Подешавање Микротик, прослеђивање и РДП ФТП порт. Како порт прослеђивање у Микротик?

За марке рутера МикроТик прослеђивање портова је потребно да често направи. Међутим, за администраторе мреже, и на неувежбаног решење корисника овог проблема често је веома тешко. Следи кратак инструкција, након чега је могуће, међутим лако извршити било какву операцију овог типа, имају мало проблема.

Подешавање Микротик са порт форвардинг. Зашто то?

Пре него што покушате да подесите рутер, треба да буде мало о принципима шпедиције портова, као и на чињеницу да за све ове намене.

Подешавање Микротик, инсталирани подразумевано, тако да су рачунари у унутрашње или спољашње мреже, ИП адресе додељене другим терминалима, не види. Он користи тзв владавину маскенбал, када сам рутер када примите захтев за замену адресу машине, које је дизајнирао његов изван ПР, иако отвара потребне порт. Испоставило се да су сви уређаји прикључени на мрежу, погледајте само рутер, и између себе остају невидљиви.

У том смислу, у одређеним ситуацијама, за Микротик уређаја порт форвардинг постаје апсолутно неопходно. Најчешћи случајеви укључују следеће:

• Организација даљински приступ уређајима на мрежи на основу РДП технологија;
• А гаминг или ФТП-сервера;
• организација пеер-то-пеер мреже и подесити исправно функционисање у торрент клијентима;
• приступ камерама и системе видео надзора из вана преко интернета.

Приступ веб интерфејс

Сада сте спремни. Микротик рутера прослеђивање портова (РДП, ФТП, итд) почиње са улазом система управљања уређај који се зове веб интерфејс. И ако је већина рутера познатих као стандардне адресе користи комбиновањем 192.168 закључно са било 0,1 или 1,1, где је ова опција не прође.

Да бисте приступили веб претраживача (најбоље је да користите стандардни Интернет Екплорер) у адресно поље је прописана комбинацију 192.168.88.1, у пољу пријављивања можете ући у админ, а лозинка низ обично остати празно. У случају да се приступ из неког разлога је блокиран (рутер не прихвата пријава) треба да уради ресет притиском на дугме или искључивањем уређаја са снагом 10-15 секунди.

Општа подешавања и опције

Пријавите произведена у интерфејсу. Сада је најважнија ствар у Микротик порт форвардинг се заснива на стварању тзв изузетке од правила за функцију Маскуераде (исти маскенбал Споофинг ИП-адреса, што је горе наведених).

У одељку Опште поставке фиревалл / НАТ види се да једно правило је већ тамо. Ит ис сет као фабричка подешавања. Порт форвардинг је углавном састоји од додавања новог правила тако што ћете кликнути на икону помоћу дугмета плус, онда ће бити потребно да се попуни у неким основним поставкама поља.

Примери корисних портова

Сада размотримо неке од могућих примера употребе лука. У зависности од сврхе за коју ће користити сваку отворене портове вредности могу бити:

• Торрент: ТЦП / 51413;
• Ссх: ТЦП / 22;
• СКЛ: ТЦП / 1433;
• Веб сервер: ТЦП / 80;
• Телнет: ТЦП / 23;
• РДП: ТЦП / 3389;
• снмп: удп / 161, етц.

Ове вредности су само да се користи за прослеђивање сваки од ових портова.

Креирање правила и избор акције

Сада направите ново правило и наставити да попуни у пољу подешавања. Овде је потребно да буду веома опрезни и наставите од онога што је неопходно врста приступа за обављање (изнутра ка споља или обрнуто).

Подешавања би требало да буде:

• Ланац: срцнат користи за приступ локалној мрежи, да тако кажем, са спољним светом, дстнат - за приступ локалној мрежи извана (изабрати Примајуци другу верзију);
• Срц фиелд адресе. и ДСТ. оставите празно;
• поље протокол изаберите било ТЦП или УДП (обично подешен на 6 (ТЦП);
• Срц. Порт остави празно, тј, Одлазећи порт за спољне везе није битно;
• ДСТ. Порт (порт оф дестинатион) је порт за горњих примера (нпр 51413 за бујице, 3389 за РДП, итд);
• Сваки порт може остати празно, али ако наведете број један прикључак ће се користити као долазни и одлазни;
• У. Интерфејс: одговара порт рутера (обично етхер1-Гатеваи);
• Оут. Интерфејс: указује на одлазни интерфејс (може да се прескочи).

Напомена: у случају да је порт форвардинг за даљинско повезивање изван (РДП) у Срц области. Адреса указује на ИП удаљеног рачунара, од којих је требало да приступи. Стандардни РДП веза порт 3389. Међутим, већина стручњака ради такве ствари се не препоручује, јер је много сигурније и лакше конфигурисање на ВПН рутер.

Даље, рутер МикроТик прослеђивање портова обухвата избор активности (акција). Заправо, има довољно навести сва три параметра:

• Акција: аццепт (једноставна метода), али приступ изван одређеног ДСТ-нат (можете навести више напредна подешавања нетмап);
• На адресе: одговарао унутрашње адресу машину на којој би требало да преусмери ће доћи;
• То Портс: генерално, вредност је подешена на 80, али за правилан рад истог торрент наведено 51413.

Постављање МикроТик: ФТП ПОРТ прослеђивање

На крају, неколико речи о томе шта су подешавања потребна за ФТП. Пре свега, потребно је да себи конфигуришете ФТП-сервер, на пример, на основу ФилеЗилла, али то је друга прича. У том случају, више смо заинтересовани за прослеђивање ФТП-Микротик порта, а не на страни сервера конфигурацију.

Верује се, ФТП сервера, иако захтева одређени опсег портова, али сасвим нормално ради на контролној луци 21. Потребно је користити.

Као иу општем случају, прво морате да креирате ново правило, али у овој ситуацији, биће два: да контролише луке и за читав низ портова.

За прикључак 21 параметри морају бити:

• Ланац: ДСТ-Нат;
• ДСТ. Адреса: спољна адреса рутера (нпр 1.1.1.28);
• Протокол: 6 (тцп);
• ДСТ. Порт: 21
• У. Интерфејс: етхер1-капија.

За картици Ацтион, подесите следеће вредности:

• Акција: ДСТ-Нат;
• ДСТ. Адреса: терминал адреса ФТП-сервер је инсталиран;
• То Портс: 21.

За опсег (нпр 50000-50050) све опције су слични, осим два параметра:

• у општим поставкама за ДСТ. Порт задаје пуну опсег портова;
• Када изаберете исти опсег деловања уклапа у области лукама.

Имајте на уму да када подесите прослеђивање за ФТП треба да прате документацију рутера, и каже да није препоручљиво користити почетни праг опсега портова испод вредности од 1024. Овај пут, такође, вреди с обзиром.

У принципу, и даље можете користити функцију шналица НАС Микротик, али је неопходно само у случајевима када је потребно улаз за екстерни ИП од ЛАН. У принципу, не морате да га активирате.