Kako narediti pristanišče v Mikrotiku? Posredovanje pristanišč ("Micro"): opis, navodila, priporočila

Posredovanje pristanišč

Mikrotik usmerjevalnik: splošne značilnosti

Lastniki mikrotikove serije usmerjevalnikov so neverjetno srečni. Stvar je v tem, da imajo te naprave v večini več vnosov za omrežne povezave. V zgornjem modelu je pet.

Tako je mogoče uporabiti veliko popolnoma drugačnih nastavitev, tudi v primerih, ko obstaja več ponudnikov. Se strinjam, težka prednost. Če želite vzpostaviti povezavo in delovati pravilno, boste morali narediti usmerjevalnik "Microtick". Upoštevajte, da morate nekaj potegniti. Na koncu pa bo imel uporabnik veliko priložnosti za uporabo sodobnih internetnih tehnologij. Vendar ni treba biti laskati, saj lahko vzpostavitev prenosa v odsotnosti določenega znanja postane precej težaven odnos. Ampak ne obupajte. Naša navodila bodo pomagala pri konfiguriranju usmerjevalnikov te serije, tudi najbolj nepripravljenega uporabnika. Pomembno je upoštevati vse elemente, vključene na seznam.

Posredovanje pristanišč "Microtics": vnos v spletni vmesnik

Z vhodom v vmesnik naprave ne sme biti nobenih težav. Standardni postopek vključuje uporabo najpogostejšega internetnega brskalnika, v katerem morate v naslovno vrstico vnesti kombinacijo 192.168.88.1. Upoštevajte, da je ta naslov popolnoma drugačen od podatkov večine drugih usmerjevalnikov.

Prijava je vedno administrator, polje za geslo pa ostane prazno. Če ta možnost ne deluje, preprosto ponastavite nastavitve tako, da pritisnete gumb za ponastavitev ali odklopite napravo iz omrežja 10-15 sekund.

Splošni opis parametrov

Preden se prijavite, preden izvedete vrata "Microtick", je priporočljivo, da se seznanite z nekaterimi pomembnimi nastavitvami in parametri, ki jih morate spremeniti.

Najprej morate vnesti razdelek Vmesniki (drugi element v meniju na levi strani), kjer bodo prikazani vsi trenutno razpoložljivi vmesniki. Ne posvečamo pozornosti lokalnemu mostu, pač pa pogledamo na vrata Ether1. Ustreza prvemu priključku na usmerjevalniku, ki vključuje kabel s priključkom RJ-45 od ponudnika. Imenuje se tudi Gateway - vhod, skozi katerega lahko dostopate do naprave samega.

Druga štiri pristanišča so integrirana v virtualno stikalo. Drugo pristanišče ima Master prednost, druge - Slave. Zadnja tri pristanišča so usmerjena v drugo pristanišče, ki jih dejansko nadzira na podlagi povezave s prvim.

Med glavnimi pristanišči in internetom kot vrsta "sloja" je nameščena mrežna storitev prevajanja mrežnega naslova NAT. Omogoča vam nastavitev notranjih in zunanjih naslovov za računalnike v istem lokalnem omrežju, ki se morda ne bodo ujemali na začetku.

Potem začne maskaro. Da, da, niste napačno razumeli, res je! Funkcija Masquerade deluje po načelu VPN ali proxy, pri čemer se zunanji IP računalniškega terminala zamenja, ko zapusti internetni naslov samega usmerjevalnika. Podobno pri storitvi odziva storitev identificira notranji IP računalnika, iz katerega je bila zahtevana, in pošlje odgovor na ta računalnik. Če storitev ni omogočena, jo boste morali aktivirati v ustreznem delu operacijskega sistema samega.

Osnovne nastavitve vrat

Odvisno od tega, kateri program ali storitev bi morala uporabljati specifična prosta vrata usmerjevalnika, boste morali začeti s posredovanjem "Microtic" portov.

Na primer, za vsako Torrent-odjemalca, morate uporabiti port 51413 za povezavo na daljavo z uporabo PRP povezav - 3389, za vzpostavitev povezave z ByFly - .. 55.555, itd Vendar pa je treba omeniti, da je posredovanje vrat "Mikrotik" skozi VPN-stranko nekoliko drugačen od standardnega postopka (dodatno se bo razumelo, zakaj).

Ustvarjanje pravil

Toda nazaj na drsališče. Pojdemo na kartico Požarni zid / NAT in videli, da eno pravilo že obstaja (privzeto je nameščeno).

Dodati moramo novo (to storimo s pritiskom na gumb s znakom plus). Obstaja več osnovnih parametrov:

• Verigo - namestite Srcnat, če potrebujete dostop od notranjega omrežja do zunanjega omrežja ali Dstnat - od interneta do notranjega omrežja;
• Protokol - izberite TCP;
• Src. Port - brez sprememb;
• Dst. Pristanišče - 51413 (v tem primeru za torrent);
• V. Vmesnik - ether1-gateway;
• Out. Vmesnik - brez sprememb.

Nato lahko odprete napredne nastavitve (Advanced ali Extra), vendar vam jih ni potrebno dotakniti brez potrebe. V tem primeru nas bolj zanimajo oddelki za ukrepanje.

Izbira dejanja

Izberite operacijo, ki bo aktivirana pri sprejemanju dohodnih paketov, iz katere je. Da ne bi zapletli situacije, lahko nastavite vrednost Accept. V tem primeru bodo vsi paketi samodejno sprejeti.

Ko morate preusmeriti podatke iz notranjega omrežja v zunanje omrežje, lahko uporabite možnosti dst-nat in netmap. Druga možnost je prednostna, ker je izboljšana različica prve.

Nato v polju Za naslov navedite ime računalnika, na katerega bo izvedeno posredovanje, in vnesite naslov vrat. Pritisnite gumb za uveljavljanje - naslov naprave se prikaže na seznamu.

Prav tako lahko preberete razdelek Komentarji (Komentarji) in določite informacije o ustvarjenem pravilu, tako da sistem v prihodnosti ne zahteva izbire ukrepa. Pri tem lahko pristanišča "Mikrotik" štejemo za popolne. Ampak ni vse tako preprosto.

Prenos portov "Micro" z interneta na lokalno območje: posredovanje za več ponudnikov

Predpostavimo, da povezavo izvaja več ponudnikov, uporabnik pa v določeni točki želi izbrati, katere storitve jih uporabljajo ali jih distribuirajo na različne stroje. V usmerjevalnikih Microtick sta dva ponudnika pristanišč za posredovanje brez težav.

V tem primeru, ko izberete dejanje, je nastavljen dst-nat način, v polju Za naslov (na primer za ByFly) je naslov 10.24.3.2 (TCP 55555). Elementa Do vrat ni mogoče dotakniti.

Nato se v ukazni vrstici vpiše ukazni poziv, v katerem je napisano naslednje:

• / ip požarni zid nat;
• dodajte dejanje = dst-nat veriga = dstnat komentar = torrent dst-port = 55555 vmesnik = ;
• ByFly protokol = tcp do-naslov = 10.24.3.2.

Prenos za pristanišče 3389 (RDP)

Zdaj nekaj besed o daljinskem upravljanju z uporabo brezplačnih usmerjevalnih vrat. Pravzaprav je postopek skoraj enak.

Nastavitve možnosti bi morale biti:

• Vrata: 192.168.8.1.
• Ukrep: sprejeti.
• NAT (pravilo mora biti nastavljeno pred pravilom maskerade).
• Veriga: dstnat.
• Protokol: 6 (tcp) (privzeto).
• Namembna pristanišče: 3389 (številka pristanišča, na katero se pristanišče, ki ga je treba posredovati, posreduje na internet).
• Odhodni vmesni tip je: pppoe-out.
• Ukrep: dst-nat.
• Preusmeritev na: 192.168.0.232.

V nastavitvah IPv4 si morate ogledati dodatne parametre in navesti dodatne naslove na zavihku parametrov IP (kot je prikazano na zgornji sliki) in nato registrirajte naslov, s katerim bo usmerjevalnik deloval.

Nato izberite ponudnika in vnesite naslednje podatke:

Za drugega ponudnika ustvarimo pravilo, dodajamo parametre Masquerade.

CCTV vprašanja

Poglejmo, kako v usmerjevalniku "Microtics" v praksi deluje port-forward za video nadzor. Načeloma so nastavitve skoraj enake kot v glavnem primeru.

Le pristanišče za posredovanje "Micro" za DVR je videti tako:

• Veriga: dstnat.
• Protokol: 6 (tcp).
• Oddaljena vrata so 200.
• V. Vmesnik: ether1-gateway.
• Ukrep: netmap.
• Posreduj na: 192.168.ХХХ.ХХХ.
• Pristanišče: 80.

Kot lahko vidite, so nastavitve enake kot zgoraj, glavna vrata pa številka 80. Samo celota.

Zaključek

Če povzamemo, je treba opozoriti, da je "Mikrotik" vrata posredovanje - je precej zapleten in povprečni uporabnik, ki ne pozna vsaj osnovno znanje o usmerjevalnikov vmesnika te serije, je malo verjetno, da obvladovati. Zahvaljujoč temu navodilu lahko sami priskrbite pomembne informacije in nastavite samodejno preusmeritev.

Skoraj vsi parametri in možnosti so po naravi enaki. Samo načini delovanja in številke vrat se razlikujejo. V ostalem, s finim nastavljanjem težav ne sme biti. Vprašanje, koliko je vse to pomembno, bo treba rešiti neodvisno. Seveda avtomatizacija internetnih povezav, še posebej pri dostopu do lokalnega omrežja ali določenega terminala od zunaj, ne deluje vedno. Zato boste morali porabiti malo časa, da boste dosegli prave nastavitve, tudi pri dostopu do storitev več ponudnikov.