nsokote.com

Konfiguriranje Mikrotika, kopiranje portova rdp i ftp. Kako napraviti luka prosljeđivanje u Mikrotik?

Za Mikrotikove robne marke, često se traži prosljeđivanje broda. Međutim, za mrežne administratore i za nepripremljene korisnike, rješenje ovog problema često je vrlo teško. Slijedi kratka uputa, nakon čega možete lako obavljati sve operacije ove vrste, međutim, morat ćete se malo složiti.

Konfiguriranje Mikrotika s prosljeđivanje luka. Zašto je to nužno?

Prije nastavka konfiguriranja usmjerivača, potrebno je malo zaustaviti na načelima prosljeđivanja luke i na čemu se koristi.

Zadana postavka Mikrotika je da računala koja se nalaze u unutarnjoj ili vanjskoj mreži ne vide IP adrese dodijeljene ostalim terminalima. Ovdje se koristi pravilo tzv. Masquerade, kada sam router zamjenjuje adresu stroja kojemu je predodređen vlastitim vanjskim IP-om, kada prima zahtjev, iako otvara potrebnu luku. Ispada da su svi uređaji koji su povezani s mrežom, vidjeli samo usmjerivač i međusobno ostati nevidljivi.

prosljeđivanje mikroutika

U tom smislu, u nekim situacijama za Mikrotik uređaje, prosljeđivanje luka postaje apsolutna nužnost. Najčešći slučajevi su:

  • organizacija daljinskog pristupa uređajima u mreži na temelju RDP tehnologija;
  • stvaranje igre ili FTP poslužitelja;
  • organizacija peer-to-peer mreža i postavljanje ispravnog funkcioniranja bujica klijenata;
  • pristup kamere i sustavu video nadzora izvana putem Interneta.

Pristup web sučelju

Dakle, nastavljamo. Za Mikrotik usmjerivače, port prosljeđivanje (RDP, FTP, itd.) Započinje sučeljem za upravljanje uređajem, nazvanim web sučelje. A ako se za većinu poznatih usmjerivača standardno koristi kombinacije 192.168 s završetcima korištene 0.1 ili 1.1, ova varijanta ne prolazi ovdje.

tuning mikrotik

Za pristup u web pregledniku (najbolje je koristiti standardni Internet Explorer), kombinacija 192.168.88.1 propisuje se u adresnoj traci, administrator je unesen u polje za prijavu, a linija lozinke, u pravilu, ostaje prazna. U slučaju da je pristup iz nekog razloga blokiran (usmjerivač ne prihvaća prijavu), morat ćete resetirati postavke tako da kliknete odgovarajuću tipku ili odspojite uređaj iz napajanja za 10-15 sekundi.

Opće postavke i postavke

Uneseno je sučelje. Sada je najvažnija stvar: kod Mikrotika, portno prosljeđivanje temelji se na stvaranju takozvanih pravila o isključenju za funkciju maskiranja (isti masquerade sa zamjenom IP adresa, koji je gore spomenut).

U općim postavkama odjeljka Vatrozid / NAT, možete primijetiti da jedno pravilo već postoji. Postavljen je kao jedna od tvorničkih postavki. Port prosljeđivanje u općem slučaju sastoji se u dodavanju novog pravila pritiskom na gumb sa znakom plus, nakon čega će biti potrebno popuniti nekoliko osnovnih postavki polja.

Primjeri korištenih luka

Pogledajmo sada neke moguće primjere korištenja luka. Ovisno o tome što će se točno koristiti za svaku od njih otvorena luka, vrijednosti mogu biti:

  • Torrent: tcp / 51413;
  • SSH: tcp / 22;
  • SQL Server: tcp / 1433;
  • WEB poslužitelj: tcp / 80;
  • telnet: tcp / 23;
  • RDP: tcp / 3389;
  • snmp: udp / 161 itd.

Ove vrijednosti će se koristiti za prijenos svake takve luke.

Izrada pravila i odabir radnji

Sada stvorite novo pravilo i nastavite s ispunjavanjem polja s postavkama. Ovdje morate biti vrlo pažljivi i proći točno od onoga što je potrebno za implementaciju (iznutra van ili obratno).



mikrotik port prosljeđivanje rdp

Parametri bi trebali biti:

  • Lanac: srcnat se koristi za pristup s lokalne mreže, tako da govori, u vanjski svijet, dstnat - pristup lokalnoj mreži izvana (odaberite drugu opciju za dolazne veze);
  • adresna polja Src. i Dst. ostaviti prazno;
  • u polju protokola odaberite tcp ili udp (obično postavljen na 6 (tcp);
  • Src. Luka je prazna, tj. odlazna luka za vanjske veze nije važna;
  • DST. Luka (odredišna luka): Navedite luku za gore navedene primjere (na primjer, 51413 za bujice, 3389 za RDP itd.);
  • Svaka Luka može ostati prazna, ali ako odredite broj, jedna luka će se koristiti kao dolazni i kao odlazni;
  • U. Sučelje: ulazi u sam router (obično ether1-gateway);
  • Van. Sučelje: određuje odlazno sučelje (možete preskočiti).

Napomena: u slučaju port forwarding za daljinsko povezivanje izvana (RDP) u Src polju. Adresa navodi IP udaljenog računala s kojeg se namjerava pristupiti. standard RDP priključak 3389. Međutim, većina stručnjaka ne preporučuje takve stvari, jer je mnogo sigurnije i lakše konfigurirati na VPN usmjerivaču.

microtik ftp port prosljeđivanje

Dalje u Mikrotik routeru, port forwarding pretpostavlja izbor akcije. Zapravo, ovdje je dovoljno odrediti samo tri parametra:

  • Radnja: prihvaćanje (jednostavni prijem), ali za vanjski pristup naveden je dst-nat (možete odrediti naprednije postavke za netmap);
  • Za adrese: upisuje se interna adresa stroja na koju se treba preusmjeriti;
  • U Portove: Općenito, vrijednost je postavljena na 80, ali 51413 je naznačeno za ispravan rad istog bujica.

Konfiguriranje Mikrotika: Prosljeđivanje FTP portova

Konačno, nekoliko riječi o postavkama koje su potrebne za FTP. Prije svega, trebate konfigurirati sam FTP poslužitelj, na primjer, na temelju FileZilla, ali to je zaseban razgovor. U ovom slučaju, mi smo više zainteresirani za migraciju FTP portova Mikrotik, a ne konfiguraciju poslužitelja.

Vjeruje se da FTP poslužitelj, iako zahtijeva specifikaciju određenog raspona portova, ali savršeno radi na kontrolnom priključku 21. Mora biti omogućen.

Kao iu općem slučaju, prvo morate stvoriti novo pravilo, samo u ovoj situaciji bit će dva: za kontrolni port i za cijeli niz luka.

konfigurirajte microtik port prosljeđivanje ftp

Za luku 21 parametri bi trebali biti:

  • Lanac: dst-nat;
  • DST. Adresa: vanjska adresa usmjerivača (na primjer, 1.1.1.28);
  • Protokol: 6 (tcp);
  • DST. Luka: 21
  • U. Sučelje: ether1-gateway.

Sljedeće su vrijednosti postavljene na karticu Radnja akcije:

  • Radnja: dst-nat;
  • DST. Adresa: adresa terminala na kojem je instaliran FTP poslužitelj;
  • U lukama: 21.

Za raspon (na primjer, 50000-50050) sve opcije su slične, osim za dva parametra:

  • u općim postavkama za Dst. Luka označava cijeli raspon luka;
  • Kada odaberete neku radnju, isti se raspon nalazi u polju Ulazi.

Imajte na umu da prilikom postavljanja FTP prosljeđivanja morate slijediti dokumentaciju usmjerivača i kaže da se ne preporuča koristiti početni prag raspona luka ispod vrijednosti 1024. Ova točka treba uzeti u obzir.

U načelu, još uvijek možete koristiti funkciju češalj NAT Mikrotik, ali to je potrebno samo kada trebate unijeti vanjsku IP s lokalne mreže. Općenito, ne morate je aktivirati.

Dijelite na društvenim mrežama:

Povezan
Zašto usmjerivač ne distribuira Internet preko WiFi-a? ObraćajućiZašto usmjerivač ne distribuira Internet preko WiFi-a? Obraćajući
GPON usmjerivači: značajke, veze, postavkeGPON usmjerivači: značajke, veze, postavke
MikroTik router, VLAN konfiguracija: uputeMikroTik router, VLAN konfiguracija: upute
L2TP Mikrotik: podešavanje. Mikrotik opremaL2TP Mikrotik: podešavanje. Mikrotik oprema
Kako napraviti luka prosljeđivanje u Mikrotik? Port prosljeđivanje (`Micro `): opis, upute,…Kako napraviti luka prosljeđivanje u Mikrotik? Port prosljeđivanje (`Micro `): opis, upute,…
Postavke `Micro `. MikroTik: brzo postavljanje pristupne točkePostavke `Micro `. MikroTik: brzo postavljanje pristupne točke
IP kamere: podešavanje putem usmjerivača putem Interneta. Program za postavljanje IP kamereIP kamere: podešavanje putem usmjerivača putem Interneta. Program za postavljanje IP kamere
Postavljanje dinamičke IP adresePostavljanje dinamičke IP adrese
WAN port: značajke i postavkeWAN port: značajke i postavke
Port prosljeđivanje i ugađanje usmjerivača Asus, D-Link, Keenetic, ZuxelPort prosljeđivanje i ugađanje usmjerivača Asus, D-Link, Keenetic, Zuxel
» » Konfiguriranje Mikrotika, kopiranje portova rdp i ftp. Kako napraviti luka prosljeđivanje u Mikrotik?
LiveInternet