Netepkeun Mikrotik, diteruskeun tur rdp port ftp. Kumaha do port diteruskeun di Mikrotik?

Pikeun routers brand Mikrotik port diteruskeun anu diperlukeun sangkan sering. Najan kitu, pikeun pangurus jaringan, sarta ka larutan pamaké untrained kana masalah ieu éta mindeng rada hésé. handap mangrupa instruksi ringkes, handap nu kasebut nyaéta dimungkinkeun pikeun ngalaksanakeun naon baé operasi jenis ieu gampang, kumaha oge, kudu saeutik gangguan.

Netepkeun Mikrotik kalawan port diteruskeun. Naha ngalakukeun eta?

Sateuacan ngusahakeun nyetél router, kudu saeutik saeutik dina prinsip palabuhan diteruskeun, sarta dina kanyataan yén pikeun sakabéh kagunaan ieu.

Netepkeun Mikrotik, dipasang sacara standar, sapertos yén komputer dina jaringan internal atanapi éksternal, alamat IP ditugaskeun ka terminal sejen, teu bisa ningali. It uses nu disebut aturan masquerade, lamun nu router sorangan lamun Anjeun nampa hiji pamundut ka ngaganti alamat tina mesin, nu manehna dirancang sorangan luar IP, sanajan muka port required. Tétéla éta sakabéh alat disambungkeun ka jaringan, tingali ngan router, sarta antara dirina tetep kawih.

Dina hal ieu, dina kaayaan nu tangtu, keur Mikrotik Alat port diteruskeun janten mutlak diperlukeun. Kasusna paling umum ngawengku di handap:

• Organisasi aksés jauh ka alat dina jaringan dina dasar téknologi RDP;
• a kaulinan atawa ftp-server;
• organisasi peer ka peer jaringan sarta ngonpigurasikeun fungsi bener tina klien torrent;
• aksés ka kaméra jeung sistem panjagaan video ti luar via Internet.

Aksés ka panganteur web

Kiwari anjeun geus siap. Mikrotik routers diteruskeun palabuhan (nu RDP, nu ftp, jsb) dimimitian ku lawang tina sistem manajemen alat disebutna Ramat panganteur. Tur upami seuseueurna routers dipikawanoh salaku alamat baku dipaké ku ngagabungkeun 192,168 tungtung boh 0.1 atanapi 1.1, tempat pilihan ieu teu lulus.

Pikeun ngakses web browser (pangalusna ngagunakeun standar Internet Explorer) dina palang alamat ieu prescribed kombinasi 192.168.88.1, dina widang login Anjeun ngalebetkeun admin, sarta sandi string anu biasana ditinggalkeun kosong. Dina acara anu ngaksés pikeun sababaraha alesan keur dipeungpeuk (router anu teu nampa login) kudu ngalakukeun reset pabrik ku mencét tombol atawa ngarobah kaluar alat ti kakuatan pikeun 10-15 detik.

Setélan umum tur pilihan

Login dihasilkeun dina panganteur nu. Ayeuna hal pangpentingna dina Mikrotik port diteruskeun ieu dumasar kana kreasi nu disebut iwal kana aturan pikeun fungsi Masquerade (sami masquerade spoofing IP-alamat nu ieu didadarkeun di luhur).

Dina bagian Setélan Umum firewall / Nat Anjeun bisa nempo yén hiji aturan geus aya. Eta disetel salaku setélan standar pabrik. Port diteruskeun sacara umum diwangun ku nambahkeun aturan anyar ku ngaklik ikon kalawan tombol tambah, mangka bakal perlu eusian sababaraha setélan widang dasar.

Conto palabuhan usable

Ayeuna hayu urang nganggap sababaraha conto mungkin tina pamakéan palabuhan. Gumantung kana tujuan nu éta bakal ngagunakeun unggal nilai port dibuka bisa jadi:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Pangladén web: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, jsb

nilai ieu ngan bisa dipaké pikeun diteruskeun unggal palabuhan ieu.

Nyieun aturan jeung pilihan Peta

Ayeuna nyieun aturan anyar jeung lumangsungna eusian widang setélan. Di dieu Anjeun kudu jadi ati pisan tur lumangsungna tina jenis aksés kudu ngalakonan (ti jero ka luar atawa sabalikna).

Setélan kedah:

• Ranté: srcnat dipaké pikeun ngakses jaringan lokal, jadi mun nyarita, ka dunya luar, dstnat - pikeun ngakses jaringan lokal ti luar (milih inbound versi kadua);
• alamat widang Src. sarta DST. ninggalkeun kosong;
• widang protokol pilih boh TCP, atawa udp (biasana disetel ka 6 (TCP);
• Src. Port ditinggalkeun kosong, nyaéta port kaluar pikeun sambungan éksternal teu penting;
• DST. Port (port of tujuan): teh port pikeun conto di luhur (misalna 51413 pikeun torrents, 3389 keur RDP, jsb);
• Sagala Port bisa ditinggalkeun kosong, tapi lamun tangtukeun jumlah hiji, hiji port bakal dipaké salaku hiji asup na hiji kaluar;
• Dina. Panganteur: fits port tina router (biasana ether1-gateway);
• Kaluar. Panganteur: nunjukkeun antarbeungeut kaluar (tiasa skipped).

Catetan: bisi dina port diteruskeun pikeun sambungan jauh luar (RDP) dina widang Src. Alamat nunjukeun IP tina komputer jauh, ti mana eta anu sakuduna dituju ngakses. Standar port RDP-konéksi 3389. Sanajan kitu, paling ahli ngalakukeun hal sapertos henteu dianjurkeun, sabab loba aman tur gampang pikeun ngonpigurasikeun dina router VPN.

Salajengna, dina router Mikrotik port diteruskeun ngalibatkeun milih lampah (Aksi). Sabenerna, aya cukup pikeun nangtukeun sakabeh tilu parameter:

• Peta: nampa (metoda basajan), tapi aksés ka luar dieusian DST-Nat (anjeun bisa nangtukeun setélan leuwih canggih netmap);
• Ka alamat: nyocogkeun alamat internal tina mesin on nu kedah alihan baris lumangsung;
• Pikeun palabuhan: umumna, nilai tos disetel ka 80, tapi keur operasi bener tina torrent sarua dituduhkeun 51413.

Netepkeun Mikrotik: port ftp diteruskeun

Tungtungna, sababaraha kecap ngeunaan naon setélan diperlukeun pikeun ftp. Munggaran sadaya, Anjeun kudu ngonfigurasi sorangan ftp-server, contona, dina dasar FileZilla, tapi éta carita béda. Dina hal ieu, kami leuwih museurkeun diteruskeun palabuhan ftp Mikrotik, tinimbang konfigurasi server-sisi.

Hal ieu dipercaya, ftp-server, sanajan butuh rentang tangtu palabuhan, tapi rada normal jalan di port kontrol 21. Éta kudu maké.

Saperti dina kasus umum, Anjeun mimitina kudu nyieun aturan anyar, tapi ieu kaayaan, aya bakal dua: ngadalikeun port jeung keur sakabéh lingkup palabuhan.

Pikeun port 21 parameter kedah janten:

• Ranté: DST-Nat;
• DST. Alamat: alamat luar router dina (e.g., 1.1.1.28);
• Protocol: 6 (TCP);
• DST. Port: 21
• Dina. Panganteur: ether1-gateway.

Pikeun tab Aksi, nyetel nilai handap:

• Peta: DST-Nat;
• DST. Alamat: alamat terminal tina ftp-server anu dipasang;
• Pikeun palabuhan: 21.

Pikeun rentang hiji (e.g., 50000-50050) sadaya pilihan anu sarupa, iwal dua parameter:

• di setélan umum pikeun DST. Port hususna rentang pinuh ku palabuhan;
• mun anjeun pilih rentang sarua Peta fits kana widang Ka palabuhan.

Catetan yen lamun nyetél diteruskeun pikeun ftp kudu turutan dokuméntasi tina router, sarta eta nyebutkeun yen eta henteu dianjurkeun nganggo bangbarung dimimitian ti rentang port handap nilai 1024. waktos ieu, teuing, éta sia tempo.

Sacara prinsip, anjeun masih bisa make pungsi Hairpin Nat Mikrotik tapi perlu ngan dina kasus dimana input diperlukeun pikeun IP éksternal ti LAN. Sacara umum, anjeun teu kudu ngaktipkeun eta.