Nastavenie Mikrotik, presmerovanie a PRV ftp port. Ako sa port forwarding v Mikrotik?

U značky routerov Mikrotik port forwarding je nutné, aby často. Avšak, pre správcu siete, a pre netrénované riešenie používateľského tohto problému je často veľmi ťažké. Ďalej je uvedený stručný návod, na základe čoho je možné vykonávať žiadne operácie tohto typu ľahko, však majú trochu problémy.

Nastavenie Mikrotik s port forwarding. Prečo to urobil?

Pred pokusom o nastaviť router by mal byť trochu na princípe odovzdávanie portov, a na tom, že na všetky tieto účely.

Nastavenie Mikrotik, nainštalovanú v predvolenom nastavení, takže počítače v internej alebo externej siete, IP adresy pridelené ostatných terminálov, nevidí. Využíva tzv pravidlo maškarným plese, kedy router sám o sebe, ak dostane žiadosť, aby nahradiť adresu počítača, ktorý on navrhol jeho vlastné mimo OP, aj keď sa otvorí požadovaný port. Ukazuje sa, že všetky zariadenia pripojené k sieti, zobrazí sa iba router, a medzi sebou zostávajú neviditeľné.

V tomto ohľade, v určitých situáciách, Mikrotik zariadenie port forwarding sa stáva absolútne nevyhnutné. Medzi najčastejšie prípady patria nasledujúce:

• Organizácia vzdialený prístup k zariadeniu v sieti na základe PRV technológií;
• herný alebo FTP server;
• Organizácia peer-to-peer sietí a nakonfigurovať správne fungovanie klientov torrentu;
• Prístup ku kamerám a video sledovanie zvonku cez internet.

Prístup k webovému rozhraniu

Teraz ste pripravení. Mikrotik routery expedičné porty (PRV, FTP, atď.) Začína pri vchode do systému pre správu zariadení s názvom Webové rozhranie. A v prípade, že väčšina smerovačov známe ako štandardné adresy používa kombináciou 192.168 končí buď 0,1 alebo 1,1, ak je táto možnosť nie je prejsť.

Ak chcete otvoriť webový prehliadač (najlepšie použiť štandardný Internet Explorer) v adresnom riadku je predpísaná kombinácia 192.168.88.1, v prihlasovacom poli zadáte admin a heslo reťazec je zvyčajne prázdne. V prípade, že prístup z nejakého dôvodu je blokovaný (router neprijíma login) je potrebné vykonať obnovenie továrenského nastavenia pomocou tlačidla alebo vypnutie prístroja od napájania po dobu 10-15 sekúnd.

Základné nastavenia a možnosti

Prihlásiť sa vyrába v rozhraní. Teraz je najdôležitejšia vec v Mikrotik port forwarding je založený na vytvorenie takzvaných výnimiek z pravidiel pre funkciu Maškarnom (rovnakých maškaráda spoofing IP adries, ktoré bolo uvedené vyššie).

V časti Všeobecné nastavenia Firewall / NAT môžete vidieť, že jedno pravidlo už existuje. Je nastavený ako predvolené nastavenie. Port forwarding je zvyčajne spočíva v pridaní nové pravidlo kliknutím na ikonku pomocou tlačidla navyše, potom to bude nutné vyplniť niektoré základné nastavenia polí.

Príklady použiteľných portov

Teraz uvažujme niektoré z možných príkladov využitia portov. V závislosti od účelu, pre ktorý sa bude používať každý port otvorený hodnoty môžu byť:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, atď.

Tieto hodnoty sú len majú byť použité pre odovzdávanie každej z týchto portov.

Vytvorenie pravidlá a výber akcií

Teraz vytvorte nové pravidlo a pokračovať k vyplneniu polia nastavenia. Tu je potrebné byť veľmi opatrný a vychádzať z toho, čo je nevyhnutné druh prístupu k vykonávaniu (zvnútra von, alebo naopak).

Nastavenie by malo byť:

• Reťazec: srcnat používa pre prístup do lokálnej siete, tak povediac, k vonkajšiemu svetu, DSTN - prístup do lokálnej siete zvonku (vyberte Prichádzajúci druhá verzia);
• Src poľa adresy. a DST. ponechajte prázdne;
• pole protokol zvoliť buď TCP, alebo UDP (zvyčajne nastaví na 6 (TCP);
• Src. Port prázdne, tj odchádzajúce port pre externý pripojenie nie je dôležité;
• Dst. Port (prístav určenia): je port pre vyššie uvedené príklady (napr 51413 torrentov, 3389 pre RDP a podobne);
• Akýkoľvek Port môže zostať prázdne, ale ak zadáte číslo, jeden port využiť ako prichádzajúce a odchádzajúce;
• In. Rozhranie: zodpovedá portu routera (zvyčajne ether1-gateway);
• Out. Rozhranie: indikuje odchádzajúce rozhranie (možno preskočiť).

Poznámka: v prípade, že presmerovanie portov pre vzdialené pripojenie von (RDP) v Src poli. Address udáva IP adresu vzdialeného počítača, z ktorého sa predpokladá prístup. Štandardné RDP-prípoj 3389. Avšak, väčšina expertov robiť také veci sa neodporúča, pretože je oveľa bezpečnejšie a jednoduchšie konfigurácie na VPN router.

Ďalej router Mikrotik port forwarding je potrebné vybrať akcie (akcie). V skutočnosti, tam je dosť určiť všetky tri parametre:

• Action: prijímať (jednoduchá metóda), ale prístup k mimo špecifikované dst-nat (môžete zadať pokročilejšie nastavenia netmap);
• Na adresy: zmestili interné adresu počítača, na ktorom by mala presmerovať dôjde;
• K portom: všeobecne platí, že hodnota je nastavená na 80 ° C, ale pre správnu funkciu toho istého Torrent uvedené 51413.

Nastavenie Mikrotik: FTP port forwarding

Na záver pár slov o tom, čo je nastavenie potrebné pre FTP. Po prvé, je potrebné nakonfigurovať sám FTP-server, napríklad na základe FileZilla, ale to je iný príbeh. V tomto prípade sme sa viac zaujímajú o odovzdanie FTP Mikrotik porty, skôr než na strane servera konfigurácii.

Predpokladá sa, že, FTP server, ale vyžaduje určitý rozsah portov, ale úplne bežne pracuje na ovládacom porte 21. Je nutné používať.

Rovnako ako vo všeobecnom prípade je nutné najprv vytvoriť nové pravidlo, ale v tejto situácii bude existovať dva: ovládať port a pre celý rozsah portov.

Pre port musí byť starší ako 21 parametre:

• Reťazec: dst-nat;
• Dst. Adresa: vonkajšie adresa routera (napr., 1.1.1.28);
• Protokol: 6 (TCP);
• Dst. Port: 21
• In. Rozhranie: ether1-gateway.

Pre karte Akcia nastavte nasledujúce hodnoty:

• Akcia: dst-nat;
• Dst. Adresa: terminál adresa FTP servera je nainštalovaný;
• Do portov: 21.

Pre rozsah (napr., 50000 až 50050), všetky možnosti sú podobné, s výnimkou dvoch parametrov:

• v hlavnom nastavení pre DST. Port špecifikuje úplný rozsah portov;
• keď zvolíte rovnaký rozsah akcie zapadá do poľa do prístavov.

Všimnite si, že pri nastavení presmerovania pre FTP je potrebné postupovať v dokumentácii k routeru, a hovorí, že to nie je odporúčané používať predvolený prah rozsah portov pod hodnotou 1024. Tentoraz tiež stojí za zváženie.

V zásade môžete stále používať funkciu Vlásenka NAT Mikrotik, ale je nutné iba v prípadoch, keď je potrebné vstup pre externý IP zo siete LAN. Všeobecne platí, že nie je nutné aktivovať.