Pagse-set Mikrotik, pagpasa at rdp ftp port. Paano gawin port pagpasa sa Mikrotik?

Para sa mga router brand Mikrotik port pagpapasa ay kinakailangan upang gumawa ng madalas. Gayunpaman, para sa mga administrator ng network, at sa hindi hirati user na solusyon sa problemang ito ito ay madalas medyo mahirap. Ang mga sumusunod ay isang maikling pagtuturo, mga sumusunod na kung saan ito ay posible upang magsagawa ng anumang operasyon ng ganitong uri madali, gayunman, ay may isang piraso ng problema.

Pagse-set Mikrotik na may port pagpapasa. Bakit ito gawin?

Bago tangkaing upang i-set up ang router, ay dapat na isang maliit na bit sa mga prinsipyo ng pagpapasa port, at sa ang katunayan na ang para sa lahat ng mga gamit.

Pagse-set Mikrotik, na naka-install sa pamamagitan ng default, tulad na ang mga computer sa panloob o panlabas na network, IP address na nakatalaga sa iba pang mga terminal, ay hindi makita. Ito ay gumagamit ng tinatawag na patakaran ng pagbabalatkayo, kapag ang router mismo kapag nakatanggap ka ng isang kahilingan upang palitan ang address ng makina, na kanyang dinisenyo ang kanyang sariling sa labas ng IP, kahit na ito ay bubukas ang kinakailangang port. Ito ay lumiliko out na ang lahat ng mga aparato konektado sa network, tingnan lamang ang router, at sa pagitan ng kanilang mga sarili ay mananatiling invisible.

Kaugnay nito, sa ilang sitwasyon, para sa Mikrotik device port pagpapasa ito ay nagiging ganap na kinakailangan. Ang pinaka-karaniwang mga kaso ay kinabibilangan ng mga sumusunod:

• Organization of remote access sa mga aparato sa network sa batayan ng RDP teknolohiya;
• isang gaming o FTP-server;
• samahan ng peer to peer network at i-configure ang tamang paggana ng mga kliyente torrent;
• access sa mga camera at mga sistema ng video surveillance mula sa labas sa pamamagitan ng Internet.

Access sa web interface

Ngayon ay handa ka na. Mikrotik router pagpapasa ng port (ang RDP, FTP, atbp) ay nagsisimula sa pasukan ng sistema ng pamamahala ng device na tinatawag na Web interface. At kung ang karamihan ng mga router na kilala bilang ang standard na addresses na ginagamit ng pagsasama-sama ng 192.168 nagtatapos sa alinman sa 0.1 o 1.1, kung saan ang pagpipiliang ito ay hindi pumasa.

Upang ma-access ang web browser (pinakamahusay na gamitin ang standard Internet Explorer) sa address bar ay inireseta ng isang kumbinasyon ng 192.168.88.1, sa field sa pag-login na ipinasok mo sa admin, at ang password string ay karaniwang iwanang blangko. Sa kaganapan na ang para sa ilang kadahilanan Na-block (ang router ay hindi tumatanggap ng pag-login) kailangan na gawin ang isang factory reset sa pamamagitan ng pagpindot sa pindutan o i-off ang aparato mula sa kapangyarihan para sa 10-15 segundo.

Mga pangkalahatang setting at mga opsyon

Login ginawa sa interface. Ngayon ang pinakamahalagang bagay sa Mikrotik port pagpapasa ay batay sa ang paglikha ng ang tinatawag na pagbubukod sa mga panuntunan para sa Masquerade function (ang parehong masquerade spoofing IP-address, kung saan ay nabanggit sa itaas).

Sa seksyong Mga Setting ng Pangkalahatang Firewall / NAT maaari mong makita na sa isang panuntunan ay naka-doon. Ito ay itinakda bilang isang factory default na setting. Port forwarding ay karaniwang binubuo ng pagdaragdag ng isang bagong panuntunan sa pamamagitan ng pag-click sa icon na may button na plus, pagkatapos ito ay kinakailangan upang punan ang ilang mga pangunahing mga patlang setting.

Mga halimbawa ng mga kapaki-pakinabang ports

Ngayon ipaalam sa amin isaalang-alang ang ilan sa mga posibleng mga halimbawa ng paggamit ng port. Depende sa mga layunin na kung saan gagamitin nito ang bawat binuksan port mga halaga ay maaaring:

• Torrent: tcp / 51,413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Ang mga halagang ito ay lamang na gagamitin para sa pagpapasa ng bawat isa sa mga port.

Ang paglikha ng mga patakaran at ang pagpili ng pagkilos

Ngayon lumikha ng isang bagong patakaran at tumuloy sa punan ang patlang ng mga setting. Narito ang kailangan mo upang maging napaka-ingat at magpatuloy mula sa kung anong uri ng access ay kinakailangan upang magsagawa ng (mula sa loob sa labas o vice versa).

Setting ay dapat na:

• Chain: srcnat ginagamit upang ma-access ang mga lokal na network, kaya na magsalita, sa labas ng mundo, dstnat - upang ma-access ang mga lokal na network mula sa labas (pumili Inbound pangalawang bersyon);
• Src patlang address. at Dst. hayaang walang laman;
• isang protocol patlang na piliin ang alinman sa TCP, o udp (karaniwan ay nakatakda sa 6 (TCP);
• Src. Port iwanang blangko, ie, palabas na port para sa mga panlabas na koneksyon ay hindi mahalaga;
• Dst. Port (port ng destination): ay ang port para sa mga halimbawa sa itaas (eg 51,413 para sa torrents, 3389 para sa RDP, atbp);
• Anumang Port maaaring iwanang blangko, ngunit kung tinukoy mo ang isang numero, isang port ay gagamitin bilang isang papasok at isang papalabas na;
• In. Interface: umaangkop sa port ng router (karaniwan ay ether1-gateway);
• Out. Interface: ay nagpapahiwatig ng palabas na interface (maaaring nalaktawan).

Tandaan: kung sakaling ang port sa pagpapasa para sa remote na koneksyon sa labas (RDP) sa Src field. Address ay nagpapahiwatig ng IP ng remote computer, mula sa kung saan ito ay dapat na ma-access. Ang karaniwang RDP-koneksyon sa port 3389. Gayunman, karamihan sa mga eksperto ng gayong mga bagay ay hindi inirerekomenda, dahil ito ay mas ligtas at mas madali upang i-configure sa VPN router.

Dagdag dito, ang router Mikrotik port pagpapasa ay nagsasangkot ng pagpili ng mga aksyon (Action). Sa totoo lang, may ay sapat na upang tukuyin ang lahat ng tatlong mga parameter:

• Aksyon: tanggapin (simple na paraan), ngunit ang access sa labas tinukoy dst-nat (maaari mong tukuyin ang higit pang mga advanced na mga setting netmap);
• Upang Addresses: magkasya ang panloob na address ng makina kung saan dapat i-redirect ang mangyayari;
• Upang Ports: sa pangkalahatan, ang mga halaga ay nakatakda sa 80, ngunit para sa tamang operasyon ng parehong torrent ipinahiwatig 51,413.

Pagse-set Mikrotik: FTP port nagpapasa

Sa wakas, ang ilang mga salita tungkol sa kung ano ang mga setting na kinakailangan para sa FTP. Una sa lahat, kailangan mong i-configure ang sarili FTP-server, halimbawa, sa batayan ng FileZilla, ngunit ito ay isang iba't ibang mga kuwento. Sa kasong ito, kami ay mas interesado sa pagpapasa ng FTP Mikrotik ports, sa halip na server-side configuration.

Ito ay pinaniniwalaan, FTP-server, kahit na nangangailangan ng isang tiyak na hanay ng mga port, ngunit lubos na normal na gumagana sa ang control port 21. Ito ay kinakailangan upang gamitin.

Tulad ng sa pangkalahatang kaso, kailangan mo munang lumikha ng isang bagong patakaran, ngunit sa situasyon na ito, magkakaroon ng dalawang: upang makontrol ang port at para sa buong hanay ng mga ports.

Para sa port 21 mga parameter ay dapat na:

• Chain: dst-nat;
• Dst. Address: panlabas na address ng router (hal, 1.1.1.28);
• Protocol: 6 (TCP);
• Dst. Port: 21
• In. Interface: ether1-gateway.

Para sa Action na tab, i-set ang mga sumusunod na halaga:

• Aksyon: dst-nat;
• Dst. Address: terminal address ng FTP-server ay naka-install;
• Upang Ports: 21.

Para sa isang hanay (halimbawa, 50,000-50,050) ang lahat ng mga pagpipilian ay pareho, maliban para sa dalawang mga parameter:

• sa mga pangkalahatang setting para Dst. Port tumutukoy sa buong saklaw ng port;
• kapag pinili mo ang parehong hanay ng mga pagkilos umaangkop sa larangan Upang Ports.

Tandaan na kapag itinakda mo up sa pagpapasa para sa FTP kailangan upang sundin ang dokumentasyon ng router, at sinasabi nito na ito ay hindi inirerekomenda na gamitin ang panimulang threshold ng saklaw port sa ibaba ang halaga ng 1024. Oras na ito, masyadong, ito ay nagkakahalaga ng isinasaalang-alang.

Sa prinsipyo, maaari mo pa ring gamitin ang function masikip NAT Mikrotik, ngunit ito ay kinakailangan lamang sa mga kaso kung saan ang mga kinakailangang input para sa isang panlabas na IP mula sa LAN. Sa pangkalahatan, hindi mo na kailangan upang i-activate ito.