OqPoWah.com

Konfiguriranje Mikrotik, kopiranje pristanišč rdp in ftp. Kako narediti pristanišče v Mikrotiku?

Za usmerjevalnike z blagovno znamko Mikrotik je pogosto potrebno preusmerjanje portov. Toda za omrežne skrbnike in za nepripravljene uporabnike je rešitev te težave pogosto precej težavna. Naslednje je kratko navodilo, po katerem lahko z lahkoto opravljate kakršne koli operacije te vrste, vendar boste morali malo pomikati.

Konfiguriranje Mikrotik z posredovanje pristanišč. Zakaj je to potrebno?

Preden nadaljujete s konfiguriranjem usmerjevalnika, je potrebno malo ostati na načelih posredovanja pristanišč in glede na to, za kaj se uporablja.

Privzeta nastavitev Mikrotik je, da računalniki, ki se nahajajo v notranjem ali zunanjem omrežju, ne vidijo naslovov IP, dodeljenih drugim terminalom. Tu se uporablja pravilo tako imenovanega masquerade, ko usmerjevalnik sama nadomesti naslov naprave, na katerega je namenjen lasten zunanji IP, ko prejme zahtevo, čeprav odpre potrebno pristanišče. Izkazalo se je, da vse naprave, ki so povezane z omrežjem, vidijo samo usmerjevalnik in ostanejo nevidni.

mikrotik pristanišče

V zvezi s tem v nekaterih okoliščinah za naprave Mikrotik postane posredovanje portov absolutna potreba. Najpogostejši primeri so:

  • organizacija daljinskega dostopa do naprav v omrežju na podlagi tehnologij RDP;
  • ustvarjanje igre ali FTP-strežnika;
  • organizacija omrežja peer-to-peer in vzpostavitev pravilnega delovanja torrent ponudnikov;
  • dostop do kamer in video nadzornih sistemov od zunaj prek interneta.

Dostop do spletnega vmesnika

Torej nadaljujemo. Za usmerjevalnike Mikrotik se preusmeritev portov (RDP, FTP itd.) Začne z vmesnikom za upravljanje naprave, ki se imenuje spletni vmesnik. In če za večino znanih usmerjevalnikov kot standardno obravnava kombinacije 192.168 s končnicami bodisi 0,1 ali 1,1, ta varianta tukaj ne gre.

tuning mikrotik

Za dostop v spletnem brskalniku (najbolje je uporabljati standardni Internet Explorer), je v naslovni vrstici predpisana kombinacija 192.168.88.1, v polje za prijavo je vnesena skrbnik, geslo pa praviloma ostane prazno. V primeru, da je dostop blokiran zaradi nekega razloga (usmerjevalnik ne sprejema prijave), boste morali ponastaviti nastavitve s klikom na ustrezen gumb ali odklopom naprave iz napajanja 10-15 sekund.

Splošne nastavitve in nastavitve

Vmesnik je bil vnesen. Zdaj je najpomembnejše: v Mikrotiku port forwarding temelji na ustvarjanju tako imenovanih izključitvenih pravil za funkcijo Masquerade (enaka maska ​​z zamenjavo naslovov IP, ki je bila omenjena zgoraj).

V splošnih nastavitvah razdelka Požarni zid / NAT lahko opazite, da eno pravilo že obstaja. Nastavljena je kot ena od tovarniških nastavitev. Posredovanje vrat v splošnem primeru pomeni dodajanje novega pravila s pritiskom na gumb s znakom plus, po katerem bo treba izpolniti nekaj osnovnih nastavitvenih polj.

Primeri uporabljenih pristanišč

Zdaj si oglejmo nekatere možne primere uporabe pristanišč. Odvisno od tega, kaj točno bo uporabljeno za vsakega odprta vrata, vrednosti so lahko:

  • Torrent: tcp / 51413;
  • SSH: tcp / 22;
  • SQL Server: tcp / 1433;
  • WEB strežnik: tcp / 80;
  • telnet: tcp / 23;
  • RDP: tcp / 3389;
  • snmp: udp / 161 itd.

Te vrednosti bodo uporabljene za prenos vsakega takega pristanišča.

Ustvarjanje pravil in izbor dejanj

Zdaj ustvarite novo pravilo in nadaljujte, da izpolnite polja z nastavitvami. Tukaj morate biti zelo previdni in nadaljevati s točno določenim dostopom (od znotraj navzven ali obratno).

mikrotik port forwarding rdp




Parametri morajo biti:

  • Veriga: srcnat se uporablja za dostop iz lokalnega omrežja, tako rekoč, do zunanjega sveta, dstnat - za dostop do lokalnega omrežja od zunaj (izberite drugo možnost za dohodne povezave);
  • naslov polja Src. in Dst. pusti prazno;
  • v polju protokolov izberite tcp ali udp (običajno nastavite na 6 (tcp);
  • Src. Vrata ostanejo prazna, npr. izhodna vrata za zunanje povezave niso pomembna;
  • Dst. Pristanišče (namembno pristanišče): določite pristanišča za zgornje primere (na primer 51413 za torente, 3389 za RDP itd.);
  • Vsako pristanišče je mogoče pustiti prazno, če pa določite številko, bo ena vrata uporabljena tako kot dohodna in kot odhodna;
  • V. Vmesnik: vnese se pristanišče samega usmerjevalnika (ponavadi ether1-gateway);
  • Out. Vmesnik: določa izhodni vmesnik (lahko preskočite).

Opomba: v primeru posredovanja vrat za oddaljeno povezavo od zunaj (RDP) v polju Src. Naslov določa IP oddaljenega računalnika, iz katerega je namenjen dostop. Standart Priključek za RDP 3389. Vendar pa večina strokovnjakov ne priporoča takšnih stvari, ker je na usmerjevalniku VPN veliko varnejše in lažje konfigurirati.

forward forwarding mikrotik ftp

Nadalje v usmerjevalniku Mikrotik prenašanje portov predpostavlja izbiro ukrepa. Pravzaprav, tukaj je dovolj samo določiti tri parametre:

  • Dejanje: sprejme (preprost sprejem), toda za zunanji dostop je naveden dst-nat (lahko določite bolj napredne nastavitve netmap);
  • V naslove: vnese se notranji naslov naprave, na katerega naj bi prišlo do preusmeritve;
  • V vrata: na splošno je vrednost nastavljena na 80, toda 51413 je označen za pravilno delovanje istega torrenta.

Konfiguriranje Mikrotik: Posredovanje FTP vrat

Nazadnje, nekaj besed o tem, katere nastavitve so potrebne za FTP. Najprej morate sami konfigurirati strežnik FTP, na primer na osnovi FileZilla, vendar je to ločen pogovor. V tem primeru nas bolj zanima migracija FTP vrat Mikrotik, ne pa konfiguracija strežniškega dela.

Domneva se, da strežnik FTP, čeprav zahteva specifikacijo določenega obsega vrat, vendar pa deluje popolnoma na kontrolnem priključku 21. Omogočeno mora biti.

Kot v splošnem primeru morate najprej ustvariti novo pravilo, le v tem primeru obstajata dve: za krmilno in za celotno vrsto vrat.

konfigurirajte posredovanje mikrotik portov ftp

Pri pristanišču 21 morajo biti parametri naslednji:

  • Veriga: dst-nat;
  • Dst. Naslov: zunanji naslov usmerjevalnika (na primer, 1.1.1.28);
  • Protokol: 6 (tcp);
  • Dst. Pristanišče: 21
  • V. Vmesnik: ether1-gateway.

Naslednje vrednosti so nastavljene na kartici »Dejanje« v dejanju:

  • Ukrep: dst-nat;
  • Dst. Naslov: naslov terminala, na katerem je nameščen FTP strežnik;
  • V vrata: 21.

Za obseg (na primer 50000-50050) so vse možnosti podobne, razen za dva parametra:

  • v splošnih nastavitvah za Dst. Vrata označujejo celotno vrsto vrat;
  • Ko izberete dejanje, se isti obseg prilega polju V vrata.

Upoštevajte, da morate pri nastavitvi posredovanja FTP upoštevati dokumentacijo usmerjevalnika in navajajte, da ni priporočljivo, da začetni prag portnega območja uporabite pod vrednostjo 1024. To točko je treba upoštevati tudi.

Načeloma lahko še vedno uporabljate funkcijo ščetka NAT Mikrotik, vendar je to potrebno samo, če morate vnesti zunanji IP iz lokalnega omrežja. Na splošno ga ni potrebno aktivirati.

Zdieľať na sociálnych sieťach:

Príbuzný