Twaqqif Mikrotik, twassil u PŻR port FTP. Kif twassil tal-port fil Mikrotik?

Għal routers marka Mikrotik twassil tal-port hija meħtieġa li tagħmel spiss. Madankollu, għall-amministraturi tan-netwerk, u għas-soluzzjoni utent mhux imħarreġ biex din il-problema ħafna drabi huwa pjuttost diffiċli. Din li ġejja hija struzzjoni qasira, u wara huwa possibbli li jwettaq kull operazzjoni ta 'dan it-tip faċilment, madankollu, ikollhom daqsxejn ta' nkwiet.

Twaqqif Mikrotik ma twassil tal-port. Għaliex dan?

Qabel ma tipprova twaqqaf il-router, għandu jkun xi ftit fuq il-prinċipji ta 'portijiet twassil, u fuq il-fatt li għal dawn l-użi kollha.

Twaqqif Mikrotik, installati awtomatikament, b'tali mod li l-kompjuters fin-netwerk intern jew estern, indirizzi IP assenjati terminals oħra, ma tistax tara. Hija tuża r-regola hekk imsejħa tal-masquerade, meta l-router stess meta inti tirċievi talba biex jissostitwixxu l-indirizz tal-magna, li huwa ddisinjat tiegħu stess barra l-PI, għalkemm tiftaħ il-port meħtieġa. Jirriżulta li l-apparat kollha konnessi man-netwerk, ara biss router, u bejniethom jibqgħu inviżibbli.

F'dan ir-rigward, f'ċerti sitwazzjonijiet, għall Mikrotik apparati twassil tal-port isir assolutament neċessarju. L-aktar każijiet komuni jinkludu li ġej:

• Organizzazzjoni ta 'aċċess remot għal mezzi fuq in-netwerk fuq il-bażi ta' teknoloġiji PŻR;
• logħob jew FTP server;
• organizzazzjoni ta ' peer għal peer networks ta u kkonfigurat l-funzjonament korrett tal-klijenti torrent;
• aċċess għall kameras u sistemi ta 'sorveljanza bil-vidjo minn barra permezz tal-Internet.

Aċċess għall-web interface

Issa inti lest. routers Mikrotik twassil portijiet (l-PŻR, il FTP, eċċ) jibda bil-entratura tas-sistema ta 'ġestjoni apparat imsejjaħ interface Web. U jekk il-maġġoranza ta 'routers magħrufa bħala l-indirizzi normali użata mill tgħaqqad 192.168 jispiċċa ma' jew 0.1 jew 1.1, fejn din l-għażla ma jgħaddu.

Biex ikollok aċċess għal l-web browser (aħjar li tuża l-Internet Explorer standard) fl-address bar huwa preskritt kombinazzjoni ta '192.168.88.1, fil-qasam login inti tidħol fil-admin, u l-sekwenza password huwa normalment titħalla vojta. Fil-każ li l-aċċess għal xi raġuni tkun imblukkata (-router ma taċċettax login) bżonn tagħmel reset fabbrika billi tagħfas il-buttuna jew jintefa 'l-apparat mis-setgħa għal 10-15 sekondi.

settings ġenerali u l-għażliet

Login prodott fil-interface. Issa l-aktar ħaġa importanti fil Mikrotik twassil tal-port hija bbażata fuq il-ħolqien ta 'l-eċċezzjonijiet hekk imsejħa għar-regoli għall-funzjoni ta Masquerade (-istess spoofing masquerade IP indirizzi, li kienet imsemmija hawn fuq).

Fit-taqsima Ġenerali Settings Firewall / NAT tista 'tara li wieħed regola hija diġà hemm. Huwa stabbilit bħala default settings tal-fabbrika. twassil tal-port hija ġeneralment jikkonsisti ta 'żżid regola ġdida billi tikklikkja l-ikona bil-buttuna plus, imbagħad se jkun meħtieġ li timla xi settings oqsma bażiċi.

Eżempji ta 'portijiet li jistgħu jintużaw

Issa ejjew tikkunsidra xi wħud mill-eżempji possibbli tal-użu tal-portijiet. Jiddependi fuq l-iskop li għalih se tuża kull valuri port miftuħa tista 'tkun:

• Torrent: TCP / 51,413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• PŻR: TCP / 3389;
• SNMP: UDP / 161, eċċ

Dawn il-valuri huma biss li għandhom jintużaw biex tintbagħat kull wieħed minn dawn il-portijiet.

regoli li joħolqu u l-għażla tal-azzjoni

Issa joħolqu regola ġdida u tipproċedi biex timla fil-qasam settings. Hawnhekk inti jeħtieġ li tkun attent ħafna u jipproċedu mill x'tip ta 'aċċess huwa meħtieġ biex iwettqu l (minn ġewwa għal barra jew viċi versa).

Settings għandhom ikunu:

• Katina: srcnat użati għall-aċċess tan-netwerk lokali, biex ngħidu hekk, lid-dinja esterna, dstnat - aċċess tan-network lokali minn barra (jagħżlu verżjoni tieni ġewwa);
• indirizzi qasam SRC. u DST. leave vojta;
• qasam protokoll tagħżel jew TCP, jew UDP (normalment stabbiliti sa 6 (TCP);
• Src. Port jitħalla vojt, jiġifieri, port barra għal konnessjonijiet esterni mhix importanti;
• DST. Port (il-port tad-destinazzjoni): hija l-port għall-eżempji ta 'hawn fuq (eż 51,413 għall-turrenti, 3389 għall PŻR, eċċ);
• Kull port jista 'jitħalla vojt, imma jekk inti tispeċifika numru, tal-port wieħed se jintużaw bħala deħlin u ħerġin;
• Fil. Interface: joqgħod il-port ta 'l-router (normalment ether1-portal);
• Out. Interface: jindika l-interface ħierġa (jista 'jkun skipped).

Nota: f'każ li l-twassil tal-port għall-konnessjoni mill-bogħod barra (PŻR) fil-qasam Src. Indirizz jindika l-IP tal-kompjuter remot, li minnu suppost aċċess. L-istandard PŻR-konnessjoni tal-port 3389. Madankollu, esperti l-aktar jagħmlu dawn l-affarijiet mhux irrakkomandat, kif huwa ferm aktar sigur u aktar faċli biex jiġi kkonfigurat fuq il-VPN router.

Barra minn hekk, l-router Mikrotik twassil tal-port jinvolvi għażla azzjonijiet (Azzjoni). Attwalment, hemm biżżejjed li jiġi speċifikat tliet parametri kollha:

• Azzjoni: jaċċettaw (metodu sempliċi), iżda l-aċċess għal barra speċifikat DST-nat (inti tista 'tispeċifika aktar avvanzati settings netmap);
• Biex Indirizzi: jiffittjaw mat-indirizz interna tal-magna li fuqu għandhom jagħtu direzzjoni ġdida se jseħħu;
• Biex Portijiet: b'mod ġenerali, il-valur huwa stabbilit għal 80, iżda għall-operazzjoni korretta tal-istess torrent indikat 51,413.

Twaqqif Mikrotik: FTP twassil tal-port

Fl-aħħarnett, ftit kliem dwar dak l-settings meħtieġa għall FTP. L-ewwelnett, għandek bżonn biex jiġi kkonfigurat innifsu FTP server, per eżempju, fuq il-bażi ta 'FileZilla, imma hija storja differenti. F'dan il-każ, aħna huma aktar interessati fil forwarding portijiet FTP Mikrotik, aktar milli konfigurazzjoni server-side.

Huwa maħsub, FTP server, għalkemm teħtieġ ċertu marġni ta 'portijiet, iżda pjuttost normalment jaħdem fil-port ta' kontroll 21. Huwa meħtieġ li jintużaw.

Bħal fil-każ ġenerali, l-ewwel trid toħloq regola ġdida, iżda f'din is-sitwazzjoni, se jkun hemm żewġ: għall-kontroll tal-port u għall-firxa sħiħa ta 'portijiet.

Għal portijiet 21 parametri għandhom ikunu:

• Katina: DST-nat;
• DST. Indirizz: Indirizz esterna tal-router (eż, 1.1.1.28);
• Protokoll: 6 (TCP);
• DST. Port: 21
• Fil. Interface: ether1-portal.

Għall-tab Azzjoni, tistabbilixxi l-valuri li ġejjin:

• Azzjoni: DST-nat;
• DST. Indirizz:-indirizz terminali ta 'l-FTP server hija installata;
• Biex Portijiet: 21.

Għal firxa (eż, 50,000-50,050) l-għażliet huma simili, ħlief għal żewġ parametri:

• f'ambjenti ġenerali għall DST. Port jispeċifika l-firxa sħiħa ta 'portijiet;
• meta inti tagħżel l-istess firxa ta 'azzjoni tidħol fil-qasam Biex Portijiet.

Innota li meta inti twaqqaf forwarding għal FTP bżonn biex isegwu d-dokumentazzjoni tal-router, u jgħid li mhuwiex rakkomandat li tuża l-limitu tal-bidu tal-firxa tal-port taħt il-valur ta '1024. Din id-darba, ukoll, huwa min jikkunsidrah.

Fil-prinċipju, inti xorta tista 'tuża l-funzjoni Hairpin NAT Mikrotik, iżda huwa meħtieġ biss fil-każijiet fejn l-input meħtieġa għal PI estern minn LAN. B'mod ġenerali, inti m'għandekx bżonn li din tiġi attivata.