Iestatīšana MikroTik, pāradresācija un LAP ftp portu. Kā portu pāradresācija in MikroTik?

Par zīmolu maršrutētāju Mikrotik portu pāradresācija ir jāveic biežāk. Tomēr, lai tīkla administratoriem, un nespeciālistam lietotāja risinājumu šai problēmai bieži vien ir diezgan grūti. Turpmāk ir īss norādījums, pēc kura ir iespējams veikt nekādas darbības ar šāda veida viegli, tomēr ir mazliet nepatikšanas.

Iestatīšana MikroTik ar portu pāradresācija. Kāpēc tā?

Pirms mēģināt izveidot maršrutētāju, būtu mazliet par principiem ekspedīcijas ostu, un uz to, ka attiecībā uz visām šīm vajadzībām.

Iestatīšana MikroTik, instalēta pēc noklusējuma, tā, ka datori iekšējā vai ārējā tīklā, IP adreses, kam uzticēti citi termināļiem, nevar redzēt. Tas izmanto tā saukto noteikumu par maskēties, ja router pats, kad saņemat pieprasījumu, lai aizstātu adresi mašīnu, kurā viņš paredzēti viņa paša ārpus IP, lai gan tas atver nepieciešamo portu. Izrādās, ka visi, kas saistīti ar tīklu ierīcēm, redz tikai maršrutētāju, un savā starpā paliek neredzams.

Šajā sakarā, atsevišķos gadījumos, lai MikroTik ierīces portu pāradresācija tas kļūst absolūti nepieciešams. Visbiežāk gadījumi ir šādi:

• Organizācija attālinātās piekļuves tīkla iekārtu, balstoties LAP tehnoloģiju;
• spēļu vai FTP serveris;
• organizēšana vienādranga tīklu un konfigurēt pareizu funkcionēšanu torrent klientu;
• piekļuvi kameras un video novērošanas sistēmas, no ārpuses, izmantojot internetu.

Piekļuve tīmekļa saskarni

Tagad jūs esat gatavs. MikroTik maršrutētāju ekspedīcija porti (LAP, FTP uc) sākas ar ieejas ierīces pārvaldības sistēmu, ko sauc Web interfeisu. Un, ja lielākā daļa maršrutētāju pazīstams kā standarta adreses, apvienojot 192.168 beidzas vai nu ar 0,1 vai 1,1, ja šī opcija nav caurlaide izmantots.

Lai piekļūtu tīmekļa pārlūkprogrammu (vislabāk izmantot standarta Internet Explorer) adrešu joslā ir paredzēta kombinācija 192.168.88.1, pieteikšanās laukā ievadāt admin un parole string parasti atstāj tukšu. Gadījumā, ja piekļūt kaut kādu iemeslu dēļ ir bloķēta (router nepieņem login) nepieciešams atjaunot rūpnīcas iestatījumus, nospiežot pogu vai izslēdzot ierīci no varas 10-15 sekundes.

Vispārīgie uzstādījumi un opcijas

Pieteikšanās ražota interfeisu. Tagad vissvarīgākais MikroTik portu pāradresācija pamatā izveidi tā saukto izņēmumu noteikumos par maskēties funkciju (pašiem maskarāde izlikšanās IP adresēm, kas tika minēts iepriekš).

Vispārīgi iestatījumi Firewall / NAT sadaļā jūs varat redzēt, ka viens noteikums jau ir tur. Tas ir noteikts kā rūpnīcas noklusējuma iestatījumiem. Port pāradresācija parasti sastāv pievienotu jaunu noteikumu, noklikšķinot uz ikonas ar plus pogu, tad tas būs nepieciešams aizpildīt dažas pamata lauki iestatījumiem.

Piemēri izmantojamie ostas

Tagad ļaujiet mums apsvērt dažus no iespējamiem piemēriem izmantošanas ostās. Atkarībā no mērķa, kādam tā izmantos katru atvērts ostas vērtības, var būt:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB serveris: TCP / 80;
• telnet: TCP / 23;
• LAP: TCP / 3389;
• SNMP: UDP / 161, uc

Šīs vērtības ir tikai jāizmanto, lai nosūtītu katru no šiem portiem.

Radīt noteikumi un prasības izvēle

Tagad izveidot jaunu noteikumu un turpināt aizpildīt iestatījumu laukā. Šeit jums ir jābūt ļoti uzmanīgiem, un doties no tā, kas ir nepieciešams, veida pieeju, lai veiktu (no iekšpuses uz ārpusi vai otrādi).

Iestatījumi ir:

• Ķēde: srcnat ko izmanto, lai piekļūtu vietējo tīklu, tā sakot, ar ārpasauli, dstnat - lai piekļūtu lokālo tīklu no ārpuses (izvēlēties Ienākošo otrā versija);
• SRC lauka adreses. un Dst. atstājiet tukšas;
• protokols lauka, izvēlieties vai nu TCP vai UDP (parasti iestatīts uz 6 (TCP);
• Src. Port atstāta tukša, ti, izejošais ports ārējiem savienojumiem nav svarīgs;
• Dst. Port (galamērķa osta) ir ostas minētajiem piemēriem (piemēram, 51413 straumēm, 3389 par LAP uc);
• Jebkura Port var atstāt tukšu, bet, ja jūs norādāt numuru, viens ports tiks izmantots kā ienākošo un izejošo;
• In. Interface: der portu maršrutētāju (parasti ether1 vārtejas);
• Out. Interface: norāda izejošo interfeisu (var izlaist).

Piezīme: ja portu pāradresācija uz attālo savienojumu ārpuses (LAP), kas src laukā. Adrese norāda IP attālā datora, no kura tas ir paredzēts, lai piekļūtu. Standarta RDP-savienojuma ports 3389. Tomēr lielākā daļa ekspertu darīt tādas lietas nav ieteicams, jo tas ir daudz drošāk un vieglāk konfigurēt VPN maršrutētāju.

Turklāt router Mikrotik portu pāradresācija ietver izvēloties darbības (rīcība). Patiesībā, tur ir pietiekami norādīt visas trīs parametrus:

• Darbība: pieņemt (vienkārša metode), bet piekļuve ārpus noteiktā DST-nat (var norādīt vairāk uzlabotas iestatījumu netmap);
• Uz adresēm: ietilptu iekšējo adresi mašīnas, uz kuru jānovirza notiks;
• Lai Ports: vispārīgi, vērtība ir iestatīts uz 80, bet pareizu darbību, tajā pašā Torrent norādīts 51413.

Setting Mikrotik: FTP portu pāradresācija

Visbeidzot, daži vārdi par to, ko uzstādījumi nepieciešami FTP. Pirmkārt, jums ir nepieciešams, lai konfigurētu sev FTP-serveri, piemēram, pamatojoties uz FileZilla, bet tas ir cits stāsts. Šajā gadījumā, mēs esam vairāk ieinteresēti pārsūtīt FTP MikroTik porti, nevis servera puses konfigurāciju.

Tiek uzskatīts, FTP-serveri, lai gan prasa noteiktu virkni ostām, bet diezgan normāli strādā vadības ostā 21. Tas ir nepieciešams, lai izmantotu.

Kā vispārējā gadījumā vispirms ir jāizveido jauns noteikums, bet šajā situācijā būs divi: kontrolēt ostas un visā diapazonā no ostas.

Par ostu 21 parametriem jābūt:

• Chain: dst-nat;
• Dst. Adrese: ārējā adrese maršrutētāju (piemēram, 1.1.1.28);
• Protocol: 6 (TCP);
• Dst. Port: 21
• In. Interface: ether1-vārti.

Attiecībā uz cilnes Darbības, kas šādas vērtības:

• Darbība: dst-nat;
• Dst. Adrese: termināla adresi FTP-serveri ir uzstādīta;
• Lai Ports: 21.

Par diapazons (piemēram, 50000-50050) visas iespējas ir līdzīgas, izņemot divus parametrus:

• vispārējos iestatījumus DST. Port norāda pilnu ostu;
• ja jūs izvēlaties pats diapazons darbības iekļaujas laukā ar ostām.

Ņemiet vērā, ka tad, kad jums izveidot pāradresāciju FTP nepieciešams sekot dokumentāciju maršrutētāju, un tā saka, ka tas nav ieteicams lietot sākuma slieksni ostas diapazonā līdz vērtībai 1024. Šajā laikā, arī ir vērts padomāt.

Principā, jūs joprojām varat izmantot šo funkciju matadata NAT Mikrotik, bet tas ir nepieciešams tikai gadījumos, kad nepieciešams, ieeja par ārējo IP no LAN. Vispār, jums nav nepieciešams, lai to aktivizētu.