הגדרת Mikrotik, שילוח בנמל ftp RDP. איך לעשות הפניית פורטים ב Mikrotik?

עבור נתבים מותג Mikrotik העברת הנמל נדרשת לעשות לעתים קרובות. עם זאת, עבור מנהלי רשת, וכדי פתרון המשתמשים המאומן לבעיה זו היא לעתים קרובות די קשה. להלן הדרכה קצרה, שבעקבותיה ניתן לבצע כל פעולה מסוג זה בקלות, אולם, יש קצת בעיות.

הגדרת Mikrotik עם העברת הנמל. למה לעשות את זה?

לפני שתנסה להגדיר את הנתב, צריך להיות קצת על העקרונות של יציאות שילוח, ועל העובדה כי עבור כל השימושים הללו.

הגדרת Mikrotik, מותקן כברירת מחדל, כך במחשבים ברשת פנימית או חיצונית, כתובות ה- IP שהוקצתה מסופים אחרים, לא יכול לראות. היא משתמשת הכלל כביכול של התחפשות, כאשר הנתב עצמו כאשר מתקבלת בקשה להחליף את הכתובת של המכונה, אשר עיצב בעצמו מחוץ IP, למרות שהיא פותחת את יציאת הנדרש. מתברר כי כל המכשירים המחוברים לרשת, לראות נתב בלבד, ובין עצמם נשארים בלתי נראים.

בהקשר זה, במצבים מסוימים, עבור יציאת מכשירי Mikrotik שילוח הוא הופך להיות הכרחי. המקרים הנפוצים ביותר כוללים את הדברים הבאים:

• ארגון גישה מרחוק למכשירים ברשת על בסיס טכנולוגיות RDP;
• משחקי א'או FTP שרת;
• ארגון peer to peer רשתות ולהגדיר את התפקוד הנכון של לקוחות טורנט;
• גישת מצלמות ומערכות מעקב וידאו מבחוץ באמצעות האינטרנט.

גישה לממשק האינטרנט

עכשיו אתה מוכן. נתבים Mikrotik העברת יציאות (את RDP, ה- FTP, וכו ') מתחיל עם הכניסה של מערכת ניהול מכשיר שנקרא ממשק אינטרנט. ואם רוב הנתבים המכונים כתובות הסטנדרטיות המשמש ידי שילוב 192.168, המסתיים ב- 0.1 או 1.1, כאשר אפשרות זו לא תעבור.

כדי לגשת דפדפן האינטרנט (עדיף להשתמש ב- Internet Explorer התקן) בשורת הכתובת ניתן בשילוב של 192.168.88.1, בתחום ההתחברות תזין המנהל, ואת מחרוזת הסיסמה בדרך כלל נשארת ריקה. במקרה לגשת מסיבה כלשהי חסומה (הנתב אינו מקבל כניסה) צריכים לבצע איפוס להגדרות יצרן על ידי לחיצה על הכפתור או מכבה את המכשיר מן החשמל למשך 10-15 שניות.

הגדרות ואפשרויות כלליות

התחבר מיוצר בממשק. עכשיו הדבר החשוב ביותר הפניית פורטים Mikrotik מבוסס על יצירת החריגים שנקראים לכללים עבור פונקצית Masquerade (באותו זיופי מסיכות כתובות ה- IP, אשר הוזכרו לעיל).

במקטע הגדרות כלליות Firewall / NAT אתה יכול לראות כי כלל אחד הוא כבר שם. זה מוגדר בתור ממפעל. העברת הנמל היא בדרך כלל מורכבת הוספה כלל חדש על ידי לחיצה על הסמל עם כפתור פלוס, אז יהיה צורך למלא כמה הגדרות שדות בסיסיות.

דוגמאות של יציאות שמישות

עכשיו הבה נבחן כמה דוגמאות אפשריות של השימוש בנמלים. בהתאם למטרה שלשמה הוא ישתמש בכל ערכי היציאות נפתח עשוי להיות:

• טורנט: TCP / 51,413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Web Server: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, וכו '

ערכים אלה הם רק כדי לשמש שילוח כל היציאות האלה.

כללי יצירת הבחירה של פעולה

עכשיו ליצור כלל חדש ולהמשיך למלא את שדה ההגדרות. כאן אתה צריך להיות מאוד זהיר להמשיך מתוך איזה סוג של גישה יש צורך לבצע (מבפנים החוצה או להיפך).

הגדרות צריכות להיות:

• שרשרת: srcnat המשמש לגישה לרשת המקומית, כביכול, אל העולם החיצון, dstnat - לגשת לרשת המקומית מבחוץ (לבחור בגרסה שנייה נכנסה);
• כתובות שדה Src. ו DST. השאר ריק;
• שדה פרוטוקול TCP לבחור באחת, או UDP (בדרך כלל מוגדר 6 (TCP);
• Src. נמל נשאר ריק, כלומר, יציאה יוצאת לחיבורים חיצוניים אינה חשובה;
• DST. נמל (נמל היעד): הוא הנמל עבור הדוגמאות לעיל (למשל 51,413 עבור טורנטים, 3389 עבור RDP, וכו ');
• לכל יציאה ניתן להשאיר ריקה, אבל אם תציין מספר, יציאה אחד תשמש בתור נכנסות וכן יוצא;
• בשינה. ממשק: מתאים הנמל של הנתב (בדרך כלל ether1-שער);
• מתוך. ממשק: מציין את הממשק היוצא (ניתן לדלג).

הערה: במקרה הפניית פורטים עבור חיבור מרחוק בחוץ (RDP) בתחום Src. כתובת מציינת את ה- IP של המחשב המרוחק, שממנו הוא אמור לגשת. יציאת RDP-חיבור סטנדרטי 3389. עם זאת, רוב המומחים לעשות דברים כאלה לא מומלץ, כפי שהוא הרבה יותר בטוח ונוח להגדיר בנתב VPN.

יתר על כן, הפניית פורט בנתב Mikrotik כרוך בפעולות בחירה (פעולה). למעשה, יש מספיק כדי לציין את כל שלושת הפרמטרים:

• פעולה: לקבל (שיטה פשוטה), אבל הגישה DST-NAT שצוין בחוץ (ניתן לציין netmap הגדרות מתקדמות יותר);
• לכתובות: להתאים את הכתובת הפנימית של המחשב בו אמור להפנות יתרחש;
• ליציאות: בכלל, הערך מוגדר 80, אבל עבור המבצע הנכון של אותו טורנט הצביעו 51,413.

הגדרת Mikrotik: הפניית פורטים FTP

לבסוף, כמה מילים על מה ההגדרות הדרושות FTP. קודם כל, אתה צריך להגדיר את עצמו שרת FTP, למשל, על בסיס FileZilla, אבל זה כבר סיפור אחר. במקרה זה, אנו מתעניינים יותר העברת יציאות FTP Mikrotik, ולא תצורה בצד השרת.

הוא האמין, FTP שרת, אם כי דורש טווח מסוים של יציאות, אך באופן נורמלי לגמרי עובד בנמל המלא 21. יש צורך להשתמש.

כמו במקרה הכללי, תחילה עליך ליצור כלל חדש, אך במצב זה, יהיה שני: לשלוט ביציאה ובכל המגוון של יציאות כולו.

עבור נמל 21 פרמטרים חייבים להיות:

• שרשרת: DST-NAT;
• DST. כתובת: כתובת חיצונית של הנתב (לדוגמה, 1.1.1.28);
• פרוטוקול: 6 (TCP);
• DST. נמל: 21
• בשינה. ממשק: ether1-שער.

עבור לכרטיסיית הפעולה, להגדיר את הערכים הבאים:

• פעולה: DST-NAT;
• DST. כתובת: כתובת הטרמינל של שרת FTP מותקן;
• ליציאות: 21.

עבור טווח (למשל, 50,000-50,050) כל האפשרויות דומות, למעט שני פרמטרים:

• ב הגדרות כלליות עבור DST. נמל מציין את הטווח המלא של יציאות;
• כשבוחרים באותו טווח הפעולה משתלב בתחום ליציאות.

שים לב שכאשר תגדיר העברה עבור FTP צריך לעקוב בתיעוד של הנתב, וזה אומר שהוא לא מומלץ להשתמש הסף הראשון של טווח הנמל מתחת לערך של 1024. גם הפעם, כדאי לקחת בחשבון.

באופן עקרוני, אתה עדיין יכול להשתמש בפונקצית סיכת הראש NAT Mikrotik, אבל זה הכרחי רק במקרים בם הקלט נדרש עבור IP חיצוני מ LAN. באופן כללי, אתה לא צריך להפעיל אותו.