Setarea Mikrotik, redirecționarea și portul ftp RDP. Cum port forwarding în MikroTik?

Pentru routere de brand MikroTik portul de expediere este necesar pentru a face de multe ori. Cu toate acestea, pentru administratorii de rețea, și la soluția de utilizator neantrenat la această problemă este adesea destul de dificil. Ceea ce urmează este o instrucțiune scurtă, după care este posibil să se efectueze orice operațiune de acest tip ușor, cu toate acestea, au un pic de necazuri.

Setarea MikroTik cu port forwarding. De ce o fac?

Înainte de a încerca să configurați router-ul, ar trebui să fie un pic pe principiile porturilor de expediere, precum și pe faptul că pentru toate aceste utilizări.

Setarea Mikrotik, instalate în mod implicit, astfel încât computerele din rețeaua internă sau externă, adrese IP alocate altor terminale, nu pot vedea. Acesta utilizează așa-numita regulă de mascarada, atunci când router-ul în sine atunci când primiți o cerere pentru a înlocui adresa mașinii, pe care a proiectat propriul său în afara perioadei de anchetă, deși acesta se deschide portul necesar. Se pare că toate dispozitivele conectate la rețea, a se vedea doar router, și între ele rămân invizibile.

În acest sens, în anumite situații, pentru MikroTik de port dispozitive de expediere devine absolut necesar. Cele mai frecvente cazuri includ următoarele:

• Organizarea de acces de la distanță la dispozitivele din rețea, pe baza tehnologiilor PDR;
• un jocuri de noroc sau FTP-server;
• organizarea de la egal la egal rețele și configura funcționarea corectă a clienților torrent;
• accesul la camere video și sisteme de supraveghere video din exterior prin intermediul internetului.

Accesul la interfața web

Acum ești gata. routere MikroTik expediere porturi (PDR, FTP, etc) începe cu intrarea sistemului de management al dispozitivului numit de interfață web. Și dacă majoritatea routere cunoscute sub numele de adrese standard utilizat prin combinarea 192.168 se termină fie cu 0,1 sau 1,1, în cazul în care această opțiune nu este trece.

Pentru a accesa browser-ul web (cel mai bine pentru a utiliza standardul Internet Explorer) în bara de adrese este prescris o combinație de 192.168.88.1, în câmpul de autentificare introduceți admin, iar șirul de parolă este de obicei lăsat gol. În cazul în care accesul pentru un motiv oarecare este blocat (router-ul nu acceptă autentificare) trebuie să reveniți la setările din fabrică prin apăsarea butonului sau oprirea aparatului de la putere timp de 10-15 secunde.

Setări generale și opțiuni

Autentificare produs în interfața. Acum, cel mai important lucru în port MikroTik forwarding se bazează pe crearea așa-numitelor excepții de la regulile pentru funcția Mascarada (același bal mascat spoofing adrese IP, care a fost menționat mai sus).

În secțiunea Setări generale Firewall / NAT puteți vedea că o singură regulă este deja acolo. Acesta este setat ca un setările implicite din fabrică. Portul de expediere este, în general, constă în adăugarea unei noi reguli, făcând clic pe pictograma cu butonul plus, atunci va fi necesar să se completeze anumite setări de câmpuri de bază.

Exemple de porturi utilizabile

Acum, să ne ia în considerare unele dintre posibilele exemple de utilizare a porturilor. În funcție de scopul pentru care va folosi fiecare valorile porturilor deschise pot fi:

• Torrent: TCP / 51413;
• SSH: tcp / 22;
• SQL Server: TCP / 1433;
• Server WEB: TCP / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Aceste valori sunt doar pentru a fi utilizate pentru transmiterea fiecare dintre aceste porturi.

reguli Crearea și alegerea acțiunii

Acum, creați o nouă regulă și continuați să completați câmpul setări. Aici trebuie să fie foarte atent și trece de la ceea ce este necesar un fel de acces pentru a efectua (de la interior spre exterior sau invers).

Setările ar trebui să fie:

• Lanț: srcnat folosit pentru a accesa rețeaua locală, ca să spunem așa, în lumea exterioară, dstnat - pentru a accesa rețeaua locală din exterior (pentru a alege a doua versiune Inbound);
• Src adrese de câmp. și Dst. lăsați goale;
• un câmp de protocol selectați tcp sau udp (de obicei, setat la 6 (tcp);
• Src. Port lăsat necompletat, și anume, port de ieșire pentru conexiuni externe nu este importantă;
• Dst. Port (portul de destinație): este portul pentru exemplele de mai sus (de exemplu, 51413 pentru torenți, 3389 pentru RDP, etc.);
• Orice port poate fi lăsat necompletat, dar dacă specificați un număr, un port va fi folosit ca intrare și o ieșire;
• În. Interfață: se potrivește portul routerului (de obicei, ether1 gateway);
• Out. Interfata: indică faptul că interfața de ieșire (poate fi omisă).

Notă: în cazul în care transmiterea portului pentru conexiunea la distanță în afara (PDR) în câmpul Src. Adresa indică IP a computerului la distanță, de la care se presupune a avea acces. Portul standard RDP-conexiune 3389. Cu toate acestea, cei mai mulți experți nu este recomandat astfel de lucruri, deoarece este mult mai sigur și mai ușor de configurat pe router VPN.

Acțiuni suplimentare, router MikroTik port forwarding implică selectarea (acțiune). De fapt, nu este suficient pentru a specifica toate trei parametri:

• Acțiune: accepta (metoda simplă), dar accesul la exterior specificat dst-nat (puteți specifica mai avansate netmap setări);
• Adresele: se potrivesc adresa internă a aparatului pe care se va produce ar trebui să redirecționeze;
• Pentru Porturi: în general, valoarea este setată la 80, dar pentru funcționarea corectă a aceluiași torrent indicat 51413.

Setarea MikroTik: Port FTP expediere

În cele din urmă, câteva cuvinte despre ceea ce setările necesare pentru FTP. În primul rând, trebuie să se configureze FTP-server, de exemplu, pe baza FileZilla, dar este o altă poveste. În acest caz, suntem mai interesați de expediere porturi FTP MikroTik, mai degrabă decât de configurare server-side.

Se crede, FTP-server, deși necesită un anumit interval de porturi, dar funcționează destul de normal la portul de control 21. Este necesar să se utilizeze.

Ca și în cazul general, trebuie să creați mai întâi o nouă regulă, dar în această situație, vor fi două: pentru a controla portul și pentru întreaga gamă de porturi.

Pentru portul 21 de parametri trebuie să fie:

• Chain: dst-nat;
• Dst. Adresa: adresa externă a router-ului (de exemplu, 1.1.1.28);
• Protocol: 6 (tcp);
• Dst. Port: 21
• În. Interfata: ether1-gateway.

Pentru fila Acțiune, setați următoarele valori:

• Acțiune: dst-nat;
• Dst. Adresa: adresa terminalului de server FTP este instalat;
• Pentru Porturi: 21.

Pentru un interval (de exemplu, 50,000-50,050) toate opțiunile sunt similare, cu excepția a doi parametri:

• în setările generale pentru Dst. Port specifică gama completă de porturi;
• când selectați aceeași gamă de acțiune se încadrează în câmpul pentru porturi.

Rețineți că, atunci când configurați redirecționarea pentru FTP trebuie să urmeze documentația a router-ului, și se spune că nu se recomandă utilizarea pragului de pornire a intervalului de port sub valoarea de 1024. De data aceasta, de asemenea, merită luat în considerare.

În principiu, puteți utiliza în continuare funcția NAT Hairpin Mikrotik, dar este necesară numai în cazurile în care este necesar de intrare pentru un IP extern de la LAN. În general, nu trebuie să-l activați.