Mikrotik, қайта жіберуді және RDP FTP порты орнату. Қалай порт Mikrotik экспедициялық ма?

бренд маршрутизаторлар үшін Mikrotik порты экспедиторлық жиі жасауға қажет. Алайда, Желі әкімшілеріне арналған, және тәжірибесіз пайдаланушылар үшін осы проблеманы шешу көбінесе өте қиын. мынадай, ол оңай осы түріне кез келген операцияны жүзеге асыруға болады, ол келесі қысқаша нұсқаулық болып табылады, алайда, қырсық аздап бар.

порт жөнелтуге Mikrotik орнату. Неге мұны?

Маршрутизаторды орнату тырысып алдында экспедиторлық порттар қағидаттары туралы сәл болуы, және барлық осы мақсаттарға арналған фактісі бойынша керек.

ішкі немесе сыртқы Желідегі компьютерлерге, басқа терминалдар тағайындалған IP мекенжайларын, көру мүмкін емес, мұндай әдепкі орнатылған Mikrotik, орнату. Маршрутизатор өзі сіз ол IP тыс өз арналған машина, мекенжайын ауыстыру сұрау алған кезде, қашан ол қажетті порт ашады, бірақ ол, маскарад деп аталатын ережені қолданады. Ол желіге қосылған барлық құрылғылар тек маршрутизатор қараңыз екен, мен өзара көрінбейтін қалады.

Осыған байланысты, белгілі бір жағдайларда, Mikrotik құрылғылар портына оны экспедиторлық мүлдем қажет болады. Ең көп таралған жағдайлары мыналар жатады:

• RDP технологиялар негізінде желідегі құрылғылардың қашықтан қатынау ұйымдастыру;
• ойын немесе FTP-сервер;
• ұйымдастыру желілерін тең теңімен және торрент клиенттердің дұрыс жұмыс істеуін конфигурациялау;
• Интернет арқылы сырттан камералар және бейнебақылау жүйелеріне қол жеткізу.

веб интерфейсіне Access

Енді сіз дайын боласыз. экспедиторлық Mikrotik маршрутизаторлар порттары (RDP, т.б. FTP) Веб-интерфейс деп аталады құрылғы басқару жүйесін кірер басталады. Ал бұл параметр өтуі емес, 0,1 немесе 1,1 немесе аяқталатын 192.168, үйлестіре отырып пайдаланылатын стандартты мекенжайлар деп аталатын маршрутизаторлар көпшілігі болса.

мекенжай жолағында веб-шолғыш (үздік стандартты Internet Explorer пайдалану) 192.168.88.1 тіркесімін белгіленген кіру үшін, кіру саласындағы әкімші енгізіп, пароль жол әдетте бос қалды. Қандай да бір себеппен қол бұғатталған жағдайда (маршрутизатор логин қабыл етпейді) түймешігін басу немесе 10-15 секунд қуат құрылғыны өшіру арқылы зауыттық параметрлерді қалпына келтіруді орындау қажет.

Жалпы параметрлер және опциялар

Логин интерфейсінде өндірілген. Енді Mikrotik порт экспедициялау ең бастысы Маскарад функциясы үшін ережелер деп аталатын қоспағанда (жоғарыда айтылған сол маскарад алмастырмайды IP-адрестері) құру негізделген.

Жалпы параметрлер Firewall / NAT бөлімінде сіз бір ереже бар қазірдің өзінде екенін көруге болады. Ол зауыттық әдепкі параметрлер ретінде орнатылады. Порт экспедиторлық плюс түймесі арқылы белгішесін басу арқылы жаңа ереже қосу тұрады, онда ол кейбір негізгі өрістер параметрлері толтыру қажет болады, әдетте, болып табылады.

жарамды порттары мысалдары

Енді порттарды пайдалану мүмкін мысалдардың кейбір қарастырайық. ол әрбір ашылған порт мәндері болуы мүмкін пайдаланатын болады, ол үшін мақсатына байланысты:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Веб-сервер: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, т.б.

Бұл құндылықтар ғана осы порттардың әрбір экспедиторлық үшін пайдаланылатын болады.

Жасау ережелері мен іс-қимыл таңдау

Енді жаңа ереже жасау және параметрлерін саласындағы толтыру орындаңыз. Мұнда Сіз өте сақ болу және (ішінен сыртқа немесе керісінше) жүзеге асыру үшін қажетті болып табылады қол қандай негізге керек.

Параметрлер болуы тиіс:

• Chain: жергілікті желіге кіру үшін пайдаланылатын srcnat, сондықтан сыртқы әлемге, айтуға, dstnat - сырттан жергілікті желіге кіру үшін (Кіріс екінші нұсқасын таңдайды);
• SRC далалық мекенжайлары. және Dst. бос қалдырыңыз;
• әдетте 6 (TCP) күйіне орнатылған TCP немесе UDP немесе таңдаңыз хаттама далалық (;
• SRC. Порт, яғни, бос қалдырылады сыртқы қосылымдар үшін шығыс порты маңызды емес;
• DST. Port (мақсаттағы порты): (және т.б. RDP үшін торренттің мысалы 51413, 3389) Жоғарыда келтірілген мысалдарда үшін порт болып табылады;
• Кез келген порт бос қалдыруға болады, бірақ сіз санды көрсетсеңіз, бір порт кіріс және шығыс ретінде пайдаланылатын болады;
• Жылы. Интерфейс: маршрутизатормен (әдетте ether1-шлюз) порты жарасады;
• Out. Интерфейс: (өткізіп болады) шығыс интерфейсін көрсетеді.

Ескерту: Src саласындағы (RDP) тыс қашықтан қосылу үшін жағдайда порт экспедиторлық. Мекенжай ол қол жеткізу үшін көзделіп отыр, оның қашықтағы компьютердің IP, көрсетеді. стандартты RDP-қосылым порты 3389. Алайда, көптеген сарапшылар осындай нәрселерді істеуге ол әлдеқайда қауіпсіз және VPN маршрутизатордағы конфигурациялау оңай ретінде, ұсынылмайды.

Әрі қарай, маршрутизатор Mikrotik порт экспедиторлық іс-шараларды (іс-шаралар) таңдау қамтиды. Шын мәнінде, барлық үш параметрлерді көрсетуге жеткілікті бар:

• Іс-шаралар: (қарапайым әдісі) қабылдайды, бірақ тыс көрсетілген ЖУ-NAT (Егер сіз көбірек кеңейтілген параметрлер netmap көрсетуге болады) қол жеткізу;
• Мекен-жайлары: пайда болады айдату керек, ол бойынша машинаның ішкі мекенжайын қиыстыру;
• Порттарына: жалпы алғанда, мәні 80-ге дейін белгіленеді, бірақ сол Торрент дұрыс жұмыс істеуі үшін 51413 көрсетілген.

Mikrotik орнату: FTP порты қайта жіберуді

Соңында, параметрлері FTP үшін қажетті қандай туралы бірер сөз. Біріншіден, сіз өзі FTP-серверін теңшеу қажет, мысалы, FileZilla негізінде, бірақ ол басқа әңгіме ғой. Бұл жағдайда, біз емес, сервер жағындағы теңшелім қарағанда, FTP Mikrotik порттар нөмірге көп қызықтырады.

Ол пайымдауынша, FTP-сервер, бірақ порттар белгілі бір ауқымын талап етеді, бірақ ол пайдалану қажет 21. әбден әдетте бақылау портына жұмыс істейді.

Жалпы жағдайда, сіз алдымен жаңа ереже жасау қажет, бірақ бұл жағдайда, екі болады: порт бақылау және порттар бүкіл ауқымына үшін.

портына 21 параметрлері болуы керек:

• Chain: DST-NAT;
• DST. Мекен-жайы: маршрутизатормен (мысалы, 1.1.1.28) сыртқы мекен-жайы;
• Хаттама: 6 (TCP);
• DST. Порт: 21
• Жылы. Интерфейс: ether1-шлюз.

Іс-шаралар қойындысынан келесі мәндерді орнатыңыз:

• Іс-шаралар: DST-NAT;
• DST. Мекен-жайы: FTP-серверінің терминал мекенжайы орнатылған;
• 21: порттарына.

ауқымы үшін (мысалы, 50000-50050) барлық параметрлері екі параметрлерін қоспағанда, ұқсас:

• DST үшін жалпы параметрлерінде. Порт порттарының толық спектрін көрсетеді;
• Сіз бірдей әрекет ауқымын таңдау кезінде порттарына өрісіне жарасады.

Сіз FTP үшін бағыттауын орнату кезінде маршрутизатор құжаттаманы орындау қажет, және ол бұл жолы 1024. құнының төмен порт ауқымын бастап шегін пайдалану ұсынылады емес екенін айтады да, ол туралы ойлануға тұр екенін ескеріңіз.

Негізінде, сіз әлі функциясын шпилька НАТ Mikrotik пайдалана аласыз, бірақ ол тек LAN бастап сыртқы IP үшін қажетті кіріс жағдайларда қажет. Жалпы, сіз оны белсендіру қажет емес.