Konfiguriranje Mikrotik, kopiranje pristanišč rdp in ftp. Kako narediti pristanišče v Mikrotiku?
Za usmerjevalnike z blagovno znamko Mikrotik je pogosto potrebno preusmerjanje portov. Toda za omrežne skrbnike in za nepripravljene uporabnike je rešitev te težave pogosto precej težavna. Naslednje je kratko navodilo, po katerem lahko z lahkoto opravljate kakršne koli operacije te vrste, vendar boste morali malo pomikati.
Vsebina
Konfiguriranje Mikrotik z posredovanje pristanišč. Zakaj je to potrebno?
Preden nadaljujete s konfiguriranjem usmerjevalnika, je potrebno malo ostati na načelih posredovanja pristanišč in glede na to, za kaj se uporablja.
Privzeta nastavitev Mikrotik je, da računalniki, ki se nahajajo v notranjem ali zunanjem omrežju, ne vidijo naslovov IP, dodeljenih drugim terminalom. Tu se uporablja pravilo tako imenovanega masquerade, ko usmerjevalnik sama nadomesti naslov naprave, na katerega je namenjen lasten zunanji IP, ko prejme zahtevo, čeprav odpre potrebno pristanišče. Izkazalo se je, da vse naprave, ki so povezane z omrežjem, vidijo samo usmerjevalnik in ostanejo nevidni.
V zvezi s tem v nekaterih okoliščinah za naprave Mikrotik postane posredovanje portov absolutna potreba. Najpogostejši primeri so:
- organizacija daljinskega dostopa do naprav v omrežju na podlagi tehnologij RDP;
- ustvarjanje igre ali FTP-strežnika;
- organizacija omrežja peer-to-peer in vzpostavitev pravilnega delovanja torrent ponudnikov;
- dostop do kamer in video nadzornih sistemov od zunaj prek interneta.
Dostop do spletnega vmesnika
Torej nadaljujemo. Za usmerjevalnike Mikrotik se preusmeritev portov (RDP, FTP itd.) Začne z vmesnikom za upravljanje naprave, ki se imenuje spletni vmesnik. In če za večino znanih usmerjevalnikov kot standardno obravnava kombinacije 192.168 s končnicami bodisi 0,1 ali 1,1, ta varianta tukaj ne gre.
Za dostop v spletnem brskalniku (najbolje je uporabljati standardni Internet Explorer), je v naslovni vrstici predpisana kombinacija 192.168.88.1, v polje za prijavo je vnesena skrbnik, geslo pa praviloma ostane prazno. V primeru, da je dostop blokiran zaradi nekega razloga (usmerjevalnik ne sprejema prijave), boste morali ponastaviti nastavitve s klikom na ustrezen gumb ali odklopom naprave iz napajanja 10-15 sekund.
Splošne nastavitve in nastavitve
Vmesnik je bil vnesen. Zdaj je najpomembnejše: v Mikrotiku port forwarding temelji na ustvarjanju tako imenovanih izključitvenih pravil za funkcijo Masquerade (enaka maska z zamenjavo naslovov IP, ki je bila omenjena zgoraj).
V splošnih nastavitvah razdelka Požarni zid / NAT lahko opazite, da eno pravilo že obstaja. Nastavljena je kot ena od tovarniških nastavitev. Posredovanje vrat v splošnem primeru pomeni dodajanje novega pravila s pritiskom na gumb s znakom plus, po katerem bo treba izpolniti nekaj osnovnih nastavitvenih polj.
Primeri uporabljenih pristanišč
Zdaj si oglejmo nekatere možne primere uporabe pristanišč. Odvisno od tega, kaj točno bo uporabljeno za vsakega odprta vrata, vrednosti so lahko:
- Torrent: tcp / 51413;
- SSH: tcp / 22;
- SQL Server: tcp / 1433;
- WEB strežnik: tcp / 80;
- telnet: tcp / 23;
- RDP: tcp / 3389;
- snmp: udp / 161 itd.
Te vrednosti bodo uporabljene za prenos vsakega takega pristanišča.
Ustvarjanje pravil in izbor dejanj
Zdaj ustvarite novo pravilo in nadaljujte, da izpolnite polja z nastavitvami. Tukaj morate biti zelo previdni in nadaljevati s točno določenim dostopom (od znotraj navzven ali obratno).
Parametri morajo biti:
- Veriga: srcnat se uporablja za dostop iz lokalnega omrežja, tako rekoč, do zunanjega sveta, dstnat - za dostop do lokalnega omrežja od zunaj (izberite drugo možnost za dohodne povezave);
- naslov polja Src. in Dst. pusti prazno;
- v polju protokolov izberite tcp ali udp (običajno nastavite na 6 (tcp);
- Src. Vrata ostanejo prazna, npr. izhodna vrata za zunanje povezave niso pomembna;
- Dst. Pristanišče (namembno pristanišče): določite pristanišča za zgornje primere (na primer 51413 za torente, 3389 za RDP itd.);
- Vsako pristanišče je mogoče pustiti prazno, če pa določite številko, bo ena vrata uporabljena tako kot dohodna in kot odhodna;
- V. Vmesnik: vnese se pristanišče samega usmerjevalnika (ponavadi ether1-gateway);
- Out. Vmesnik: določa izhodni vmesnik (lahko preskočite).
Opomba: v primeru posredovanja vrat za oddaljeno povezavo od zunaj (RDP) v polju Src. Naslov določa IP oddaljenega računalnika, iz katerega je namenjen dostop. Standart Priključek za RDP 3389. Vendar pa večina strokovnjakov ne priporoča takšnih stvari, ker je na usmerjevalniku VPN veliko varnejše in lažje konfigurirati.
Nadalje v usmerjevalniku Mikrotik prenašanje portov predpostavlja izbiro ukrepa. Pravzaprav, tukaj je dovolj samo določiti tri parametre:
- Dejanje: sprejme (preprost sprejem), toda za zunanji dostop je naveden dst-nat (lahko določite bolj napredne nastavitve netmap);
- V naslove: vnese se notranji naslov naprave, na katerega naj bi prišlo do preusmeritve;
- V vrata: na splošno je vrednost nastavljena na 80, toda 51413 je označen za pravilno delovanje istega torrenta.
Konfiguriranje Mikrotik: Posredovanje FTP vrat
Nazadnje, nekaj besed o tem, katere nastavitve so potrebne za FTP. Najprej morate sami konfigurirati strežnik FTP, na primer na osnovi FileZilla, vendar je to ločen pogovor. V tem primeru nas bolj zanima migracija FTP vrat Mikrotik, ne pa konfiguracija strežniškega dela.
Domneva se, da strežnik FTP, čeprav zahteva specifikacijo določenega obsega vrat, vendar pa deluje popolnoma na kontrolnem priključku 21. Omogočeno mora biti.
Kot v splošnem primeru morate najprej ustvariti novo pravilo, le v tem primeru obstajata dve: za krmilno in za celotno vrsto vrat.
Pri pristanišču 21 morajo biti parametri naslednji:
- Veriga: dst-nat;
- Dst. Naslov: zunanji naslov usmerjevalnika (na primer, 1.1.1.28);
- Protokol: 6 (tcp);
- Dst. Pristanišče: 21
- V. Vmesnik: ether1-gateway.
Naslednje vrednosti so nastavljene na kartici »Dejanje« v dejanju:
- Ukrep: dst-nat;
- Dst. Naslov: naslov terminala, na katerem je nameščen FTP strežnik;
- V vrata: 21.
Za obseg (na primer 50000-50050) so vse možnosti podobne, razen za dva parametra:
- v splošnih nastavitvah za Dst. Vrata označujejo celotno vrsto vrat;
- Ko izberete dejanje, se isti obseg prilega polju V vrata.
Upoštevajte, da morate pri nastavitvi posredovanja FTP upoštevati dokumentacijo usmerjevalnika in navajajte, da ni priporočljivo, da začetni prag portnega območja uporabite pod vrednostjo 1024. To točko je treba upoštevati tudi.
Načeloma lahko še vedno uporabljate funkcijo ščetka NAT Mikrotik, vendar je to potrebno samo, če morate vnesti zunanji IP iz lokalnega omrežja. Na splošno ga ni potrebno aktivirati.
Router Mikrotik RB951Ui 2HnD: nastavitev korak za korakom
Usmerjevalniki GPON: značilnosti, povezava, nastavitve
MikroTik usmerjevalnik, konfiguracija VLAN: navodila
L2TP Mikrotik: nastavitev. Mikrotik oprema
Kako narediti pristanišče v Mikrotiku? Posredovanje pristanišč ("Micro"): opis, navodila,…
Wi-Fi usmerjevalnik MGTS: povezava, nastavitev
Nastavitve "Mikro". MikroTik: hitra nastavitev dostopne točke
IP-kamere: nastavitev prek usmerjevalnika prek interneta. Program za nastavitev kamere IP
Nastavljanje dinamičnega naslova IP
Kako konfigurirati wifi router sami
Kako konfigurirati usmerjevalnik TP-LINK TL-WR740N: vse podrobnosti
Konfiguriranje OpenVPN. Nastavitev OpenVPN v operacijskem sistemu Windows
Kako odpreti vrata v `Minecraft` za igranje v omrežju?
Posredovanje in nastavljanje portov na usmerjevalnikih Asus, D-Link, Keenetic, Zuxel
Port forwarding Zyxel Keenetic: Podroben opis in priporočila
Konfiguriranje DIR-320: korak za korakom. Konfiguriranje Wi-Fi na usmerjevalniku D-Link DIR-320
Pristanišče RDP: spremenite privzeto vrednost in osnovne korake nastavitve
MikroTik, WiFi: nastavitev. MikroTik RB2011UAS-2HnD-IN: nastavitev WiFi. MikroTik RB951G-2HnD:…- Kako povezati usmerjevalnik Wi-Fi z računalnikom
Konfiguriranje usmerjevalnika ASUS WL-520GC. Vrstni red izvajanja
Kaj je usmerjevalnik in za kaj je to?