Nastavitev Mikrotik, posredovanje in PRP FTP vrata. Kako port forwarding v Mikrotik?

Za usmerjevalnikov blagovne znamke Mikrotik port forwarding je potrebno, da pogosto. Vendar pa je za omrežne administratorje, in na netreniranih rešitvi uporabnikov do tega problema je pogosto zelo težko. V nadaljevanju je kratko navodilo, po katerem je mogoče opraviti kakršno koli delovanje te vrste težav, vendar pa imajo malo težav.

Nastavitev Mikrotik s port forwarding. Zakaj to?

Pred poskusom ustanoviti usmerjevalnik, bi moralo biti malo na načelih posredovanje pristanišč, in na podlagi dejstva, da je za vse te namene.

Nastavitev Mikrotik, privzeto nameščen, tako da so računalniki v notranje ali zunanje omrežje, naslove IP, dodeljene druge terminale, ne more videti. Uporablja tako imenovano pravilo maškarado, ko usmerjevalnik sam, ko ste prejeli zahtevo za zamenjavo naslov naprave, ki je namenjen sam pred OP, čeprav se odpre zahtevano vrata. Izkazalo se je, da vse naprave, povezane z omrežjem, glejte samo usmerjevalnik, in med seboj ostanejo nevidni.

V zvezi s tem, v določenih situacijah, za Mikrotik naprave pristanišče posredovanje postane nujno potrebno. Najpogostejši primeri vključujejo naslednje:

• Organizacija za oddaljeni dostop do naprav v omrežju na podlagi PRP tehnologij;
• igralna ali FTP-strežnik;
• organizacija peer to peer omrežja in nastaviti pravilno delovanje strank torrent;
• Dostop do kamere in videonadzornih sistemov od zunaj preko interneta.

Dostop do spletnega vmesnika

Zdaj ste pripravljeni. Mikrotik usmerjevalniki posredovanje vrat (PRP, FTP, itd), se začne z vstopom sistema za upravljanje naprave, imenovane spletni vmesnik. In če je večina usmerjevalnikov znanih kot standardni naslovi, ki jih združuje 192.168 konča bodisi z 0,1 ali 1,1, če je ta možnost ni mimo uporabljati.

Za dostop do spletnega brskalnika (najbolje, da uporabite standardni Internet Explorer), v naslovni vrstici je predpisal kombinacijo 192.168.88.1, na področju prijave, ko vstopijo admin in geslo niz je ponavadi prazna. V primeru, da je dostop iz neznanega razloga je blokiran (usmerjevalnik ne sprejema prijava) je treba narediti tovarniško ponastavitev s pritiskom na gumb ali izklopite napravo iz napajanja za 10-15 sekund.

Splošne nastavitve in možnosti

Prijava proizvedena v vmesniku. Zdaj je najbolj pomembna stvar v Mikrotik pristanišču posredovanje temelji na oblikovanju tako imenovane izjeme od pravil za funkcijo Maškarada (istih maškarada prevara IP-naslovov, ki so navedeni zgoraj).

V razdelku Splošne nastavitve Firewall / NAT lahko vidite, da je eno pravilo že tam. Določen je kot tovarniško privzete nastavitve. Port forwarding je običajno sestavljena iz dodaja novo pravilo, s klikom na ikono z gumbom plus, potem bo treba izpolniti nekaj osnovnih nastavitvah polja.

Primeri uporabnih pristanišč

Zdaj pa si oglejmo nekaj možnih primerov uporabe pristanišč. Glede na namen, za katerega se bo uporabila vsakega odprtih vrat vrednosti so lahko:

• Torrent: TCP / 51.413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Web server: TCP / 80;
• telnet: TCP / 23;
• PRP: TCP / 3389;
• snmp: UDP / 161, itd

Te vrednote so le, ki se uporabljajo za posredovanje vsakega od teh pristanišč.

Ustvarjanje pravila in izbira delovanja

Zdaj ustvariti novo pravilo in nadaljuje, da izpolnite polje nastavitve. Tukaj morate biti zelo previdni in izhajamo iz tega, kar je nekako dostop potrebno izvesti (od znotraj navzven ali obratno).

Nastavitve morajo biti:

• Chain: srcnat uporablja za dostop do lokalnega omrežja, tako rekoč, z zunanjim svetom, dstnat - za dostop do lokalnega omrežja od zunaj (izberite Vhodni drugo različico);
• terenske naslovi src. in Dst. pusti prazno;
• polje protokol izbrali TCP ali UDP (običajno nastavi na 6 (TCP);
• Src. Port prazno, kar pomeni, izhodni priključek za zunanje povezave ni pomembna;
• DST. Port (namembno pristanišče): je vrata za zgornjih primerih (npr 51413 za hudournike, 3389 za PRP, itd);
• Vsak Port se lahko pusti prazno, če pa določite številko, bo ena vrata, se uporablja kot dohodne in odhodne;
• V. Vmesnik: ustreza pristanišče usmerjevalnik (običajno ether1-prehoda);
• Out. Vmesnik: označuje odhodni vmesnik (lahko preskočijo).

Opomba: v primeru, da port forwarding za oddaljene povezave zunaj (PRP) v polje Src. Naslov označuje IP oddaljenega računalnika, iz katerega se naj bi dostop. Standardna RDP-priključka 3389. Vendar pa večina strokovnjakov delati take stvari se ne priporoča, saj je veliko varnejše in lažje nastaviti na VPN usmerjevalnik.

Poleg tega je usmerjevalnik Mikrotik port forwarding vključuje izbor dejavnosti (Akcija). Pravzaprav, je dovolj navesti vse tri parametre:

• Ukrep: sprejeti (preprosta metoda), vendar je dostop do izven določenega DST-nat (lahko navedete bolj napredne nastavitve netmap);
• Za naslovi: prilega notranji naslov stroj, na katerem naj bi preusmerili se bo zgodilo;
• Do pristanišč: na splošno je vrednost nastavljena na 80, toda za pravilno delovanje istega potoka navedeno 51413.

Nastavitev Mikrotik: FTP port forwarding

Na koncu še nekaj besed o tem, kaj nastavitve so potrebne za FTP. Najprej, kar potrebujete, da si nastaviti FTP-strežnik, na primer, na podlagi FileZilla, ampak to je druga zgodba. V tem primeru smo bolj zainteresirani za posredovanje FTP Mikrotik vrat, namesto konfiguracije na strani strežnika.

Domneva se, FTP-strežnik, vendar zahteva določeno vrsto pristanišča, vendar povsem normalno deluje na nadzorni pristanišču 21. Treba je uporabljati.

Kot je v splošnem primeru, morate najprej ustvariti novo pravilo, vendar v tem primeru, bo dva: za nadzor pristanišča in za celotno območje pristanišča.

Za vrata morajo biti 21 parametri:

• Veriga: DST-nat;
• DST. Naslov: zunanji naslov usmerjevalnika (npr 1.1.1.28);
• Protokol: 6 (TCP);
• DST. Port: 21
• V. Vmesnik: ether1-prehod.

Na zavihku delovanje, nastavite naslednje vrednosti:

• Ukrep: DST-nat;
• DST. Naslov: terminal naslov FTP-strežnik je nameščen;
• Za Ports: 21.

Za območja (npr 50.000-50.050), vse možnosti so podobni, razen dveh parametrov:

• v splošnih nastavitev za poletni čas. Port določa celotno paleto pristanišč;
• Ko izberete enak obseg delovanja sodi v področje s pristanišči.

Upoštevajte, da ko ste nastavili posredovanje za FTP morali slediti dokumentacijo usmerjevalnika, in pravi, da ni priporočljivo uporabiti začetni prag območju pristanišča pod vrednostjo 1024. Tokrat tudi, da je vredno razmisliti.

Načeloma, lahko še vedno uporabite funkcijo Ostra NAT Mikrotik, vendar je potrebno le v primerih, ko je potrebno vhod za zunanji IP od LAN. Na splošno velja, da ni treba, da jo aktivirate.