RačunalaMreža

Postavljanje Mikrotik, špediciju i RDP FTP port. Kako port forwarding u Mikrotik?

Za brand routera Mikrotik port forwarding je potrebno da se često. Međutim, za mrežnim administratorima, kao i da neiskusno korisnik rješenje ovog problema je često prilično teško. U nastavku su kratko uputstvo, nakon čega je moguće lako nositi bilo kakve operacije ovog tipa, međutim, imaju malo problema.

Postavljanje Mikrotik sa port forwarding. Zašto to?

Prije nego pokušate podesiti ruter, trebalo bi da bude malo na principima špedicije lukama, kao i na činjenicu da je za sve ove namjene.

Postavljanje Mikrotik, instaliran po defaultu, tako da je računala u internom ili eksternom mreže, IP adrese dodijeljen drugim terminalima, ne vidim. Koristi tzv pravilo maskarada, kada sam ruter kada primite zahtjev za zamjenu adresu mašina, koju je dizajnirao svoju izvan IP, iako to otvara željenu luku. Ispostavilo se da su svi uređaji povezani na mrežu, pogledajte samo ruter, kao i između samih ostaju nevidljive.

U tom smislu, u određenim situacijama, za Mikrotik uređaje port forwarding postaje apsolutno neophodno. Najčešći slučajevi uključuju sljedeće:

  • Organizacija daljinski pristup uređajima na mreži, na osnovu RDP tehnologija;
  • igračku ili FTP-server;
  • organizacija peer to peer mreže i konfigurirati ispravno funkcionisanje torrent klijenata;
  • pristup kamere i video nadzor izvana putem Interneta.

Pristup web sučelja

Sada ste spremni. Mikrotik router prosljeđivanje portova (RDP, FTP, itd) počinje sa ulazom sistema upravljanja uređaj koji se zove web sučelja. I ako većina routera poznat kao standard adrese koriste kombinacijom 192.168 zaključno sa ili 0,1 ili 1,1, gdje se ova opcija ne prođe.

Za pristup web preglednika (najbolje je koristiti standardne Internet Explorer) u adresnoj traci je propisana kombinacija 192.168.88.1, u polju prijava uđete u admin, i niz lozinku obično prazno. U slučaju da je pristup iz nekog razloga je blokiran (router ne prihvati prijavu) potrebno je da uradite resetiranje pritiskom na dugme ili isključivanje uređaja iz električne 10-15 sekundi.

General postavke i opcije

Prijava proizvedeni u interfejsu. Sada je najvažnija stvar u Mikrotik port forwarding se zasniva na stvaranju tzv izuzetke od pravila za funkciju Masquerade (isti maskenbal spoofing IP-adrese, koja je gore navedene).

U odjeljku Opće postavke firewall / NAT vidite da već postoji jedno pravilo. Ona se postavlja kao fabričke postavke. Port forwarding je uglavnom sastoji od dodavanja novog pravila klikom na ikonu tipkom plus, onda će biti potrebno da se popune u nekim osnovnim poljima postavki.

Primjeri upotrebljivih lukama

Sada ćemo razmotriti neke od mogućih primjera upotrebe luka. Ovisno o namjeni za koju će koristiti svaki otvoren port vrijednosti mogu biti:

  • Torrent: TCP / 51413;
  • SSH: TCP / 22;
  • SQL Server: TCP / 1433;
  • Web server: TCP / 80;
  • telnet: TCP / 23;
  • RDP: TCP / 3389;
  • SNMP: UDP / 161, itd

Ove vrijednosti su samo da se koristi za prosljeđivanje svaki od ovih priključaka.

Stvaranje pravila i izbor akcije

Sada stvoriti novo pravilo i nastaviti da popuni polje postavkama. Ovdje morate biti vrlo oprezni i nastavite od onoga što je potrebno takav pristup za obavljanje (iznutra prema van ili obrnuto).

Postavke bi trebao biti:

  • Lanac: srcnat koristi za pristup lokalnoj mreži, tako da govori, prema vanjskom svijetu, dstnat - za pristup lokalnoj mreži izvana (odaberite Inbound druga verzija);
  • Src polje adrese. i Dst. ostaviti prazno;
  • polje protokol izabrati ili TCP ili UDP (obično postavljena na 6 (TCP);
  • Src. Port ostaviti prazno, odnosno, odlazni port za eksterne veze nije bitno;
  • DST. Port (port of destination): je luka za gore primjere (npr 51413 za bujica, 3389 za RDP, itd);
  • Bilo koji Port se može ostaviti prazno, ali ako navedete broj, jedan port će se koristiti kao dolazni i odlazni;
  • U. Sučelje: odgovara port rutera (obično Ether1-gateway);
  • Out. Sučelje: ukazuje na odlazeći sučelje (može biti preskače).

Napomena: u slučaju da port forwarding za udaljenu vezu van (RDP) u Src polju. Adresa ukazuje IP udaljenog računara, iz koje se pretpostavlja da pristupite. Standardni RDP-port priključak 3389. Međutim, većina stručnjaka rade takve stvari se ne preporučuje, jer je mnogo sigurnije i lakše konfigurirati na VPN router.

Nadalje, ruter Mikrotik port forwarding uključuje odabir akcije (Akcija). Zapravo, ima dovoljno navesti sva tri parametra:

  • Akcija: accept (jednostavan način), ali pristup izvan postavljenih DST-nat (možete navesti više naprednih netmap postavke);
  • Na adrese: fit unutrašnje adresa uređaja na kojima će se desiti treba preusmjeriti;
  • Do Luke: općenito, vrijednost je postavljena na 80, ali za pravilan rad istog torrent naznačeno 51413.

Postavljanje Mikrotik: FTP port forwarding

Na kraju, nekoliko riječi o tome šta je potrebno postavke za FTP. Prije svega, potrebno je da se konfigurirati FTP server, na primjer, na temelju FileZilla, ali to je druga priča. U ovom slučaju, mi smo više zainteresirani za prosljeđivanje FTP Mikrotik lukama, a ne konfiguracije poslužitelja strani.

Vjeruje se, FTP server, iako zahtijeva određeni opseg portova, ali sasvim normalno radi na kontrolu luci 21. Neophodno je da se koristi.

Kao što je u opštem slučaju, prvo morate stvoriti novo pravilo, ali u ovoj situaciji, da će biti dva: da kontroliše luke i za čitav niz portova.

Za port 21 parametri moraju biti:

  • Lanac: DST-nat;
  • DST. Adresa: vanjski adresa rutera (npr 1.1.1.28);
  • Protokol: 6 (TCP);
  • DST. Luka: 21
  • U. Sučelje: Ether1-gateway.

Za karticu Akcija, postavite sljedeće vrijednosti:

  • Akcija: DST-nat;
  • DST. Adresa: terminal adresu FTP server je instaliran;
  • Do Luke: 21.

Za niz (npr 50000-50050) sve opcije su slični, osim za dva parametra:

  • općenito postavke za Dst. Port navodi čitav niz luka;
  • kada odaberete isti opseg djelovanja uklapa u polje lukama.

Imajte na umu da kada ste postavili prosljeđivanje FTP je potrebno slijediti dokumentaciju rutera, i kaže da se ne preporučuje koristiti počevši prag opseg portova ispod vrijednosti od 1024. Ovaj put, takođe, da je treba uzeti u obzir.

U principu, i dalje možete koristiti funkciju ukosnica NAT Mikrotik, ali je potrebno samo u slučajevima kada je potrebna ulaz za eksterni IP iz LAN-a. U principu, ne treba da ga aktivirate.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bs.unansea.com. Theme powered by WordPress.