Ρύθμιση Mikrotik, προώθηση και το λιμάνι ftp ΠΑΑ. Πώς να κάνετε προώθηση των θυρών στο Mikrotik;

Για δρομολογητές μάρκα Mikrotik προώθηση των θυρών πρέπει να κάνει συχνά. Ωστόσο, για τους διαχειριστές δικτύων, και στο ανεκπαίδευτο λύση χρήστη σε αυτό το πρόβλημα είναι συχνά πολύ δύσκολη. Το παρακάτω είναι μια σύντομη εκπαίδευση, ύστερα από την οποία είναι δυνατόν να πραγματοποιήσει οποιαδήποτε εργασία αυτού του τύπου εύκολα, ωστόσο, έχουν ένα κομμάτι του προβλήματος.

Ρύθμιση Mikrotik με την προώθηση των θυρών. Γιατί το κάνει;

Πριν επιχειρήσετε να ρυθμίσετε το router, θα πρέπει να είναι λίγο στις αρχές των λιμένων αποστολής, καθώς και στο γεγονός ότι για όλες αυτές τις χρήσεις.

Ρύθμιση Mikrotik, εγκαθίσταται από προεπιλογή, έτσι ώστε οι υπολογιστές στο εσωτερικό ή εξωτερικό δίκτυο, οι διευθύνσεις IP που έχει εκχωρηθεί σε άλλα τερματικά, δεν μπορούν να δουν. Χρησιμοποιεί το λεγόμενο κανόνα του μεταμφίεση, όταν το ίδιο το router όταν λαμβάνετε μια αίτηση για να αντικαταστήσει την διεύθυνση της μηχανής, η οποία σχεδίασε το δικό του έξω από την ΠΕ, παρόλο που ανοίγει την απαιτούμενη θύρα. Αποδεικνύεται ότι όλες οι συσκευές που είναι συνδεδεμένες στο δίκτυο, δείτε μόνο router και μεταξύ τους παραμένουν αόρατα.

Από την άποψη αυτή, σε ορισμένες περιπτώσεις, για Mikrotik λιμάνι συσκευές προώθησης καθίσταται απολύτως απαραίτητο. Οι πιο συχνές περιπτώσεις περιλαμβάνουν τα ακόλουθα:

• Οργάνωση της απομακρυσμένης πρόσβασης σε συσκευές στο δίκτυο με βάση τεχνολογίες ΠΑΑ?
• ένα gaming ή FTP-server?
• οργάνωση των peer to peer δίκτυα και να ρυθμίσετε την σωστή λειτουργία των πελατών torrent?
• πρόσβαση σε κάμερες και συστήματα παρακολούθησης βίντεο από το εξωτερικό μέσω του Διαδικτύου.

Η πρόσβαση στην διεπαφή ιστού

Τώρα είστε έτοιμοι. Mikrotik routers προώθησης θυρών (το ΠΑΑ, το FTP, κλπ) ξεκινά με την είσοδο του συστήματος διαχείρισης της συσκευής που ονομάζεται διασύνδεση Web. Και αν η πλειοψηφία των routers είναι γνωστή ως το πρότυπο διευθύνσεις που χρησιμοποιούνται από το συνδυασμό 192.168 τελειώνει είτε με 0.1 ή 1.1, όπου αυτή η επιλογή δεν έχει περάσει.

Για να αποκτήσετε πρόσβαση στο πρόγραμμα περιήγησης στο Web (καλύτερα να χρησιμοποιήσετε το πρότυπο του Internet Explorer) στη γραμμή διεύθυνσης έχει συνταγογραφηθεί ένα συνδυασμό 192.168.88.1, στον τομέα σύνδεσης που θα μπείτε στο διαχειριστή, και το string κωδικός πρόσβασης είναι συνήθως μείνει κενό. Σε περίπτωση που έχουν πρόσβαση για κάποιο λόγο έχει μπλοκαριστεί (ο δρομολογητής δεν δέχεται την είσοδο) πρέπει να κάνετε επαναφορά των εργοστασιακών ρυθμίσεων πατώντας το κουμπί ή να απενεργοποιήσετε τη συσκευή από το ρεύμα για 10-15 δευτερόλεπτα.

Γενικές ρυθμίσεις και επιλογές

Είσοδος παράγονται στο περιβάλλον. Τώρα το πιο σημαντικό πράγμα στο Mikrotik προώθηση των θυρών βασίζεται στη δημιουργία των λεγόμενων εξαιρέσεις από τους κανόνες για τη λειτουργία Masquerade (τα ίδια μεταμφίεση πλαστογράφηση IP διευθύνσεις, που αναφέρθηκε παραπάνω).

Στην ενότητα Γενικές ρυθμίσεις του Τείχους προστασίας / NAT μπορείτε να δείτε ότι ένας κανόνας είναι ήδη εκεί. Δεν έχει οριστεί ως προεπιλεγμένες εργοστασιακές ρυθμίσεις. Προώθηση θύρας είναι γενικά συνίσταται στην προσθήκη ενός νέου κανόνα, κάνοντας κλικ στο εικονίδιο με το πλήκτρο συν, τότε θα πρέπει να συμπληρώσετε κάποιες βασικές ρυθμίσεις πεδία.

Παραδείγματα χρησιμοποιήσιμων λιμένων

Τώρα, ας εξετάσουμε μερικά από τα πιθανά παραδείγματα της χρήσης των λιμένων. Ανάλογα με το σκοπό για τον οποίο θα χρησιμοποιήσει ο καθένας ανοίξει θύρα τιμές μπορεί να είναι:

• Torrent: TCP / 51413?
• SSH: TCP / 22?
• SQL Server: TCP / 1433?
• Web Server: TCP / 80?
• telnet: TCP / 23?
• ΠΑΑ: TCP / 3389?
• SNMP: UDP / 161, κ.λπ.

Αυτές οι τιμές είναι μόνο για να χρησιμοποιηθούν για την προώθηση κάθε μία από αυτές τις θύρες.

Η δημιουργία κανόνων και η επιλογή της δράσης

Τώρα να δημιουργήσετε ένα νέο κανόνα και να προχωρήσει για να συμπληρώσετε το πεδίο των ρυθμίσεων. Εδώ θα πρέπει να είμαστε πολύ προσεκτικοί και να προχωρήσει από ό, τι είναι απαραίτητο είδος πρόσβασης για την εκτέλεση (από το εσωτερικό προς το εξωτερικό ή αντίστροφα).

Ρυθμίσεις θα πρέπει να είναι:

• Αλυσίδα: srcnat που χρησιμοποιούνται για την πρόσβαση στο τοπικό δίκτυο, να το πω έτσι, με τον έξω κόσμο, dstnat - να έχουν πρόσβαση στο τοπικό δίκτυο από το εξωτερικό (επιλέξτε Εισερχόμενος δεύτερη έκδοση)?
• διευθύνσεις τομέα Src. και θερινής ώρας. αφήστε κενό?
• ένα πεδίο πρωτόκολλο επιλέξτε είτε TCP, ή UDP (συνήθως ορίζεται ως 6 (TCP)?
• Src. Port μείνει κενό, δηλαδή, εξερχόμενη θύρα για εξωτερικές συνδέσεις δεν είναι σημαντικό?
• Θερινής ώρας. Port (θύρα προορισμού): είναι το λιμάνι για τα παραπάνω παραδείγματα (π.χ. 51413 για torrents, 3389 για RDP, κλπ)?
• Κάθε λιμάνι μπορεί να μείνει κενό, αλλά αν έχετε ορίσει έναν αριθμό, μία θύρα θα χρησιμοποιηθεί ως εισερχόμενη και μια εξερχόμενη?
• Σε. Interface: ταιριάζει με το λιμάνι του router (συνήθως ether1-πύλη)?
• Out. Interface: δείχνει την εξερχόμενη διεπαφή (μπορεί να παραλειφθεί).

Σημείωση: σε περίπτωση που η προώθηση των θυρών για απομακρυσμένη σύνδεση εκτός (ΠΑΑ) στον τομέα της Src. Διεύθυνση δείχνει την IP του απομακρυσμένου υπολογιστή, από την οποία υποτίθεται ότι έχουν πρόσβαση. Η τυπική θύρα RDP-σύνδεση 3389. Ωστόσο, οι περισσότεροι ειδικοί δεν συνιστάται τέτοια πράγματα, καθώς είναι πολύ ασφαλέστερο και πιο εύκολο να ρυθμίσετε το δρομολογητή VPN.

Περαιτέρω, ο δρομολογητής Mikrotik προώθηση των θυρών περιλαμβάνει την επιλογή των δράσεων (Action). Στην πραγματικότητα, υπάρχει αρκετή για να καθορίσετε τις τρεις παραμέτρους:

• Δράση: αποδεχθεί (απλή μέθοδος), αλλά η πρόσβαση προς τα έξω καθορίζονται DST-nat (μπορείτε να καθορίσετε πιο προηγμένες NetMap ρυθμίσεις)?
• Για να Διευθύνσεις: χωρέσει την εσωτερική διεύθυνση της μηχανής στην οποία θα πρέπει να ανακατευθύνει θα συμβεί?
• Να θύρες: σε γενικές γραμμές, η τιμή έχει οριστεί σε 80, αλλά για τη σωστή λειτουργία της ίδιας χειμάρρου υποδεικνύεται 51413.

Ρύθμιση Mikrotik: προώθηση των θυρών FTP

Τέλος, λίγα λόγια για το τι χρειάζονται οι ρυθμίσεις για το FTP. Πρώτα απ 'όλα, θα πρέπει να ρυθμίσετε τον εαυτό FTP-server, για παράδειγμα, με βάση FileZilla, αλλά είναι μια διαφορετική ιστορία. Σε αυτή την περίπτωση, μας ενδιαφέρει περισσότερο στην προώθηση FTP Mikrotik λιμάνια, όχι στην πλευρά του διακομιστή διαμόρφωσης.

Πιστεύεται, FTP-server, απαιτεί όμως ένα συγκεκριμένο εύρος των θυρών, αλλά αρκετά κανονικά λειτουργεί στο λιμάνι ελέγχου 21. Είναι απαραίτητη η χρήση.

Όπως και στην γενική περίπτωση, πρέπει πρώτα να δημιουργήσετε ένα νέο κανόνα, αλλά σε αυτή την περίπτωση, θα υπάρχουν δύο: να ελέγχουν το λιμάνι και για όλο το εύρος των θυρών.

Για θύρα 21 παράμετροι πρέπει να είναι:

• Αλυσίδα: DST-nat?
• Θερινής ώρας. Διεύθυνση: εξωτερική διεύθυνση του δρομολογητή (π.χ., 1.1.1.28)?
• Πρωτόκολλο: 6 (TCP)?
• Θερινής ώρας. Λιμάνι: 21
• Σε. Διασύνδεση: ether1-πύλη.

Για την καρτέλα Ενέργεια, ορίστε τις ακόλουθες τιμές:

• Δράση: DST-nat?
• Θερινής ώρας. Διεύθυνση: το τερματικό διεύθυνση του FTP-server έχει εγκατασταθεί?
• Για να Θύρες: 21.

Για ένα εύρος (π.χ., 50.000 έως 50.050) όλες τις επιλογές είναι παρόμοιες, εκτός από δύο παραμέτρους:

• σε γενικές ρυθμίσεις για θερινής ώρας. Port καθορίζει το πλήρες φάσμα των λιμένων?
• όταν επιλέγετε το ίδιο εύρος δράσης εντάσσεται στο πεδίο να θύρες.

Σημειώστε ότι όταν ρυθμίσετε την προώθηση των FTP πρέπει να ακολουθήσετε την τεκμηρίωση του δρομολογητή, και λέει ότι δεν συνιστάται η χρήση του αρχικού ορίου του εύρους θυρών κάτω από την τιμή του 1024. Αυτή τη φορά, επίσης, αξίζει να εξετάσουμε.

Κατ 'αρχήν, μπορείτε να χρησιμοποιήσετε τη λειτουργία Φουρκέτα ΝΑΤ Mikrotik, αλλά είναι απαραίτητη μόνο σε περιπτώσεις όπου η απαιτούμενη είσοδο για εξωτερική IP από το LAN. Σε γενικές γραμμές, δεν χρειάζεται να την ενεργοποιήσετε.