Si të bëni Port Forwarding në MikroTik? Port Forwarding ( "MikroTik"): përshkrim, udhëzim, këshilla

Port forwarding është një nga funksionet më të rëndësishme në redirection NAT. Ta themi thjesht, është e mundur që të përdorin disa pajisje janë të kombinuara në një LAN të vetëm ose të lidhur me anë të pajisjeve të komunikimit pa tel, një ndërfaqe të jashtëm. Duke folur më thjesht, forwarding port "MikroTik» (RDP) ju lejon për të fituar qasje në një terminal të veçantë kompjuter ose pajisje përmes një lidhje në Internet nga jashtë. Kështu, çdo pajisje mund të kontrollohet nëpërmjet aksesit në distancë. E vetmja gjë që është e nevojshme, - prania e një port të lirë në router. Next ajo do të konsiderohet disa nga situatat më të zakonshme që kërkojnë ose inkurajuar me forcë për të bërë forwarding port. "Modelet MikroTik» RB951-2n marrë si shembull. Por kjo nuk është gjëja më e rëndësishme. Router / modem port forwarding nëpërmjet "MikroTik» Klienti VPN është disi e ndryshme nga rregullat standarde. Por gjërat e para të parë.

Router MikroTik: Karakteristikat e përgjithshme

Pronarët e Seria routers MikroTik me fat të mjaftueshme. Fakti se këto pajisje janë në shumicë kanë të hyra të shumta për lidhjet e rrjetit. Në sa më sipër janë pesë modele.

Kjo bën të mundur që të përdorin një shumë mjaft e mjedise të ndryshme, madje edhe për ato raste kur nuk janë ofruesit të shumta. Ju pranoni avantazh mjaft të rëndë. Për t'u lidhur me punë, dhe të punojnë si duhet, është e nevojshme për të bërë forwarding port "MikroTik" -routera. Vetëm theksohet se ju duhet të kallajxhi pak. Por në fund përdorues do të merrni një shumë e mundësive për të përdorur teknologjitë moderne të internetit. Megjithatë, nuk duhet të gënjejmë vetveten, sepse mjedis forwarding në mungesë të njohurive specifike mund të bëhet çështje mjaft i mundimshëm. Por nuk do të heqë dorë. Udhëzuesi ynë do të ndihmojë të konfiguroni routers në këtë seri edhe përdoruesit më të papërvojë. Është e rëndësishme për të ndjekur të gjitha çështjet e përfshira në listë.

Port Forwarding "MikroTik": hyrje në web interface

Nga hyrja në pajisjen ndërfaqes duhet të ketë probleme. Procedura standarde përfshin përdorimin e një shfletues konvencionale të internetit, i cili në shiritin e adresave, të hyjë në një kombinim të 192.168.88.1. Vini re se kjo adresë është rrënjësisht i ndryshëm nga shumica e routers të dhëna të tjera.

Si gjithmonë identifikoheni duke përdorur admin, dhe ne hapesiren e Fjalëkalimi është lënë bosh. Nëse ky opsion nuk funksionon, thjesht rivendosur parametrat duke shtypur butonin Reset ose shkëputni pajisjen nga rrjeti elektrik për 10-15 sekonda.

përshkrimi i përgjithshëm i parametrave

Pas logging para kryerjes forwarding "MikroTik" porte, është e dëshirueshme që të njihen me disa cilësimet e rëndësishme dhe parametrat që kanë ndryshuar.

Për të filluar për të hyrë në interfaces seksionin (pika e dytë në menynë në të majtë), ku të gjitha ndërfaqet aktualisht në dispozicion do të shfaqet. Ura lokal derisa ju të paguani vëmendje dhe të kërkoni në portin Ether1. Korrespondon me portën e parë (lidhës) në router, e cila përfshin një kabllo me RJ-45 lidhës nga bartësit. Ai e quajti edhe Gateway - hyrjen përmes të cilit ju mund të fitojë qasje në pajisjen.

Katër porte të tjerë janë të kombinuara në një switch virtuale. Porti i dytë ka një përparësi Master, pjesa tjetër - Slave. Të tre të fundit janë të udhëzuar nga porti i dytë, që është, në fakt, ato janë të njëjta dhe vepron në bazë të lidhjes me parë.

Midis portet kryesore dhe internet si një lloj "spacer", shërbimi transmetimit NAT Network Address Translation. Kjo ju lejon të instaloni adresat dy brendshëm dhe të jashtëm në kompjuter në të njëjtën fushë të rrjetit lokal, e cila mund të mos jetë e njëjtë në fillim.

Pastaj fillon një maskues. Po, keni dëgjuar të drejtë, është e vërtetë! Maskaradë funksion punon në parimin e një VPN ose ndërmjetës, duke zëvendësuar IP e jashtme të terminalit kompjuterit në dalje në adresën e router internet. Në mënyrë të ngjashme, kur merr përgjigje shërbimit identifikon IP brenda kompjuterit tuaj, i cili ka iniciuar kërkesën dhe dërgon një përgjigje për këtë makinë. Nëse shërbimi nuk është i përfshirë, ju do të duhet të aktivizoni atë në seksionin përkatës të shumica e sistemeve operative janë.

cilësimet themelore port

Në varësi të cilën program apo shërbim duhet të përdorin një port të caktuar të lirë të router, dhe ju keni për të bërë një fillim duke bërë Port Forwarding "MikroTik".

Për shembull, për çdo Torrent-klient, ju duhet të përdorni port 51413 për lidhje në distancë me anë të përdorimit të lidhjeve RDP - 3389, për të krijuar një lidhje me ByFly - .. 55.555, etj Por kjo vlen të përmendet se forwarding port "MikroTik" përmes VPN-klientit pak më ndryshe nga procedura standarde (tani e tutje do të kuptoni pse).

Krijimi i rregullave

Por përsëri në krem. Ne do të shkojmë për të tab Firewall / NAT, dhe të shihni se një rregull tashmë ekziston (ajo është instaluar nga default).

Ne kemi nevojë për të shtuar një të ri (kjo është bërë duke shtypur butonat shenjë plus icon). Ka disa parametra bazë:

• Zinxhiri - vendosur Srcnat, nëse qasja është e nevojshme nga brenda jashtë, ose Dstnat - nga interneti në rrjetin e brendshëm;
• Protokolli - zgjidhni TCP;
• SRC. Port - nuk ka ndryshim;
• DST. Port - 51413 (në këtë rast për përrua);
• Në. Ndërfaqja - ether1-portë;
• Out. Interface - pa ndonjë ndryshim.

Pastaj ju mund të kaloni në llojin e zgjeruar (i avancuar apo shtesë), por pa nevojën e tyre nuk mund të preken. Në këtë rast, ne jemi më të interesuar në pjesën e veprimit (Veprimi).

veprimet përzgjedhjen

Zgjidhni operacionin që do të aktivizohet kur merr pako hyrëse, ka shumë. Në mënyrë që të mos komplikojë situatën, ju mund të vendosni vlerën pranojë. Në këtë rast, të gjitha paketat do të pranohen automatikisht.

Kur ju doni të bëni një redirection të të dhënave nga të brendshëm të rrjetit të jashtëm, ju mund të përdorni opsionet e DST-NAT dhe netmap. Mundësia e dytë është e preferuar, pasi ajo është një version i përmirësuar i parë.

Next To Address fushë specifikon emrin e host, e cila do t'i dërgohet, dhe shkruani adresën e portit. Shtypni butonin Apliko - adresa makinë shfaqet në listë.

Ju mund të shkoni në seksionin e komenteve (Komente) dhe të përcaktojë informacionin për të krijuar një rregull që në të ardhmen sistemi nuk kërkohet për të zgjedhur një veprim. Në këtë forwarding port "MikroTik" mund të konsiderohet i plotë. Por jo të gjithë në mënyrë të thjeshtë.

Port Forwarding "MikroTik" nga interneti për LAN: forwarding thirrje për ofruesit e shumta

Supozojmë se lidhja kryer nga disa ofruesve të shërbimeve dhe përdoruesi në një moment do të zgjedhin shërbimet e të cilëve për të përdorur ose shpërndarjen e tyre në makina të ndryshme. Të routers "MikroTik" dy porte Provider mirëmbahet pa probleme krem.

Në këtë rast, zgjedhja e veprimit është vendosur modalitetin e DST-nat, dhe në Të Adresa (p.sh., për ByFly) adresuar 10.24.3.2 (TCP 55555) është përdorur. Në portet artikull nuk mund të preken.

Këtej e tutje i quajtur Shell si një administrator, i cili parashikon si më poshtë:

• / IP nat firewall;
• shtoni veprim = dstnat zinxhir = dstnat Komenti = përrua N-port = 55.555 në-ndërfaqe = \;
• ByFly protokoll = TCP to-adresat = 10.24.3.2.

I dërguar për port 3389 (RDP)

Tani disa fjalë për kontrollin e largët duke përdorur portet e lira router. Në fakt, procedura është pothuajse e njëjtë.

Opsionet e instalimit duhet të jenë:

• Gateway: 192.168.8.1.
• Action: pranojë.
• NAT (zakonisht duhet të jetë i instaluar para se të rregullave maskaradë).
• Zinxhiri: dstnat.
• Protokolli 6 (TCP) (default).
• port destinacion 3389 (numri i port për të cilën jeni duke i dërguar një port i përcillet në internet).
• Ikje type ndërfaqe: PPPoE-out.
• Veprimi: DST-nat.
• Dërgohet: 192.168.0.232.

settings Protokollit IPv4, ju duhet të shkoni në parametrat e avancuar dhe tregojnë settings tab e IP, adresat shtesë (siç tregohet në imazhin e mësipërme), pastaj regjistrohen adresën në të cilën router do të bashkëveprojnë.

Tjetra, zgjidhni ofruesin dhe shkruani të dhënat e mëposhtme:

Krijo një rregull për ofruesin e dytë për të shtuar parametrat Masquerade.

pyetjet e mbikqyrjes

Le të shohim se si router "MikroTik" forwarding port për mbikqyrje video funksionon në praktikë. Në parim, konfigurimi është pothuajse i njëjtë me atë në rastin kryesor.

Vetëm forwarding port "MikroTik" për DVR duket si ky:

• Zinxhiri: dstnat.
• Protokolli: 6 (TCP).
• Remote port: 200.
• Në. Interface: ether1-portë.
• Veprimi: netmap.
• Dërgohet: 192.168.HHH.HHH.
• Port: 80.

Siç mund ta shikoni, cilësimet nuk ndryshojnë nga sa më sipër, por duke përdorur numrin 80. Kjo është e gjitha si një port i madh.

përfundim

Duke përmbledhur, mund të vërehet se forwarding "MikroTik" portet - kjo është mjaft e komplikuar dhe përdoruesi mesatar i cili nuk është i njohur me të paktën një njohuri themelore routers ndërfaqe të kësaj serie, nuk ka gjasa për të përballuar. Për shkak të udhëzimeve të mësipërme ju do të jetë në gjendje për të mësuar për veten e informacione të rëndësishme dhe të kryejnë portin konfigurimit forwarding veten.

Pothuajse të gjitha parametrat dhe natyra e opsioneve të saj janë identike. Ata ndryshojnë vetëm modes dhe numrat e portit. Për pjesën tjetër, kur fine-tuning duhet të ketë probleme. Pyetja se si e gjithë kjo është e vërtetë, do të duhet të vendosë. Sigurisht, automatizimi i lidhjeve në internet, sidomos kur qasjes fushë të rrjetit lokal ose në një terminal të veçantë nga jashtë, nuk gjithmonë punë. Pra, ne duhet të shpenzojnë pak kohë për të bërë vendosjen e saktë, madje edhe me qasje në ofruesit e shumta.