Mikrotik, yo'l-yo'riq va RDP FTP port o'rnatish. Qanday mikrotik yilda port uzatilishi kerak?

Marka router uchun Mikrotik port yo'naltirish ko'pincha qilish uchun talab qilinadi. Biroq, tarmoq rahbarlari uchun, va bu muammoni malakasiz foydalanuvchi hal qilish ko'pincha juda qiyin. Quyidagi u, ammo, osonlik Ushbu turdagi har qanday operatsiyani amalga oshirish muammosiz bir oz bo'lishi mumkin bo'lgan quyidagi qisqa qo'llanma hisoblanadi.

port uzatish bilan Mikrotik o'rnatish. Nima uchun buni?

router o'rnatish uchun harakat oldin, ekspeditorlik portlari tamoyillariga bir oz bo'lishi kerak, va aslida o'sha hamma bu foydalanish uchun.

sukut bo'yicha o'rnatilgan Mikrotik, o'rnatish, ichki yoki tashqi tarmog'ida kompyuterlar, boshqa terminallar tayinlangan IP-manzillar, ko'rolmaydi bunday. router o'zi siz u IP tashqarida o'z mo'ljallangan mashina, manzilini o'zgartirish uchun so'rov kelganda u zarur port ochiladi bo'lsa-da, Masquerade deb atalmish ustuvorligini foydalanadi. Bu tarmoqqa ulangan barcha qurilmalar, faqat router ko'rish va o'zaro ko'rinmas qoladi ekan.

Shu munosabat bilan, ayrim hollarda, Mikrotik qurilmalar port uchun juda zarur bo'ladi yuborish. eng keng tarqalgan holatlar quyidagilar:

• RDP texnologiyalar asosida tarmoq ustida qurilmalar uchun masofaviy erkin foydalanish tashkil etish;
• bir o'yin yoki FTP-server;
• tashkil peer tarmoqlari kasbdoshlari uchun va torrent mijozlarning to'g'ri ishlashini kurish;
• Internet orqali tashqaridan kameralar va video kuzatuv tizimlari kirish.

veb-interfeys uchun Access

Endi siz tayyormiz. ekspeditorlik Mikrotik routerlar portlar (RDP, FTP, va boshqalar) veb-interfeysi deb nomlangan qurilma boshqarish tizimi kirish bilan boshlanadi. Va standart manzillari sifatida tanilgan router ko'pchiligi bu variant o'tishi emas 0,1 yoki 1,1, yo bilan tugaydigan 192.168 birlashtirib ishlatiladigan bo'lsa.

veb-brauzer ADMIN kiriting Kirish sohasida, 192.168.88.1 bir birlashmasidan buyuriladi manzil panelida (standart Internet Explorer foydalanish uchun eng yaxshi) kirish uchun, va parol string, odatda, bo'sh qoldiriladi. (Router kirish qabul qilmaydi) bloklangan negadir kirish taqdirda tugmasini bosib yoki 10-15 soniya kuch qurilmani o'chirish tomonidan Zavod parametrlarini tiklash kerak.

Umumiy sozlash va imkoniyatlari

interfeysi ishlab chiqarilgan Kirish. Endi Mikrotik port uzatish eng muhim narsa (yuqorida qayd etilgan bir xil to'kilishiga yo'ldan ozdirish IP-manzillar,) Masquerade funktsiyasi uchun qoidalariga deb atalmish istisno yaratish asoslangan.

Bosh Sozlamalar Xavfsizlik devori / NAT bo'limda Siz bir qoida allaqachon borligini ko'rish mumkin. Bu zavod standart sozlash, deb belgilangan. Port-ekspeditorlik odatda ortiqcha tugmasi bilan belgisini bosish yangi qoidani qo'shib iborat, u ba'zi asosiy sohalar sozlash to'ldirish zarur bo'ladi.

foydalanish mumkin portlar misollar

Endi portlar foydalanish mumkin misollar ayrim ko'rib chiqaylik. Bu bo'lishi mumkin, har bir ochilgan port qiymatlari foydalanadi, buning uchun maqsadda qarab:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, va hokazo

Bu qiymatlar faqat bu portlar har yuborish uchun ishlatiladi.

Yaratish qoidalari va harakat tanlov

Endi yangi qoidani yaratish va Sozlamalar sohasida to'ldirish davom. Bu yerda siz juda ehtiyot bo'lish va foydalanish mehribon (tashqaridan yoki aksincha uchun ichkaridan) amalga oshirish uchun zarur bo'lgan narsani tayanish kerak.

Sozlamalar bo'lishi kerak:

• Zanjir: mahalliy tarmoqqa kirish uchun ishlatiladigan srcnat shunday gapirish, tashqi dunyo uchun, dstnat - (kelgan ikkinchi versiyasini tanlang) tashqaridan mahalliy tarmoqqa kirish uchun;
• Src joy manzillari. va DST. bo'sh qoldiring;
• bir protokol dala TCP yoki UDP (odatda 6 (TCP o'rnatilgan) yo-ni tanlang;
• Src. Port, ya'ni, bo'sh qoldirgan tashqi ulanishlar uchun chiquvchi port muhim emas;
• DSt. Port (manzilga porti): Yuqoridagi misollar (sel masalan 51413, RDP uchun 3389 va boshqalar) uchun port bo'ladi;
• Har qanday Port bo'sh qoldirilishi mumkin, lekin siz bir qator belgilash, agar, bir port Kiruvchi va chiquvchi sifatida ishlatiladi;
• Yilda. Interface: yo'riqnoma (odatda ether1-Gateway) porti mos keladi;
• Out. Interface: chiquvchi interfeysi (o'tkazib yuborish mumkin) ko'rsatadi.

Eslatma: holatda src sohasida uzoq munosabati tashqarida (RDP) uchun port yo'l-yo'riq. Manzil u kirish kerak qaysi masofadan kompyuter IP ko'rsatadi. Bu VPN yo'riqnoma ustida modernizatsiya qilish uchun juda xavfsiz va oson bo'lgani kabi standart RDP-ulanish port 3389. Ammo, eng ekspertlar, tavsiya qilinmaydi, bunday narsaga.

Bundan tashqari, router Mikrotik port yo'naltirish tanlash o'z ichiga oladi harakatlari (action). Aslida, har uch parametrlarni belgilash uchun etarlidir:

• Tadbirlar: tashqarida belgilangan DSt-Nat uchun (oddiy usuli) qabul qiladi, lekin erkin foydalanish (ko'proq rivojlangan sozlash netmap ko'rsatish mumkin);
• Manzil: sodir bo'ladi yo'naltiruvchi kerak bo'lgan mashinaning ichki manzili mos;
• Portlariga: umuman, qiymati 80 ga o'rnatilgan, lekin ayni torrent to'g'ri ishlashi uchun 51413 ko'rsatilgan.

O'rnatish Mikrotik: FTP port yo'naltirish

Nihoyat, Sozlamalar FTP uchun zarur bo'lgan nima haqida bir necha so'zlar. Avvalo, siz FileZilla asosida, masalan, o'zini FTP-server konfiguratsiya qilish uchun kerak, lekin u boshqa bir hikoya ekan. Bu holda, biz FTP Mikrotik portlar, o'rniga server-side konfiguratsiyani yuborish ko'proq manfaatdormiz.

Bu FTP-server,-da portlari muayyan turlarini talab, iymon, lekin juda Odatda foydalanish uchun zarur bo'lgan nazorat portiga 21 da ishlaydi.

umumiy holda, siz birinchi yangi qoida yaratish kerak, lekin bu vaziyatda, ikki bor bo'ladi: port nazorat qilish va portlar butun doiradagi uchun.

port uchun 21 parametrlarni bo'lishi kerak:

• Zanjir: DSt-nat;
• DSt. Manzil: yo'riqnoma tashqi manzili (masalan, 1.1.1.28);
• Protokol: 6 (TCP);
• DSt. Port: 21
• Yilda. Interface: ether1-Gateway.

Ro'yxatdan o'tish ko'rinishida uchun, quyidagi qiymatlarni belgilash:

• Tadbirlar: DSt-nat;
• DSt. Manzil: FTP-server terminal manzili o'rnatilgan;
• Portlariga: 21.

bir qator uchun (masalan, 50000-50050) variantlar barcha ikki parametrlar tashqari, xuddi shunday bo'ladi:

• DST uchun umumiy sozlash. Port portlar to'liq qator belgilaydi;
• Agar tanlang harakatlar shu soha portlariga dalaga mos keladi.

ham, u inobatga arziydi, siz FTP uchun yo'l-yo'riq sozlash paytida yo'riqnoma hujjatlarni rioya qilish kerak unutmang, va u 1024. qiymati quyida bu vaqt port oynasi boshlang'ich ostonasini foydalanish tavsiya qilinmaydi, deydi.

Amalda, siz hali ham vazifasini hairpin NAT Mikrotik foydalanishingiz mumkin, lekin u faqat hollarda zarur qaerda LAN tashqi IP uchun zarur kiritish. Umuman olganda, siz uni faollashtirish uchun kerak emas.