Ställa Mikrotik, spedition och rdp ftp port. Hur port forwarding i Mikrotik?

För varumärkes routrar Mikrotik port forwarding krävs för att göra ofta. Men det är ofta ganska svårt för nätverksadministratörer och för ett otränat användar lösning på detta problem. Nedan följer en kort instruktion, varefter det är möjligt att utföra någon åtgärd av denna typ lätt har dock lite problem.

Inställning Mikrotik med port forwarding. Varför det?

Innan du försöker att ställa in routern bör vara lite på principerna om speditions portar och på det faktum att alla dessa användningsområden.

Ställa Mikrotik, installeras som standard, så att datorerna i den interna eller externa nätverk, IP-adresser som tilldelats andra terminaler kan inte se. Den använder den så kallade regeln om maskeraden, när routern själv när du får en begäran om att ersätta adressen till den dator som han utformade sin egen utanför undersökningsperioden, även om det öppnar önskad port. Det visar sig att alla enheter som är anslutna till nätverket, se bara router, och sinsemellan förblir osynliga.

I detta avseende, i vissa situationer, för Mikrotik enheter Port Forwarding det blir absolut nödvändigt. De vanligaste fallen inkluderar följande:

• Organisation av fjärråtkomst till enheter i nätverket på basis av RDP teknik;
• en spel eller FTP-server;
• organisering av peer-to-peer-nätverk och konfigurera korrekt fungerande torrent klienter;
• tillgång till kameror och videoövervakningssystem utifrån via Internet.

Tillgång till webbgränssnittet

Nu är du redo. Mikrotik routrar vidarebefordran portar (RDP, den FTP, etc.) börjar med ingången av device management system som kallas webbgränssnitt. Och om majoriteten av routrar som är kända som standardadresser används genom att kombinera 192,168 slutar med antingen 0,1 eller 1,1, där detta alternativ inte passera.

För att komma åt webbläsaren (bäst att använda standard Internet Explorer) i adressfältet ordineras en kombination av 192.168.88.1 i inloggningsfältet du anger admin och lösenordet strängen oftast tomt. I händelse av att få tillgång till någon anledning är blockerad (routern accepterar inte inloggning) måste göra en fabriksåterställning genom att trycka på knappen eller stänga av enheten från strömmen för 10-15 sekunder.

Allmänna inställningar och alternativ

Inloggning produceras i gränssnittet. Nu det viktigaste i Mikrotik port forwarding är baserat på att skapa så kallade undantag från reglerna för Masquerade funktionen (samma maskerad spoofing IP-adresser, som nämndes ovan).

I Allmänna inställningar brandvägg / NAT-sektionen kan du se att en regel som redan finns. Det ligger som en fabriksinställningarna. Port forwarding är i allmänhet består av att lägga till en ny regel genom att klicka på ikonen med plusknappen, då kommer det att bli nödvändigt att fylla i några grundläggande fält inställningar.

Exempel på användbara portar

Låt oss nu överväga några av de möjliga exempel på användning av portar. Beroende på vilket syfte den kommer att använda varje öppnade hamnvärden kan vara:

• Torrent: tcp / 51.413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB-server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Dessa värden är bara att användas för att vidarebefordra alla dessa portar.

Skapa regler och valet av åtgärder

Nu skapa en ny regel och fortsätter att fylla i fältet inställningar. Här måste du vara mycket försiktig och utgå från vilken typ av tillgång är nödvändig för att genomföra (från insidan till utsidan eller vice versa).

Inställningar bör vara:

• Kedja: srcnat används för att få åtkomst till det lokala nätverket, så att säga, för omvärlden, dstnat - att få tillgång till det lokala nätverket utifrån (välj Inkommande andra version);
• Src fältet adresser. och Dst. lämna tomt;
• ett protokollfält välja antingen tcp eller udp (vanligen satt till 6 (TCP);
• Src. Port lämnas tomt, dvs. utgående port för externa anslutningar är inte viktigt;
• Dst. Port (destinationshamnen): är den port för exemplen ovan (t.ex. 51.413 för enter, 3389 för RDP, etc.);
• Alla Port kan lämnas tomt, men om du anger ett nummer, kommer en port kan användas som ett inkommande och en utgående;
• In. Gränssnitt: passar porten för routern (vanligen ether1-gateway);
• Out. Gränssnitt: indikerar det utgående gränssnitt (kan vara hoppas över).

Observera: Om port forwarding för fjärranslutning utanför (RDP) i Src fält. Adress anger IP fjärrdatorn, varifrån det är tänkt att komma åt. Standarden RDP-anslutningsport 3389. Men de flesta experter gör sådana saker rekommenderas inte, eftersom det är mycket säkrare och enklare att konfigurera på VPN-router.

Vidare innebär routern Mikrotik port forwarding välja åtgärder (Action). Egentligen finns det tillräckligt för att ange alla tre parametrar:

• Åtgärd: acceptera (enkel metod), men tillgång till utanför specificerade DST-nat (du kan ange mer avancerade inställningar NetMap);
• Till adresser: montera den interna adressen till den dator som ska omdirigera kommer att inträffa;
• Hamnar: i allmänhet är värdet satt till 80, men för korrekt drift av samma torrent indikerade 51.413.

Inställning Mikrotik: FTP port forwarding

Slutligen några ord om vad inställningar som behövs för FTP. Först av allt måste du konfigurera sig själv FTP-server, till exempel på grund av FileZilla, men det är en annan historia. I det här fallet, vi är mer intresserade av att vidarebefordra FTP Mikrotik portar, snarare än på serversidan konfiguration.

Man tror, FTP-server, kräver dock ett visst intervall av portar, men ganska normalt arbetar på styrporten 21. Det är nödvändigt att använda.

Liksom i det allmänna fallet, måste du först skapa en ny regel, men i den här situationen, kommer det att finnas två: att styra hamnen och för hela utbudet av portar.

För port 21 parametrar måste vara

• Kedja: DST-nat;
• Dst. Adress: extern adress för routern (t.ex. 1.1.1.28);
• Protokoll: 6 (TCP);
• Dst. Port: 21
• In. Gränssnitt: ether1-gateway.

För fliken Action, ange följande värden:

• Åtgärd: DST-nat;
• Dst. Adress: terminalen adressen till FTP-servern är installerad;
• Hamnar: 21.

För en rad (exempelvis 50.000-50.050) alla alternativ är likartade, med undantag för två parametrar:

• i allmänna inställningar för Dst. Port anger hela skalan av portar;
• när du väljer samma verkningsområde passar in i området till hamnar.

Observera att när du ställer in vidarebefordran till FTP måste följa dokumentationen av routern, och det säger att det inte rekommenderas att använda starttröskeln av hamnområdet under värdet av 1024. Den här gången är det också värt att överväga.

I princip kan du fortfarande använda funktionen hårnål NAT Mikrotik, men det är nödvändigt endast i de fall där det krävs ingång för extern IP från LAN. I allmänhet behöver du inte aktivera den.