Ajust de Mikrotik, reenviament i el port ftp RDP. Com fer el reenviament de ports en Mikrotik?

Per als routers de la marca Mikrotik reenviament de ports es requereix per fer sovint. No obstant això, els administradors de xarxa, i per a la solució d'usuari inexpert a aquest problema sovint és força difícil. La següent és una breu instrucció, després de la qual cosa és possible dur a terme qualsevol activitat d'aquest tipus fàcilment, però, tenir una mica de problemes.

Ajust de Mikrotik amb el reenviament de ports. Per què fer-ho?

Abans d'intentar configurar el router, ha de ser una mica més en els principis de reenviament de ports, i en el fet que per a tots aquests usos.

Ajust de Mikrotik, instal·lat per defecte, de manera que els equips de la xarxa interna o externa, les adreces IP assignades a altres terminals, no poden veure. S'utilitza l'anomenada regla de la mascarada, quan el mateix router quan es rep una sol·licitud per reemplaçar la direcció de la màquina, que va dissenyar la seva pròpia fora del PI, tot i que s'obre el port requerit. Resulta que tots els dispositius connectats a la xarxa, veure únic router, i entre ells mateixos romanen invisibles.

En aquest sentit, en certes situacions, per al port de dispositius Mikrotik expedició que sigui absolutament necessari. Els casos més comuns són els següents:

• Organització d'accés remot als dispositius de la xarxa sobre la base de les tecnologies de RDP;
• un joc o servidor FTP;
• organització de xarxes peer to peer i configurar el funcionament correcte dels clients torrent;
• l'accés a les càmeres i els sistemes de vídeo vigilància des de l'exterior a través d'Internet.

L'accés a la interfície web

Ara ja està llest. Mikrotik encaminadors de reenviament ports (el RDP, l'FTP, etc.) comença amb l'entrada del sistema de gestió de dispositiu anomenat interfície web. I si la majoria dels routers coneguts com les adreces estàndard utilitzat per la combinació de 192.168 acabant amb 0,1 o 1,1, on aquesta opció no està aprovada.

Per accedir al navegador web (és millor fer servir l'estàndard d'Internet Explorer) a la barra d'adreces es prescriu una combinació de 192.168.88.1, al camp d'inici de sessió s'introdueix l'administrador, i la cadena de la contrasenya en general es deixa en blanc. En el cas que l'accés per alguna raó està bloquejat (el router no accepta inici de sessió) que hagi de fer una restauració de fàbrica prement el botó o apagar el dispositiu de l'alimentació durant 10-15 segons.

Paràmetres generals i opcions

Login produït a la interfície. Ara el més important en Mikrotik reenviament de ports es basa en la creació dels anomenats excepcions a les regles per a la funció de la mascarada (mascarada les mateixes adreces IP spoofing, esmentat anteriorment).

A la secció Configuració general del tallafocs / NAT es pot veure que una regla que ja hi és. S'estableix com a valors per defecte de fàbrica. El reenviament de ports és en general consisteix a afegir una nova regla fent clic a la icona amb el botó de més, llavors caldrà omplir alguns ajustos camps bàsics.

Exemples de ports utilitzables

Ara considerarem alguns dels possibles exemples de la utilització dels ports. Depenent de la finalitat per a la que utilitzarà cada valors de port obert pot ser:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Servidor WEB: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, etc.

Aquests valors són per ser utilitzats per a la transmissió de cada un d'aquests ports.

Creació de regles i l'elecció de l'acció

Ara crear una nova regla i procedir a omplir el camp de configuració. Aquí cal tenir molta cura i procedir del que és necessari el tipus d'accés per a dur a terme (des de l'interior cap a l'exterior o viceversa).

Ajustaments han de ser:

• Cadena: srcnat utilitzat per accedir a la xarxa local, per així dir-ho, amb el món exterior, dstnat - per accedir a la xarxa local des de fora (trieu segona versió d'entrada);
• Src adreces de camp. i DST. deixar en blanc;
• un camp de protocol seleccionar o bé TCP o UDP (normalment ajustat a 6 (TCP);
• Src. Port deixa en blanc, és a dir, port de sortida per a les connexions externes no és important;
• Dst. Port (port de destinació): és el port per als exemples anteriors (per exemple, 51413 per torrents, 3389 per RDP, etc.);
• Qualsevol port pot ser deixat en blanc, però si s'especifica un nombre, un port serà utilitzat com un entrant i un sortint;
• En. Interfície: adequada per al port del router (generalment Ether1-gateway);
• A terme. Interfície: indica la interfície de sortida (pot ser omès).

Nota: en cas que el reenviament de ports per a la connexió remota exterior (RDP) al camp Origen. Direcció indica la direcció IP de l'equip remot, de la qual se suposa que ha d'accedir. El port RDP-connexió estàndard de 3389. No obstant això, la majoria dels experts fan tals coses no és recomanable, ja que és molt més segur i més fàcil de configurar en el router VPN.

accions més, el router Mikrotik reenviament de port implica seleccionar (acció). En realitat, no és suficient per a especificar els tres paràmetres:

• Acció: acceptar (mètode simple), però l'accés a l'exterior especificat DST-nat (es pot especificar la configuració més avançada NetMap);
• Per Direccions: encaixar la direcció interna de la màquina en la qual ha de redirigir passarà;
• Als ports: en general, el valor s'estableix en 80, però per al correcte funcionament de la mateixa torrent indica 51.413.

Ajust de Mikrotik: el reenviament de ports FTP

Finalment, unes paraules sobre el que els ajustos necessaris per FTP. En primer lloc, cal configurar un servidor FTP en si, per exemple, sobre la base de FileZilla, però és una història diferent. En aquest cas, estem més interessats en l'enviament de ports FTP Mikrotik, en lloc de configuració del costat del servidor.

Es creu, servidor, encara que requereix un cert rang de ports, però bastant normalment treballa al port de control 21. Cal utilitzar.

Igual que en el cas general, primer ha de crear una nova regla, però en aquesta situació, hi haurà dues: permet controlar el port i per a tota la gamma de ports.

Per al port 21 paràmetres han de ser:

• Cadena: dst-nat;
• Dst. Direcció: direcció externa del router (per exemple, 1.1.1.28);
• Protocol: 6 (TCP);
• Dst. Port: 21
• En. Interfície: Ether1-gateway.

Per a la fitxa Acció, estableixi els següents valors:

• Acció: DST-nat;
• Dst. Direcció: la direcció del terminal del servidor FTP està instal·lat;
• Per Ports: 21.

Per a un rang (per exemple, 50.000-50.050) totes les opcions són similars, excepte per dos paràmetres:

• en la configuració general de DST. Port especifica la gamma completa de ports;
• quan es selecciona el mateix rang d'acció s'inscriu en el camp als ports.

Recordeu que en configurar el reenviament per a FTP ha de seguir la documentació del router, i es diu que no és recomanable utilitzar el llindar a partir del rang de ports per sota del valor de 1024. En aquesta ocasió, també, val la pena considerar.

En principi, pot seguir utilitzant la funció NAT forquilla Mikrotik, però és necessària només en els casos en què les dades requerides per a una IP externa de LAN. En general, no és necessari per activar-lo.