Nastavení Mikrotik, přesměrování a PRV ftp port. Jak se port forwarding v Mikrotik?

U značky routerů Mikrotik port forwarding je nutné, aby často. Nicméně, pro správce sítě, a pro netrénované řešení uživatelského tohoto problému je často velmi obtížné. Dále je uveden stručný návod, na základě čehož je možné provádět žádné operace tohoto typu snadno, však mají trochu problémy.

Nastavení Mikrotik s port forwarding. Proč to udělal?

Před pokusem o nastavit router by měl být trochu na principu předávání portů, a na tom, že pro všechny tyto účely.

Nastavení Mikrotik, nainstalovanou ve výchozím nastavení, takže počítače v interní nebo externí sítě, IP adresy přidělené ostatních terminálů, nevidí. Využívá tzv pravidlo maškarním plese, kdy router sám o sobě, pokud obdrží žádost, aby nahradit adresu počítače, který on navrhl jeho vlastní mimo období šetření, i když se otevře požadovaný port. Ukazuje se, že všechna zařízení připojená k síti, zobrazí se pouze router, a mezi sebou zůstávají neviditelné.

V tomto ohledu, v určitých situacích, Mikrotik zařízení port forwarding se stává naprosto nezbytné. Mezi nejčastější případy patří následující:

• Organizace vzdálený přístup k zařízení v síti na základě PRV technologií;
• herní nebo FTP server;
• Organizace peer-to-peer sítí a nakonfigurovat správné fungování klientů torrentu;
• Přístup ke kamerám a video zabezpečovací systém z vnějšku přes internet.

Přístup k webovému rozhraní

Nyní jste připraveni. Mikrotik routery expediční porty (PRV, FTP, atd.) Začíná u vchodu do systému pro správu zařízení s názvem Webové rozhraní. A v případě, že většina směrovačů známé jako standardní adresy používá kombinací 192.168 končí buď 0,1 nebo 1,1, je-li tato možnost není projít.

Chcete-li otevřít webový prohlížeč (nejlépe použít standardní Internet Explorer) v adresním řádku je předepsána kombinace 192.168.88.1, v přihlašovacím poli zadáte admin a heslo řetězec je obvykle prázdné. V případě, že přístup z nějakého důvodu je blokován (router nepřijímá login) je třeba provést obnovení továrního nastavení pomocí tlačítka nebo vypnutí přístroje od napájení po dobu 10-15 sekund.

Základní nastavení a možnosti

Přihlásit se vyrábí v rozhraní. Nyní je nejdůležitější věc v Mikrotik port forwarding je založen na vytvoření takzvaných výjimek z pravidel pro funkci Maškarním (stejných maškaráda spoofing IP adres, které bylo uvedeno výše).

V části Obecné nastavení Firewall / NAT můžete vidět, že jedno pravidlo již existuje. Je nastaven jako výchozí nastavení. Port forwarding je obvykle skládá z přidání nové pravidlo kliknutím na ikonku pomocí tlačítka navíc, pak to bude nutné vyplnit některé základní nastavení polí.

Příklady použitelných portů

Nyní uvažujme některé z možných příkladů využití portů. V závislosti na účelu, pro který se bude používat každý port otevřený hodnoty mohou být:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: udp / 161, atd.

Tyto hodnoty jsou jen mají být použity pro předávání každé z těchto portů.

Vytvoření pravidla a výběr akcí

Nyní vytvořte nové pravidlo a pokračovat k vyplnění pole nastavení. Zde je třeba být velmi opatrný a vycházet z toho, co je nezbytné druh přístupu k provádění (zevnitř ven, nebo naopak).

Nastavení by mělo být:

• Řetězec: srcnat používá pro přístup do lokální sítě, tak říkajíc, k vnějšímu světu, dstnat - přístup do lokální sítě z vnějšku (zvolte Příchozí druhá verze);
• Src pole adresy. a Dst. ponechte prázdné;
• pole protokol zvolit buď TCP, nebo UDP (obvykle nastaví na 6 (TCP);
• Src. Port prázdné, tj odchozí port pro externí připojení není důležité;
• Dst. Port (přístav určení): je port pro výše uvedené příklady (např 51413 torrentů, 3389 pro RDP a podobně);
• Jakýkoliv Port může zůstat prázdné, ale pokud zadáte číslo, jeden port využít jako příchozí a odchozí;
• In. Rozhraní: odpovídá portu routeru (obvykle ether1-gateway);
• Out. Rozhraní: indikuje odchozí rozhraní (lze přeskočit).

Poznámka: v případě, že přesměrování portů pro vzdálené připojení ven (RDP) v Src poli. Address udává IP adresu vzdáleného počítače, ze kterého se předpokládá přístup. Standardní RDP-přípoj 3389. Nicméně, většina expertů dělat takové věci se nedoporučuje, protože je mnohem bezpečnější a jednodušší konfigurace na VPN router.

Dále router Mikrotik port forwarding je třeba vybrat akce (akce). Ve skutečnosti, tam je dost určit všechny tři parametry:

• Action: přijímat (jednoduchá metoda), ale přístup k mimo specifikované dst-nat (můžete zadat pokročilejší nastavení netmap);
• Na adresy: vešly interní adresu počítače, na kterém by měla přesměrovat dojde;
• K portům: obecně platí, že hodnota je nastavena na 80 ° C, ale pro správnou funkci téhož Torrent uvedeno 51413.

Nastavení Mikrotik: FTP port forwarding

Na závěr pár slov o tom, co je nastavení potřebné pro FTP. Za prvé, je třeba nakonfigurovat sám FTP-server, například na základě FileZilla, ale to je jiný příběh. V tomto případě jsme se více zajímají o předání FTP Mikrotik porty, spíše než na straně serveru konfiguraci.

Předpokládá se, že, FTP server, ale vyžaduje určitý rozsah portů, ale zcela běžně pracuje na ovládacím portu 21. Je nutné používat.

Stejně jako v obecném případě je nutné nejprve vytvořit nové pravidlo, ale v této situaci bude existovat dva: ovládat port a pro celý rozsah portů.

Pro port musí být starší 21 parametry:

• Řetězec: dst-nat;
• Dst. Adresa: vnější adresa routeru (např., 1.1.1.28);
• Protokol: 6 (TCP);
• Dst. Port: 21
• In. Rozhraní: ether1-gateway.

Pro kartě Akce nastavte následující hodnoty:

• Akce: dst-nat;
• Dst. Adresa: terminál adresa FTP serveru je nainstalován;
• Do portů: 21.

Pro rozsah (např., 50000 až 50050), všechny možnosti jsou podobné, s výjimkou dvou parametrů:

• v hlavním nastavení pro DST. Port specifikuje úplný rozsah portů;
• když zvolíte stejný rozsah akce zapadá do pole do přístavů.

Všimněte si, že při nastavení přesměrování pro FTP je třeba postupovat v dokumentaci k routeru, a říká, že to není doporučeno používat výchozí práh rozsah portů pod hodnotou 1024. Tentokrát také stojí za zvážení.

V zásadě můžete stále používat funkci vlásenka NAT Mikrotik, ale je nutné pouze v případech, kdy je zapotřebí vstup pro externí IP ze sítě LAN. Obecně platí, že není nutné aktivovat.