Mikrotik, फर्वार्ड र RDP FTP पोर्ट सेट। Mikrotik मा पोर्ट फर्वार्ड कसरी?

ब्रान्ड routers लागि Mikrotik पोर्ट फर्वार्ड अक्सर बनाउन आवश्यक छ। तर, नेटवर्क प्रशासक लागि, र यो समस्या गर्न untrained प्रयोगकर्ता समाधान गर्न यो अक्सर एकदम गाह्रो छ। निम्न यसलाई यस प्रकारको कुनै पनि सञ्चालन सजिलै तथापि, पूरा गर्न समस्या को एक सा छ सम्भव छ जो निम्न छोटो निर्देशन छ।

पोर्ट फर्वार्ड संग Mikrotik सेट। किन गर्छन्?

रूटर स्थापित गर्न अघि, फर्वार्ड बंदरगाहों को सिद्धान्त मा एक सानो बिट हुन, र वास्तवमा त्यस यी सबै प्रयोगहरू लागि हुनुपर्छ।

Mikrotik, पूर्वनिर्धारित स्थापित, सेट कि आन्तरिक वा बाह्य नेटवर्क मा कम्प्युटर, अन्य टर्मिनलहरु तोकिएको IP ठेगाना, देख्न सक्नुहुन्छ जस्तै। यो हुनत यो आवश्यक पोर्ट खोल्छ, रूटर नै जब तपाईं उहाँले आईपी बाहिर आफ्नै डिजाइन जो मिसिन, को ठेगाना प्रतिस्थापन गर्न अनुरोध प्राप्त गर्दा, बहाना घूम्छ को तथाकथित नियम प्रयोग गर्दछ। यो नेटवर्कमा जडान सबै उपकरणहरू, केवल राउटर हेर्न र आफूलाई बीच अदृश्य रहने बाहिर जान्छ।

यस सन्दर्भमा, केही परिस्थितिमा, Mikrotik उपकरणहरू पोर्ट फर्वार्ड लागि उहाँले बिल्कुल आवश्यक हुन्छ। सबै भन्दा साधारण अवस्थामा निम्न समावेश:

• RDP प्रविधिहरू आधारमा नेटवर्कमा उपकरणहरूमा दूर पहुँच को संगठन;
• एक खेल वा एफटीपी-सर्भर;
• को संगठन सञ्जाल साथीहरूको गर्न साथीहरूको र धार ग्राहकहरु को सही कामकाज कन्फिगर;
• इन्टरनेट मार्फत क्यामेरा र भिडियो निगरानी प्रणाली पहुँच बाहिर बाट।

वेब इन्टरफेस पहुँच

अब तपाईं तयार हुनुहुन्छ। Mikrotik routers फर्वार्ड बन्दरगाह (को RDP। द एफटीपी, आदि) यन्त्र व्यवस्थापन प्रणाली वेब इन्टरफेस भनिन्छ को प्रवेश संग सुरु हुन्छ। र मानक ठेगाना रूपमा चिनिने routers को बहुमत संयोजन 192,168 या त यो विकल्प पारित गरिएको छ जहाँ छैन 0.1 वा 1.1, संग समाप्त प्रयोग भने।

वेब ब्राउजर लगइन क्षेत्र तपाईं प्रशासक प्रविष्ट मा, 192.168.88.1 को संयोजन निर्धारित छ ठेगाना पट्टीमा (मानक इन्टरनेट एक्सप्लोरर प्रयोग गर्न सबै भन्दा राम्रो) पहुँच र पासवर्ड स्ट्रिङ सामान्यतया खाली बाँकी छ। रोकिएको छ (रूटर लग इन स्वीकार गर्दैन) केही कारणले पहुँच घटनाको बटन थिचेर वा 10-15 सेकेन्ड को लागि शक्ति बाट बन्द उपकरण खोल्दै एक कारखाना रिसेट गर्न आवश्यक छ।

सामान्य सेटिङहरू र विकल्पहरू

लग इन इन्टरफेस उत्पादन। अब Mikrotik पोर्ट फर्वार्ड सबैभन्दा महत्त्वपूर्ण कुरा (माथि उल्लेख गरिएको थियो जो नै बहाना घूम्छ spoofing आईपी-ठेगाना,) को बहाना घूम्छ समारोह लागि नियमहरू तथाकथित अपवाद सिर्जना आधारित छ।

सामान्य सेटिङहरू फायरवल / NAT खण्डमा तपाईंले एक नियम पहिले नै छ कि देख्न सक्छौं। यो एक कारखाना पूर्वनिर्धारित सेटिङहरू सेट गरिएको छ। पोर्ट फर्वार्ड साधारण छ प्लस बटन प्रतिमा क्लिक गरेर एउटा नयाँ नियम थप्दा हुन्छन्, त्यसपछि यसलाई आवश्यक केही आधारभूत क्षेत्रहरू सेटिङहरू भर्न हुनेछ।

योग्य बंदरगाहों को उदाहरण

अब हामीलाई बन्दरगाह प्रयोग गर्ने सम्भावित उदाहरण विचार गरौं। जसको लागि यो हुन सक्छ प्रत्येक खोलियो पोर्ट मान प्रयोग गर्नेछ उद्देश्य आधारमा:

• धार: TCP / 51413;
• SSH: TCP / 22;
• SQL सर्भर: TCP / 1433;
• वेब सर्भर: TCP / 80;
• टेलनेट: TCP / 23;
• RDP: TCP / 3389;
• प्रणालीमोनिटर Comment: UDP / 161, आदि

यी मान मात्र हो यी बन्दरगाह प्रत्येक फर्वार्ड लागि प्रयोग गर्न।

सिर्जना नियम र कार्य को विकल्प

अहिले नयाँ नियम सिर्जना गर्न र सेटिङ क्षेत्र भर्न अगाडि बढ्नुहोस्। यहाँ तपाईँले धेरै सावधान र पहुँच को प्रकारको पूरा गर्न (बाहिर वा विपरित गर्न भित्रबाट) आवश्यक छ के बाट अगाडि बढ्न आवश्यक छ।

सेटिङहरू हुनुपर्छ:

• दल: स्थानीय सञ्जाल पहुँच गर्न प्रयोग srcnat, त्यसैले बोल्न, बाहिर संसारमा, dstnat - स्थानीय सञ्जाल बाहिरबाट पहुँच (ईनबाउन्ड दोस्रो संस्करण चयन);
• Src क्षेत्र ठेगाना। र DST। खाली;
• एउटा प्रोटोकल क्षेत्र या त TCP, वा UDP (6 (TCP गर्न सामान्यतया सेट) चयन;
• Src। पोर्ट अर्थात् खाली बायाँ, बाह्य जडानहरू लागि बाहिर जाने पोर्ट महत्त्वपूर्ण छैन;
• DST। पोर्ट (गन्तव्य को पोर्ट): माथिको उदाहरण (51413 जस्तै बग्नेछन् लागि, 3389 RDP लागि, आदि) को लागि पोर्ट छ;
• कुनै पनि पोर्ट खाली बायाँ गर्न सकिन्छ, तर तपाईं एक नम्बर निर्दिष्ट भने, एक पोर्ट आगमन र बहिर्गमन रूपमा प्रयोग गरिनेछ;
• मा। इन्टरफेस: रूटर (सामान्यतया ether1-गेटवे) को पोर्ट फिट;
• बाहिर। इन्टरफेस: को बहिर्गमन इन्टरफेस (छोड्न सकिन्छ) संकेत गर्छ।

नोट: मामला मा src क्षेत्रमा रिमोट जडान बाहिर (RDP) को लागि पोर्ट फर्वार्ड। ठेगाना टाढाको कम्प्युटर, जो देखि यो पहुँच मानिन्छ छ को आईपी संकेत गर्छ। मानक RDP-जडान पोर्ट 3389. तर, सबै भन्दा विशेषज्ञहरु यो VPN राउटरमा कन्फिगर गर्न धेरै सुरक्षित र सजिलो छ रूपमा, सिफारिस गरिएको छैन यस्तो कुरा गर्छन्।

यसबाहेक, राउटर Mikrotik पोर्ट फर्वार्ड चयन शामिल कार्यहरू (कार्य)। वास्तवमा, त्यहाँ पर्याप्त सबै तीन मापदण्डहरू उल्लेख छ:

• कार्य: स्वीकार (सरल विधि), तर पहुँच बाहिर निर्दिष्ट DST-NAT गर्न (तपाईं बढी उन्नत सेटिङहरू netmap निर्दिष्ट गर्न सक्नुहुन्छ);
• ठेगाना गर्न: पुनर्निर्देशित गर्नुपर्छ जो हुनेछ मिसिन, आन्तरिक ठेगाना फिट;
• पोर्ट गर्न: सामान्य मा, मूल्य 80 सेट गरिएको छ, तर एउटै धार को सही कार्यका लागि 51413 संकेत गर्नुभयो।

स्थापना Mikrotik: एफटीपी पोर्ट फर्वार्ड

अन्तमा, सेटिङ एफटीपी लागि आवश्यक बारेमा केही शब्द। सबै को पहिलो, तपाईं नै FileZilla आधारमा, उदाहरणका लागि, एफटीपी-सर्भर कन्फिगर गर्न आवश्यक छ, तर यो एक फरक कथा छ। यस मामला मा, हामी एफटीपी Mikrotik बंदरगाह, भन्दा सर्भर-पक्ष कन्फिगरेसन फर्वार्ड थप रुचि छन्।

यो एफटीपी-सर्भर, यद्यपि बंदरगाहों को एक निश्चित दायरा आवश्यक छ, विश्वास छ, तर एकदम सामान्य नियन्त्रण पोर्ट 21 यो प्रयोग गर्न आवश्यक छ मा काम गर्छ।

सामान्य अवस्थामा जस्तै, तपाईं पहिले नयाँ नियम सिर्जना गर्नुपर्छ, तर यो स्थितिमा, दुई हुनेछ: पोर्ट नियन्त्रण गर्न र बन्दरगाह सम्पूर्ण दायरा लागि।

पोर्ट लागि 21 मापदण्डहरू हुनुपर्छ:

• दल: DST-NAT;
• DST। ठेगाना: रूटर बाह्य ठेगाना (जस्तै, 1.1.1.28);
• प्रोटोकल: 6 (TCP);
• DST। पोर्ट: 21
• मा। इन्टरफेस: ether1-गेटवे।

कार्य ट्याब लागि, निम्न मान सेट:

• कार्य: DST-NAT;
• DST। ठेगाना: को एफटीपी-सर्भर को टर्मिनल ठेगाना स्थापना गरिएको छ;
• पोर्ट गर्न: 21।

दायरा (जस्तै, 50000-50050) विकल्प सबै, यस्तै हो दुई प्यारामिटर बाहेक:

• DST लागि सामान्य सेटिङमा। पोर्ट बन्दरगाह पूर्ण दायरा निर्दिष्ट;
• चयन गर्दा कार्य को नै दायरा पोर्ट गर्न फिल्डमा फिट।

पनि, यो विचार लायक छ राउटर को दस्तावेज पालना गर्न आवश्यक तपाईं एफटीपी लागि फर्वार्ड कन्फिगर गर्दा याद र यो छ कि यो यो समय 1024. को मूल्य तल पोर्ट दायरा सुरु सीमा प्रयोग गर्न सिफारिस गरिएको छैन भन्छन्।

सिद्धान्त, तपाईंले तर अझै पनि समारोह Hairpin NAT Mikrotik प्रयोग गर्न सक्नुहुन्छ, यो केवल अवस्थामा आवश्यक छ जहाँ लैन देखि बाह्य आईपी लागि आवश्यक आगत। सामान्य मा, तपाईं यसलाई सक्रिय गर्न आवश्यक छैन।