravljanja Uređaj se zove web sučelja. I ako većina routera poznat kao standardne adrese koristi kombiniranjem 192.168 završava s bilo 0,1 ili 1,1, gdje se ta opcija ne prođe.

Za pristup web preglednika (najbolje je koristiti standardne Internet Explorer) u adresnoj traci propisana kombinaciju 192.168.88.1, u području prijavljivanja ulazite u admin, a lozinka niz obično prazna. U slučaju da je pristup iz nekog razloga blokiran (router ne prihvaća prijava) potrebno je na tvorničke postavke pritiskom na gumb ili isključivanja uređaja iz izvora napajanja za 10-15 sekundi.

Opće postavke i opcije

Prijavi se proizvodi u sučelju. Sada je najvažnija stvar u MikroTik luka prosljeđivanje temelji se na stvaranju tzv izuzetke od pravila za funkciju Masquerade (istim maskama podvala IP adrese, što je gore spomenuto).

U odjeljku Opće postavke vatrozida / NAT možete vidjeti da je jedno pravilo je već tamo. On je postavljen kao tvornički zadane postavke. Luka prosljeđivanje je uglavnom sastoji od dodavanja novog pravila klikom na ikonu tipkom plus, onda će biti potrebno ispuniti neke osnovne polja postavke.

Primjeri upotrebljivih luka

Sada razmotrimo neke od mogućih primjera korištenja luka. Ovisno o svrsi za koju će koristiti svaku otvoriti port vrijednosti mogu biti:

• Torrent: TCP / 51.413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Web poslužitelj: TCP / 80;
• telnet: TCP / 23;
• PRR: TCP / 3389;
• SNMP: UDP / 161 itd

Ove vrijednosti su samo da se koristi za prosljeđivanje svaki od tih luka.

Stvaranje pravila i izbor djelovanja

Sada stvoriti novo pravilo i nastaviti da ispunite polja s postavkama. Ovdje morate biti vrlo oprezni i nastavite od onoga što je vrsta pristupa potrebno provesti (iznutra prema van ili obrnuto).

Postavke bi trebao biti:

• Lanac: srcnat koristi za pristup lokalnoj mreži, tako reći, u vanjskom svijetu, dstnat - za pristup lokalnoj mreži izvan (odaberite Ulazni druga verzija);
• Src polja adrese. i DST. ostaviti prazno;
• polje protokol odabrati bilo TCP ili UDP (obično podešen na 6 (TCP);
• Src. Luka prazno, tj odlazni priključak za vanjske veze nije važno;
• DST. Luka (luka odredišta) je priključak za gornjih primjera (npr 51413 za bujicama, 3389 za proteza i slično);
• Svaki port može ostati prazno, ali ako navedete broj, jedna luka će se koristiti kao dolazni i odlazni;
• U. Sučelje: odgovara luku usmjerivač (obično ether1-gateway);
• Van. Sučelje: pokazuje odlazne sučelje (može se preskočiti).

Napomena: u slučaju prosljeđivanje priključka za daljinsko povezivanje vani (RDP) u Src polju. Adresa pokazuje IP adresu udaljenog računala, od kojih je trebala pristupiti. Standardni RDP-veza luka 3389. Međutim, većina stručnjaka raditi takve stvari se ne preporuča, jer je mnogo sigurnije i lakše konfigurirati na VPN usmjerivač.

Nadalje, usmjerivač MikroTik luka naprijed uključuje odabir radnje (radnje). Zapravo, ima dovoljno navesti sva tri parametra:

• Akcija: prihvatiti (jednostavna metoda), ali pristup izvan navedenog DST-NAT (možete navesti više naprednih postavki netmap);
• Na adrese: stane unutarnju adresu uređaja na kojima treba preusmjeriti će se dogoditi;
• Za luka: općenito, vrijednost je postavljena na 80, ali za pravilan rad istog potoka naznačeno 51413.

Postavljanje MikroTik: FTP port prosljeđivanje

Na kraju, nekoliko riječi o tome što su postavke potrebne za FTP. Prije svega, morate sebi konfigurirati FTP-poslužitelj, na primjer, na temelju FileZilla, ali to je druga priča. U ovom slučaju, mi smo više zainteresirani za prosljeđivanje FTP MikroTik porta, a ne na strani poslužitelja konfiguracije.

Smatra se, FTP-poslužitelj, premda zahtijeva određeni opseg portova, ali sasvim normalno radi na upravljačkoj luci 21. Potrebno je koristiti.

Kao što je u općem slučaju, prvo morate stvoriti novo pravilo, ali u ovoj situaciji, bit će dva: za kontrolu luka i za cijeli raspon luka.

Za priključak 21 parametri moraju biti:

• Lanca: DST-nat;
• DST. Adresa: vanjski adresa usmjerivač (npr 1.1.1.28);
• Protokol: 6 (TCP);
• DST. Luka: 21
• U. Sučelje: ether1-pristupnika.

Za karticu Action, postavite sljedeće vrijednosti:

• Akcija: DST-nat;
• DST. Adresa: terminal adresu FTP-poslužitelj je instaliran;
• Za luka: 21.

Za niz (npr 50.000-50,05 tisuća) sve opcije su slične, osim za dva parametra:

• u općim postavkama za DST. Luka navodi cijeli niz lukama;
• kada odaberete isti raspon djelovanja uklapa u polje lukama.

Imajte na umu da kada postavite prosljeđivanje za FTP trebaju slijediti dokumentaciju routera, a on kaže da nije preporučljivo da se polazni prag raspona luka ispod vrijednosti od 1024. Ovaj put je, također, da je vrijedna razmatranja.

U principu, i dalje možete koristiti funkciju ukosnica NAT MikroTik, ali potrebno je samo u slučajevima kada je potrebna ulaz za vanjski IP iz LAN-a. Općenito, ne morate ga aktivirati.