Setting Mikrotik, trochstjoere en RDP ftp haven. Hoe dogge poarte trochslúzjen yn Mikrotik?

Foar merk Router Mikrotik poarte trochslúzjen is nedich om faak. Lykwols, foar netwurk behearders, en ta de noch te trenen brûker oplossing foar dit probleem is it faak hiel lestich. De folgjende is in koarte ynstruksje, neikommende dêr't is it mooglik om te fieren alle wurking fan dit type maklik, lykwols, hawwe in bytsje fan 'e problemen.

Setting Mikrotik mei haven trochstjoere. Wêrom dogge it?

Foardat besykje op te setten op de router, moat in lyts bytsje op 'e útgongspunten fan trochstjoere havens, en op it feit dat foar al dy brûkt.

Setting Mikrotik, ynstallearre troch standert, sa dat de kompjûters yn de ynterne of eksterne netwurk, IP adressen tawiisd oan oare terminals, kin net sjen. It brûkt de saneamde regel fan de maskerade, doe't de router sels as jo ûntfange in fersyk om te ferfangen it adres fan 'e masine, dy't er ûntwurpen syn eigen bûten de IP, hoewol't it iepent de fereaske haven. It docht bliken dat alle apparaten ferbûn oan it netwurk, sjoch allinne router, en tusken harsels bliuwe ûnsichtber.

Yn dit ferbân, yn beskate situaasjes, foar Mikrotik apparaten haven trochstjoere it wurdt perfoarst nedich. De meast foarkommende gefallen ûnder oaren de neikommende:

• Organisaasje fan remote tagong ta apparaten op it netwurk oan 'e basis fan POP techniken;
• in gaming of FTP-tsjinner;
• organisaasje fan peer foar Peer netwurken en ynstelle it goeie funksjonearjen fan torrent kliïnten;
• tagong ta kamera en fideo tafersjoch systemen út de bûten fia it ynternet.

Tagong ta it web ynterface

No binne jo ree. Mikrotik Router trochstjoere havens (it POP, it FTP, ensfh) begjint mei de yngong fan it apparaat behear systeem neamd Web ynterface. En as de mearderheid fan Router bekend as de standert adressen brûkt troch de kombinaasje 192,168 einigje mei òf 0,1 of 1.1, dêr't dizze opsje is net foarby.

Om tagong ta it web blêder (bêste te brûken de standert Internet Explorer) yn de adresbalke wurdt foarskreaun in kombinaasje fan 192.168.88.1, yn it oanmeldskerm fjild jo ynfiere de admin, en it wachtwurd tekenrige wurdt meastal oerbleaun blank. Yn it gefal dat tagong ta foar wat reden is blokkearre (de router net akseptearje login) moatte dwaan in fabryk e nij ynsteld troch op de knop of kearde him ôf fan it apparaat út 'e macht foar 10-15 sekonden.

Algemiene ynstellings en opsjes

Login produsearre yn de ynterface. No de meast wichtige ding yn Mikrotik poarte trochslúzjen is basearre op it ta stân kommen fan 'e saneamde útsûnderingen oan de regels foar it Masquerade funksje (deselde maskerade spoofing IP-adressen, dy't al neamd hjirboppe).

Yn de Algemiene ynstellings Firewall / NAT seksje kinne jo sjen dat ien regel der al stiet. It is ynsteld as in fabryk standert ynstellings. Port trochstjoere is oer it algemien bestiet út it tafoegjen fan in nije regel troch te klikken op it ikoantsje mei de plus knop, dan sil it nedich wêze om te foljen yn guon basis fjilden ynstellings.

Foarbylden fan brûkbere havens

No lit ús beskôgje guon fan 'e mooglike foarbylden fan it brûken fan havens. Ôfhinklik fan it doel dêr't it sil brûke elts iepene poarte wearden kin wêze:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, ensfh

Dy wearden binne krekt te brûkt wurde foar trochstjoere elk fan dizze havens.

It meitsjen fan regels en de kar fan 'e aksje

No meitsje in nije regel en gean te folje de ynstellings fjild. Hjir kinne moatte wêzen hiel foarsichtich en gean fan wat soarte fan tagong is nedich om út te fieren (fan binnen nei it bûten of oarsom).

Ynstellings wêze moat:

• Keat: srcnat brûkt om tagong ta de lokale netwurk, sa te sizzen, oan 'e bûtenwrâld, dstnat - te tagong ta it lokale netwurk fan bûten (kieze Inbound twadde ferzje);
• SRC fjild adressen. en DST. Lit it leech;
• in protokol fjild selektearje of TCP, of UDP (meastal ynsteld nei 6 (TCP);
• SRC. Port ferliet blank, dat wol sizze, útgeande haven foar eksterne ferbinings is net wichtich;
• DST. Poarte (poarte of bestimming): is de haven foar de boppesteande foarbylden (bgl 51413 foar torrents, 3389 foar POP, ensfh);
• Any Port kin lofts leech litte, mar as jo spesifisearje in nûmer, ien poarte sil brûkt wurde as in ynkommende en in útgeande;
• Yn. Interface: past de haven fan de router (meastal ether1-gateway);
• Out. Interface: jout de útgeande interface (kin wêze Skipped).

Opmerking: yn it gefal de haven trochstjoere foar remote ferbining bûten (POP) yn SRC fjild. Adres jout it IP fan de eksterne kompjûter, dêr't út ôflaat wurdt moat om tagong te krijen. De standert POP-ferbining haven 3389. Lykwols, de measte saakkundigen dogge sokke dingen is net oan te rieden, omdat it is folle feiliger en makliker te ynstelle op de VPN Router.

Fierder, de router Mikrotik poarte trochslúzjen giet selektearjen aksjes (Aksje). Eigentlik, der is genôch te spesifisearjen alle trije parameters:

• Aksje: akseptearje (ienfâldige metoade), mar tagong ta bûten oantsjutte DST-nat (kinne jo oantsjutte mear avansearre ynstellings netmap);
• Om adressen: passe de ynterne adres fan 'e masine op hokker moatte omliede sil optrede;
• Om Poarten: yn it algemien, de wearde wurdt ynsteld nei 80, mar foar it goeie wurking fan de deselde torrent oanjûn 51413.

Setting Mikrotik: FTP poarte trochstjoere

As lêste in pear wurden oer wat de ynstellings nedich foar FTP. Earst fan alles, dan moatte jo sels FTP-tsjinner, bygelyks, op basis fan filezilla, mar it is in oar ferhaal. Yn dit gefal, binne wy mear ynteressearre yn trochstjoere FTP Mikrotik havens, ynstee fan de tsjinner-kant konfiguraasje.

Der wurdt fan útgien, FTP-tsjinner, al fereasket in beskaat berik fan havens, mar frij normaal wurket by de kontrôle haven 21. It is needsaaklik om te brûken.

Krekt as yn de algemiene gefal, moatte jo earst in nije regel, mar yn dizze situaasje, sil der twa: om de haven en foar de hiele rige havens.

Foar poarte 21 parameters moatte wêze:

• Chain: DST-nat;
• DST. Adres: eksterne adres fan de router (bgl, 1.1.1.28);
• Protokol: 6 (TCP);
• DST. Poarte: 21
• Yn. Interface: ether1-trochgongspoarte.

Foar de aksje ljepper, set de folgjende wearden:

• Aksje: DST-nat;
• DST. Adres: de terminal adres fan de FTP--tsjinner wurdt ynstallearre;
• Om Poarten: 21.

Foar in berik (bgl, 50000-50050) alle opsjes gelyk binne, útsein foar twa parameters:

• yn algemiene ynstellings foar DST. Poarte spesifisearret it folsleine oanbod fan havens;
• as jo selektearje itselde oanbod fan aksje past yn it fjild To Havens.

Tink derom dat as jo opsetten trochstjoere foar FTP moatte folgje de dokumintaasje fan de router, en it seit dat it is net oan te rieden om gebrûk meitsje fan de begjinne drompel fan 'e poarte berik ûnder de wearde fan 1024. Diskear, te, it is de muoite wurdich sjoen.

Yn prinsipe, kinne jo noch altyd gebrûk meitsje fan de funksje hairpin NAT Mikrotik, mar it is nedich allinnich yn gefallen dêr't de fereaske ynput foar in eksterne IP út LAN. Yn it algemien hoege jo net hoege te aktivearjen.