Hádzacie porty sú jednou z najdôležitejších funkcií v oblasti presmerovania pre vysielanie sieťových adries. Jednoducho povedané, je to schopnosť používať viacero zariadení pripojených k jednej lokálnej sieti alebo pripojených cez bezdrôtové zariadenia k jednému externému rozhraniu. Jednoducho povedané, porty "Routing" (RDP) umožňujú prístup k určitému počítačovému terminálu alebo zariadeniu prostredníctvom externého pripojenia na Internet. Týmto spôsobom môžete spravovať ľubovoľné zariadenie prostredníctvom vzdialeného prístupu. Jediná vec, ktorú musíte urobiť, je mať voľný port na smerovači. Nasledujú niektoré z najbežnejších situácií, v ktorých potrebujete, alebo sa dôrazne odporúča, aby ste vynechali port. Ako príklad sa uvádza "mikro" modelu RB951-2n. Ale to nie je najdôležitejšia vec. V smerovači /modem "Micro" sa rozmiestnenie portov cez klienta VPN trochu líši od všeobecne prijatých pravidiel. Ale všetko je v poriadku.

Router Mikrotik: všeobecné vlastnosti

Vlastníci smerovačov série Mikrotik nespochybniteľne šťastie. Faktom je, že tieto zariadenia majú vo väčšine prípadov niekoľko vstupov pre sieťové pripojenia. Vo vyššie uvedenom modeli existuje päť. Umožňuje to použiť úplne iný súbor nastavení, aj keď existuje niekoľko poskytovateľov. Súhlasím, pomerne významnou výhodou. Na to, aby toto pripojenie fungovalo a fungovalo správne, bude musieť vytvoriť kvapku portov"Mikroprocesor". Ihneď si všimneme, že budeme musieť urobiť trochu. Výsledkom je, že používateľ dostane veľa príležitostí na používanie moderných internetových technológií. Je pravda, že nestojí za to byť pokúšaný, pretože nastavenie prevrátenia pri absencii určitých znalostí sa môže stať dosť nepríjemným podnikaním. Ale nemali by ste stratiť ruky. Naša inštrukcia vám pomôže prispôsobiť smerovače v tejto sérii aj pre tých, ktorí nie sú pripravení. Je dôležité, aby ste dodržiavali všetky položky uvedené v zozname.

Hádzanie portov "Micro": Prihlásenie do webového rozhrania

Neexistujú žiadne problémy s rozhraním rozhrania zariadenia. Štandardný postup zahŕňa použitie najbežnejšieho internetového prehliadača, v ktorom musí byť adresová linka vložená do kombinácie 19216888.1. Všimnite si, že táto adresa sa podstatne líši od väčšiny ostatných smerovačov. Používateľské meno používa vždy administrátor a pole pre heslo je prázdne. Ak táto voľba nefunguje, nastavenie resetujte stlačením tlačidla Reset alebo vypnutím prístroja zo siete 10-15 sekúnd.

Všeobecný opis parametrov

Po prihlásení sa pred vykonaním odovzdania portov "Micro" požaduje zoznámiť sa s niektorými dôležitými parametrami a parametrami, ktoré sa budú musieť zmeniť. Ak chcete začať, prejdite do sekcie Rozhrania (druhá položka v menu vľavo), ktorá momentálne zobrazuje všetky dostupné rozhrania. Na miestnom mostíku ešte nevenujeme pozornosť, ale pozrite sa na port Ether1. Zodpovedá prvému portu (socketu) na smerovači, v ktorom jevrátane kábla RJ-45 od poskytovateľa. Tiež sa nazýva Gateway, vstup, cez ktorý môžete pristupovať k samotnému zariadeniu.
Štyri ďalšie porty sú integrované do virtuálneho prepínača. Druhý port má prioritu Master, zvyšok je Slave. Posledné tri porty sa zameriavajú na druhý portál, ktorý sa v podstate tiež riadi a pripája na základe prvého. Medzi hlavnými portami a internetom je ako určitá "vrstva" nainštalovaná sieťová služba NAT. Umožňuje nastaviť interné aj externé adresy počítačov v jednej lokálnej sieti, ktorá sa nemusí spočiatku zhodovať. Potom začína maškaráda. Áno, áno, nemýlite sa, je to naozaj tak! Maškarné funkcia funguje na základe plnej moci alebo VPN, ktorá nahradí externú IP terminál počítača s prístupom na internetovú adresu routera. Rovnako tak pri príjme služby odozvy určuje vnútornú IP adresu počítača, z ktorého vykonal požiadavku a odošle odpoveď je na tomto stroji. Ak služba nie je povolená, budete ju musieť aktivovať v príslušnej časti samotného operačného systému.

Základná konfigurácia portov

V závislosti od programu alebo služby by mali používať bez portu routera a budú musieť stavať, takže obsadením prístavov "Mykrotyk." Napríklad v prípade by mal niektorý torrent klient používa port 51413 pre vzdialené pripojenie pomocou pripojenia RDP - 3389 pre komunikáciu s ByFly. - 55555 a tak ďalej D. Treba však poznamenať, že obsadenie portov "Micro" cez klienta VPN je trochusa líši od štandardného postupu (bude jasné, prečo).

Vytváranie pravidiel

Ale vráťme sa späť k behu. Přejdeme na kartu Firewall /NAT a uvidíme, že jedno pravidlo už existuje (je nastavené na predvolené nastavenie). Musíme pridať nový (kliknutím na tlačidlo s ikonou plus). Tu sú niektoré základné parametre:

reťazec - nastavte Srcnat, ak potrebujete prístup z internej siete k externej, alebo Dstnat - z internetu na intranet;

Protokol - vyberte TCP;

Src. Port - bez zmeny;

Dst. Port - 51413 (v tomto prípade torrent);

v. Rozhranie - ether1-gateway;

Vylúčenie. Rozhranie - nezmenené.

Ďalej môžete prejsť na pokročilé nastavenia (rozšírené alebo extra), ale nemôžete sa ich dotknúť bez potreby. V tomto prípade nás zaujíma viac sekcia Akcia.

Vyberte akciu

Vyberte z operácie, ktorá sa aktivuje pri príjme prichádzajúcich paketov. Aby ste situáciu nekomplikovali, môžete nastaviť Accept. V takomto prípade budú všetky balíky automaticky prijaté. Keď je potrebné presmerovať údaje z internej siete na vonkajšiu stranu, môžete použiť možnosti dst-nat a netmap. Druhá možnosť je lepšia, pretože ide o aktualizovanú verziu prvej. Ďalej v poli Do Address zadajte názov počítača, ktorý chcete preposlať, a zadajte adresu portu. Kliknite na tlačidlo Použiť - v zozname sa zobrazí adresa zariadenia. Môžete tiež prejsť do sekcie Poznámky (Komentáre) a špecifikovať informácie pre vytvorené pravidlo tak, aby systém nebol pokračoval v vyvolaní akcie. Toto možno považovať za dokončené portami "prenosné".Ale nie všetko je tak jednoduché.

Throw porty "Mykrotyk" na internete v lokálky: presmerovanie hovorov na viacerých poskytovateľov

Predpokladá sa, že pripojenie zaoberá niekoľko poskytovateľov a užívateľ v určitom okamihu chce vybrať ktorého služby používať alebo distribuovať na rôznych strojoch. V smerovači "Microtik" sú bez problémov podporované dva podporné porty dodávateľov. V tomto prípade je voľba akcia nastavený režim dst-nat, a v poli adresy (napríklad pre ByFly) adresy použitej 10243.2 (TCP 55555). Nie je možné sa dotknúť portov. Tak zvané príkazovej konzoly ako správca, ktorý predpisuje nasledovné:

/ip nat firewall;

pridať akcia = DSTN reťazec = DSTN poznámka = torrent dst-port = 55555 v-rozhraní =;

ByFly protokol = tcp to-addresses = 10243.2.

Proces pre port 3389 (RDP)

Niektoré slová o diaľkovom ovládaní pomocou voľných smerovacích portov. Postup je prakticky rovnaký. Možnosti týchto možností by mali byť nasledovné:

Gateway: 1921688.1.

Akcia: prijmite.

NAT (pravidlo musí byť nastavené pred maskarádou pravidiel).

Reťazec: dstnat.

Protokol: 6 (tcp) (predvolené).

Cieľový port: 3389 (číslo portu, na ktoré je zachytený port presmerovaný cez internet).

Typ výstupného rozhrania: pppoe-out.

Akcia: dst-nat.

Zasielanie na: 1921680.232.

V nastavení IPv4 je potrebné ísť na kartu Rozšírené a prejdite na IP adresy ďalšie (ako je uvedené na obrázku vyššie), a zaregistrovať adresu, na ktorú bude router komunikovať. Ďalej si vyberiemea zadajte tieto údaje: ​​Vytvorte pravidlo pre druhého poskytovateľa a pridajte do Maškarády parametre.