Setja Mikrotik, áframsending og RDP FTP höfn. Hvernig höfn áfram í Mikrotik?

Fyrir leið vörumerki Mikrotik höfn áfram þarf að gera oft. Hins vegar fyrir stjórnendur net, og til untrained notandi lausn á þessu vandamáli og það er oft mjög erfitt. Eftirfarandi er stutt kennsla, eftir sem það er hægt að framkvæma hverja þá aðgerð af þessu tagi auðveldlega, þó hafa smá vandræðum.

Stilling Mikrotik með höfn áfram. Af hverju að gera það?

Áður en reynt að stilla upp á leið, ætti að vera svolítið á meginreglum flutningsmiðlun höfnum, og á þá staðreynd að fyrir öllum þessum sjúkdómum.

Setja Mikrotik, sett sjálfgefið, þannig að tölva í innri eða ytri net, IP úthlutað til annarra skautanna, getur ekki séð. Það notar svokallaða reglu masquerade, þegar leið sjálft þegar þú færð beiðni um að skipta vistfang vélarinnar, sem hann hannaði sína eigin utan IP, en það opnar nauðsynlega höfn. Það kemur í ljós að öll tæki tengd við netið, sjá aðeins leið, og sín á milli vera ósýnileg.

Í þessu sambandi, í vissum aðstæðum, Mikrotik tæki Port Áframsending það verður algerlega nauðsynlegt. Algengustu tilvikum eru eftirfarandi:

• Samtök fjarlægur aðgangur að tækjum á netið á grundvelli RDP tækni;
• gaming eða FTP-miðlara;
• skipulag jafningi til jafningi net og stilla á rétta virkni straumur viðskiptavina;
• aðgangur að myndavélum og vídeó eftirlitskerfi utan í gegnum internetið.

Aðgangur að vefviðmót

Nú þú ert tilbúinn. Mikrotik leið áfram höfn (RDP, FTP, etc) hefst við innganginn í tæki stjórnun kerfi sem kallast vefviðmót. Og ef meirihluti leið þekktur sem stöðluðu heimilisföng notuð með því að sameina 192.168 endar með annaðhvort 0,1 eða 1,1, þar sem þessi möguleiki er ekki framhjá.

Til að opna vafrann (best að nota staðlaða Internet Explorer) í the heimilisfang bar er mælt með blöndu af 192.168.88.1 í innskráninguna sviði sem þú slærð inn admin og lykilorð band er yfirleitt eftir autt. Komi til þess að fá aðgang að einhverjum ástæðum er lokað (leið ekki samþykkja innskráningu) þarf að gera núllstilla með því að ýta á hnappinn eða slökkva á tækinu frá valdi í 10-15 sekúndur.

Almennar stillingar og valkosti

Innskráning framleitt í viðmóti. Nú er mikilvægast í Mikrotik höfn áfram er byggt á stofnun svokallaðra undanþágur frá reglum um Masquerade nýrnastarfsemi (sömu Masquerade skopstæling IP-talna, sem var nefnd hér að ofan).

Í Almennar stillingar eldvegg / NAT kafla er hægt að sjá að ein regla er þar nú þegar. Það er sett sem sjálfgefnar stillingar. Port áfram er yfirleitt samanstendur af að bæta við nýrri reglu með því að smella á táknið með plús hnappinn, þá mun það vera nauðsynlegt að fylla inn í grunnupplýsingar sviðum stillingar.

Dæmi um nothæfar hafna

Nú skulum við líta nokkrar hugsanlegar dæmi um notkun hafna. Það fer eftir þeim tilgangi sem það mun nota hvert opnaðar höfn gildi geta verið:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, etc.

Þessi gildi eru bara að nota til að framsenda öllum þessum höfnum.

Búa reglur og val á aðgerðum

Nú búa til nýja reglu og halda áfram að fylla í stillingar sviði. Hér getur þú þarft að vera mjög varkár og halda áfram frá hvers konar aðgangur er nauðsynlegt til að framkvæma (innan frá að utan eða öfugt).

Stillingar ætti að vera:

• Keðja: srcnat notaður til að fá aðgang að staðarneti, svo að segja, að umheiminum, dstnat - að komast á staðarnetinu utan (velja heimleið seinni útgáfa);
• Src sviði heimilisföng. og DST. skildu þetta eftir autt;
• er sett fram verklag sviði velja annað hvort TCP, eða UDP (venjulega sett til 6 (TCP);
• Src. Port autt, þ.e. sendan tengi fyrir ytri tengingar er ekki mikilvægt;
• DST. Port (höfn á áfangastað): er tengi fyrir ofangreindum dæmum (td 51413 til straumur, 3389 fyrir RDP, osfrv);
• Hvaða Port hægt að auður, en ef þú tilgreinir númer eitt tengi verður notað sem hringt og sendan;
• Í. Tengi: passar úr höfn á leið (yfirleitt ether1-gátt);
• Út. Tengi: táknar fráfarandi tengi (má sleppa).

Athugið: ef gátt áfram fyrir fjarlægur tengsl utan (RDP) í SRC sviði. Netfang sýnir IP af the fjarlægur tölva, sem það er ætlast til að fá aðgang. Hið staðlaða RDP-tengingu höfn 3389. Hins vegar gera flestir sérfræðingar slíkt er ekki ráðlögð, þar sem það er miklu öruggara og auðveldara að stilla á VPN leið.

Ennfremur, the leið Mikrotik höfn áfram felur í sér að velja aðgerðir (aðgerðir). Reyndar, það er nóg að tilgreina allar þrjár breytur:

• Aðgerð: að samþykkja (einföld aðferð), en aðgangur að utan tilgreinda N-NAT (hægt að tilgreina fleiri háþróaður stillingar netmap);
• Til Addresses: passa innri tölu á vél sem ætti að beina mun eiga sér stað;
• Til Hafnir: almennt, gildi er stillt á 80, en fyrir rétta starfsemi á sama torrent kynna 51413.

Stilling Mikrotik: FTP höfn áfram

Að lokum, nokkur orð um hvað stillingar sem þarf til FTP. Fyrst af öllu, þú þarft að stilla sig FTP-miðlara, til dæmis á grundvelli FileZilla, en það er önnur saga. Í þessu tilfelli, við erum meiri áhuga á áfram FTP Mikrotik hafnir, frekar en framreiðslumaður-hlið stelling.

Það er talið, FTP-miðlara, þarf þó ákveðna fjölda höfnum, en alveg venjulega vinnur á stjórn höfn 21. Það er nauðsynlegt að nota.

Eins og í almennu máli, verður þú fyrst að búa til nýja reglu, en í þessu ástandi, það mun vera tveir: að stjórna höfn og fyrir allt svið höfnum.

Fyrir hafnar 21 breytur verða að vera:

• Keðja: DST-NAT;
• DST. Heimilisfang: Ytri heimilisfang leið (t.d. 1.1.1.28);
• Protocol: 6 (TCP);
• DST. Port: 21
• Í. Tengi: ether1-hlið.

Fyrir Action flipanum sett eftirfarandi gildi:

• Aðgerð: DST-NAT;
• DST. Heimilisfang: flugstöðinni heimilisfang FTP-server er settur upp;
• Til Hafnir: 21.

Fyrir a svið (t.d., 50000-50050) alla valkosti eru svipuð, nema í tveimur þáttum:

• í almennum stillingum fyrir DST. Port skilgreinir alhliða höfnum;
• þegar þú velur sama svið aðgerða passar inn í reitinn að höfnum.

Athugaðu að þegar þú setur upp áfram að FTP þarf að fylgja gögn um leið og hún segir að það er ekki mælt með að nota byrjun þröskuld höfn svið undir verðmæti 1024. Í þetta sinn líka, það er þess virði að íhuga.

Í meginatriðum, þú geta enn nota aðgerðina Hairpin NAT Mikrotik, en það er nauðsynlegt aðeins í þeim tilvikum þar sem krafist er inntak fyrir utanáliggjandi IP frá LAN. Almennt, þú þarft ekki að virkja það.