Lancxi Mikrotik, plusendado kaj RDP ftp haveno. Kiel haveno forwarding en Mikrotik?

Por markon routers Mikrotik haveno forwarding estas bezonata por fari ofte. Tamen, por reto administrantoj kaj la nesperta uzanto solvo al ĉi tiu problemo estas ofte tre malfacila. La sekvanta estas mallonga instrukcion, sekvi kiun eblas realigi ajnan operacion de tiu tipo facile, tamen, havas iom da problemoj.

Lancxi Mikrotik kun haveno forwarding. Kial tio?

Antaŭ ol provi starigi la enkursigilo, devus esti iomete sur la principoj de forwarding havenoj, kaj sur la fakto ke ĉiuj ĉi tiuj uzoj.

Lancxi Mikrotik, instalita defaŭlte, tia ke la komputiloj en la interna aŭ ekstera reto, IP-adresoj asignitaj al aliaj fina stacioj, ne povas vidi. Ĝi uzas la tiel nomata regulo de la maskerado, kiam la enkursigilo mem kiam vi ricevas peton por anstataŭigi la adreson de la maŝino, kiun li desegnis sian ekster la IP, kvankam ĝi malfermas la postulata haveno. Ĝi rezultas ke ĉiuj mekanismoj konektitaj al la reto, vidi nur router, kaj inter ili restas nevideblaj.

Tiurilate, en certaj situacioj, por Mikrotik aparatoj haveno plusendanta ĝi iĝas absolute necesa. La plej komunaj kazoj inkluzivas la jenajn:

• Organizo de fora aliro al mekanismoj en la reto surbaze de RDP teknologioj;
• ludoj aŭ FTP-servilon;
• organizo de samulo fiksrigardi retoj kaj agordi la ĝusta funkciado de la torento klientoj;
• aliro al ĉambroj kaj video viglado sistemoj de ekstere tra la Interreto.

Aliro al la reto interfaco

Nun vi estas preta. Mikrotik routers plusendanta havenoj (la RDP, la FTP, ktp) komencas kun la eniro de la aparato mastrumado sistemo nomita Web interfaco. Se la plimulto de routers konata kiel la normo adresoj uzita de kombinado 192,168 finiĝanta per ĉu 0.1 aŭ 1.1, kie la opcio estas pasi.

Aliri la retumilo (plej bone uzi la norma Internet Explorer) en la stango estas preskribita kombinaĵo de 192.168.88.1, en la ensalutan kampon vi eniras la administranto kaj la pasvorton ĉeno estas kutime lasita malplena. En la okazaĵo ke aliri ial estas blokita (la enkursigilo ne akceptas ensaluto) bezonas fari fabriko reset premante la butonon aŭ elŝalti la aparato de la povo por 10-15 sekundoj.

Ĝeneralaj agordoj kaj ebloj

Ensalutu produktitaj en la interfaco. Nun la plej grava afero en Mikrotik haveno forwarding baziĝas sur la kreo de la nomita esceptoj al la reguloj por la Masquerade funkcio (tio maskerado falsigon IP-adresojn, kiu estis menciita supre).

En la Ĝenerala agordo Firewall / NAT sekcio vi povas vidi ke unu regulo estas jam tie. Ĝi estas metita kiel fabriko defaŭlta agordojn. Port forwarding estas ĝenerale konsistas en adicii nova regulo alklakante la ikonon kun la alpago butonon, tiam estos necese plenigi iuj bazaj kampoj agordojn.

Ekzemploj de uzeblaj havenoj

Nun ni konsideros kelkaj el la eblaj ekzemploj de la uzo de havenoj. Depende de la celo por kiu ĝi uzos ĉiu malfermita haveno valoroj povas esti:

• Torento: tcp / 51413;
• SSH: tcp / 22;
• SQLa Servilo: tcp / 1433;
• WEB Servilo: tcp / 80;
• Telnet: tcp / 23;
• RDP: tcp / 3389;
• SNMP: udp / 161, ktp

Ĉi tiuj valoroj estas nur por esti uzita por resendi ĉiu el tiuj havenoj.

Kreante reguloj kaj la elekto de agado

Nun krei novan regulon kaj procedi al plenigi la agordojn kampo. Ĉi tie vi devas esti tre zorgema kaj procedi de kia aliro estas necesa por realigi (de interne al la ekstera aŭ inverse).

Agordoj devus esti:

• Ĉeno: srcnat uzita aliri la lokan reton, por tiel diri, al la ekstera mondo, dstnat - aliri la lokan reton de ekstere (elektu Revena dua versio);
• Src kampo adresoj. kaj Dst. lasu malplena;
• protokolon kampo elektu ĉu tcp aŭ UDP (kutime agordita por 6 (tcp);
• Src. Port entajpas nenion, kio estas, eksiĝinta haveno por eksteraj rilatoj ne gravas;
• Dst. Port (haveno de destino): estas la haveno por la supra ekzemploj (ekz 51413 por torentoj, 3389 por RDP, ktp);
• Ajna haveno povas lasi malplena, sed se vi specifi nombro, unu haveno estos uzataj kiel alvenanta kaj eksiĝinta;
• En. Interfaco: adaptas la haveno de la router (kutime ether1-pordo);
• Eksteren. Interfaco: indikas la eksiĝinta interfaco (povas esti salteado).

Notu: se la haveno forwarding por fora ligo ekster (RDP) en Src kampo. Adreso indikas la IP de la fora komputilo, el kiu ĝi estas supozita por aliri. La normo RDP-ligo haveno 3389. Tamen, plej fakuloj faras tion estas malrekomendita, ĉar ĝi estas multe pli sekura kaj pli facila por agordi en la VPN router.

Plue, la enkursigilo Mikrotik haveno forwarding engaĝas elektante agoj (Ago). Efektive, estas sufiĉe por specifi ĉiuj tri parametroj:

• Ago: akcepti (simpla metodo), sed aliro al eksteren specifita dst-nat (vi povas specifi pli altnivelaj agordojn netmap);
• Por Adresoj: adapti la internan adreson de la maŝino sur kiu devus redirekti okazos;
• Por Havenoj: ĝenerale, la valoro estas metita al 80, sed por la ĝentila funkciado de la sama torento indikis 51413.

Lancxi Mikrotik: FTP haveno forwarding

Fine, post kelkaj vortoj pri kio la agordojn bezonata por FTP. Unue, vi devas agordi mem FTP-servilon, ekzemple, surbaze de FileZilla, sed estas malsama rakonto. En ĉi tiu kazo, ni estas pli interesita pri plusendanta FTP Mikrotik havenoj, anstataŭ servilo-flanka konfiguracio.

Oni kredas, FTP-servilo, kvankam postulas certan gamo de havenoj, sed tute normale laboras en la kontrolo haveno 21. Estas necese uzi.

Kiel en la ĝenerala kazo, vi devas unue krei novan regulon, sed en tiu situacio, estos du: kontroli la haveno kaj por la tuta gamo de havenoj.

Por haveno 21 parametroj devas esti:

• Ĉeno: dst-nat;
• Dst. Adreso: ekstera adreso de la enkursigilo (ekz, 1.1.1.28);
• Protokolo: 6 (tcp);
• Dst. Pordo: 21
• En. Interfaco: ether1-enirejo.

Por la Ago langeto, starigis la sekvajn valorojn:

• Ago: dst-nat;
• Dst. Adreso: la terminalo adreso de la FTP-servilo estas instalita;
• Por Havenoj: 21.

Por gamo (ekz, 50000-50050) ĉiuj ebloj estas similaj, krom du parametroj:

• ĝenerale agordojn por Dst. Port specifas la tuta gamo de havenoj;
• Kiam vi elektas la saman gamon de ago konvenas en la kampo Por Havenoj.

Notu ke kiam vi starigis forwarding por FTP bezonas sekvi la dokumentado de la router, kaj ĝi diras ke ĝi ne rekomendas uzi la komencante sojlo de la haveno gamo sub la valoro de 1024. Ĉi-foje, ankaŭ, ĝi valoras konsiderante.

Principe, vi povas ankoraŭ uzi la funkcion harpinglon NAT Mikrotik, sed estas necesa nur en kazoj kie la postulata enigo por ekstera IP de LAN. Ĝenerale, vi ne bezonas por aktivigi ĝin.