Pre smerovače značky Mikrotik je potrebné urobiť veľa vrhania prístavu. Pre správcov siete a pre nepripravených používateľov je však riešenie tohto problému často náročnou úlohou. Nasleduje krátky návod, po ktorom môžete ľahko vykonávať akékoľvek operácie tohto typu, avšak budete musieť urobiť trochu neporiadku.
Konfigurácia Mikrotik s násypkou. Prečo je to potrebné?
Predtým, než začnete konfigurovať smerovač, stojí za to chvíľu, aby ste sa oboznámili s princípmi prebúdzania prístavov a na čo všetko sa používa.
Predvolené nastavenie Mikrotik je taká, že počítače umiestnené pod internou alebo externou sieťou nevidia adresy IP priradené iným terminálom. Pravidlo tzv. Maškarády sa tu používa, keď samotný smerovač nahradí adresu stroja, keď dostane žiadosť, ktorú priradí svojej vlastnej externej IP, hoci otvorí potrebný port. Ukázalo sa, že všetky zariadenia pripojené k sieti, vidieť len router, a medzi nimi zostávajú neviditeľné.
V tejto súvislosti sa v niektorých situáciách pre zariadenia Mikrotik stáva naliehavá potreba poklesu portov. Medzi najčastejšie prípady patria:
organizácia vzdialeného prístupu k zariadeniam v sieti na základe technológií RDP; vytvorenie hry alebo FTP servera; organizácia peeringových sietí a úprava správneho fungovaniatorrent klienti; pre prístup ku kamere a sledovanie mimo internet. Prístup k webovému rozhraniu
Tak, pokračovať. Pre Mikrotik routery valiť porty (RDP, FTP a tak ďalej. D.) začína s riadiacim prihlásenie zariadení s názvom webové rozhranie. A v prípade, že väčšina známych smerovačov ako východisková adresa použitá kombinácia koncoviek 192,168, alebo 0,1 alebo 1,1, táto možnosť nie je prejsť.
Pre prístup do webového prehliadača (najlepšie použiť predvolené Internet Explorer) v adresnom riadku je predpísaný v kombinácii 19216888.1 oblasti vstúpil login admin, heslo a linka zvyčajne zostal prázdny. Tam, kde sa objaví prístup z nejakého dôvodu uzamknutý (router odmietne prihlásení), vykonajte obnovenie továrenského nastavenia stlačením tlačidla alebo vypnutie prístroja od napájania po dobu 10-15 sekúnd.
Všeobecné nastavenia a nastavenia
Prihlásenie do rozhrania sa vykoná. Teraz je najdôležitejšia vec hodiť Mikrotik porty založené na vytvorenie takzvanej funkčnej pravidlá vylúčenia Maškaráda (Masquerade s rovnakou IP-adresa spoofing, ktorá je vyššie uvedené). Vo všeobecnej sekcii Nastavenia Firewall /NAT je vidieť, že jedno pravidlo už. Je nastavená ako jedno z výrobných nastavení. Hodiť portov je všeobecne pridávať nové pravidlá po kliknutí na ikonu plus, a potom je potrebné vyplniť niekoľko základných nastavení poľa.
Príklady použitých portov
Teraz sa zamysliteniektoré možné príklady používania portov. V závislosti od účelu, pre ktorý sa bude používať každý hodnotami otvoreným otvorom môžu byť nasledovné:
Torrent: TCP /51413; SSH: tcp /22; SQL Server: tcp /1433; Webový server: tcp /80; telnet: tcp /23; RDP: tcp /3389; snmp: udp /161, atď.Tieto hodnoty sa opäť použijú na prevrátenie každého takého portu.
Vytváranie pravidiel a výber akcií
Teraz vytvárame nové pravidlo a pokračujeme v vyplňovaní polí nastavení. Tu musíte byť veľmi opatrní a pochádzať presne z toho, čo potrebujete na prístup (zvnútra alebo naopak).
nastavenie by mal byť nasledovný:
Reťaz: srcnat používa pre prístup k sieti LAN, tak povediac, k vonkajšiemu svetu, DSTN - prístup do lokálnej siete z vonku (pre prichádzajúce pripojenie, vyberte druhú možnosť); adresa poľa Src. a dst nechať prázdne; v protokole vybrať buď TCP alebo UDP (zvyčajne nastaví na 6 (TCP) ,. Src Port ponechať prázdne, že výstupný port pre externý pripojenie nie sú dôležité, . dst port (prístav určenia): indikuje port pre vyššie uvedené príklady Akýkoľvek port môže zostať prázdne, ale určujúci port číslo jedna bude (napr 51413 torrentov, 3389 pre RDP a tak ďalej d.). použitý ako vstup i ako výstup rozhranie :. zapadá port routeru (zvyčajne ether1-gateway) Out rozhranie :. indikuje výstupné rozhranie (možno tvrdiť . Vynechanie)Poznámka: V prípade prevodu porty pre pripojenie externého ovládania (RDP) v odboreSrc. Adresa určuje IP vzdialeného počítača, z ktorého je určený prístup. Štandardné RDP-prípoj 3389. Avšak, väčšina expertov sa vysporiadať s takými vecami neodporúča, pretože to oveľa bezpečnejšie a jednoduchšie konfigurácie routeru VPN.
Ďalej, v routeru Mikrotik, hádzanie portu zahŕňa výber akcie (akcia). V skutočnosti, postačí zadať iba tri parametre:
Action: prijímať (jednoduchá metóda), ale prístup zvonku naznačuje dst-nat (môžete zadať pokročilejšie nastavenia netmap); Adresy Komu: Musí sa uviesť interná adresa stroja, na ktorý má byť presmerovanie vykonané; k portom: všeobecne kladú hodnota 80, ale pre správnu funkciu rovnakej torrent uvedené 51413. Nastavenie Mikrotik: cast FTP prístavy
Na záver pár slov o tom, čo treba nastavenie pre ftp Prvým krokom je konfigurácia FTP serveru sám, napríklad na základe FileZilla, ale to je iný príbeh. V tomto prípade sa zaujímame viac o pokles FTP portov Mikrotik než o konfiguráciu serverovej časti.
Ako je považovaný, FTP server, aj keď vyžaduje zadanie rozsah portov, ale je úplne normálne riadiaceho portu 21. Je potrebné zapojiť. Rovnako ako vo všeobecnom prípade je nutné najprv vytvoriť nové pravidlo, ale v tejto situácii bude existovať dva: kontrola portu a pre rozsah portov.
Pre port 21 by mali byť parametre nasledovné:
Reťaz: dst-nat;
Dst. Adresa: Adresa externého smerovača (napríklad 111.28); Protokol: 6 (tcp); Dst. Port: 21 V roku. rozhranie: ether1-gatewaykarte Akčné Akčné Pre nastavenie nasledujúce hodnoty:
Akcia: dst-nat; Dst. Adresa: adresa terminálu, na ktorom je FTP server nainštalovaný; k portom: 21.Rozsah (napríklad 50000-50050) všetky možnosti sú podobné, s výnimkou dvoch parametrov:
v hlavnom nastavení pre DST. Port špecifikuje celý rozsah portov;, pri výbere rovnaké akcie zapadá do pravej rozsahu k portom.Všimnite si, že pri nastavovaní uličkou k routeru dokumentácii FTP nasledovať, a uvádza, že nepoužívajú originálny prahovú hodnotu rozsahu portov pod 1024. Tento bod je tiež stojí za zváženie. V podstate, môžete stále používať funkciu Vlásenka NAT Mikrotik, ale je nutné iba v prípadoch, keď sa prihlásite do externého IP siete LAN. Vo všeobecnosti nie je potrebné ho aktivovať.
