Mikrotik, yönlendirme ve rdp ftp portunu ayarlama. Nasıl Mikrotik port yönlendirmesi yapmak?

marka yönlendiriciler için Mikrotik port yönlendirme çoğu zaman yapmak için gereklidir. Ancak, ağ yöneticileri için, ve bu soruna eğitimsiz kullanıcı çözümüne genellikle oldukça zordur. Aşağıdaki o, ancak, kolayca bu tip herhangi bir operasyon yürütmek sorun biraz sahip olmak mümkündür ki şu kısa talimat vardır.

kapı yönlendirmesiyle Mikrotik ayarlama. Neden bunu?

yönlendirici kurmak girişmeden önce yönlendirmesi portlar ilkelerine biraz olmalı ve gerçeği tüm bu kullanımlar için.

varsayılan olarak yüklü Mikrotik, ayarlama iç veya dış ağdaki bilgisayarlar, diğer terminallere atanan IP adresleri, göremiyorum böyle. yönlendirici kendisi o IP dışında kendi tasarlanan makine, adresini değiştirmek için bir istek aldığınızda ne zaman gerekli port açar rağmen, maskeli sözde kuralı kullanır. Bu ağa bağlı tüm cihazların, sadece yönlendirici görmek ve kendi aralarında görünmez kalmasını çıkıyor.

Bu bağlamda, bazı durumlarda, Mikrotik cihazlar port için kesinlikle gerekli hale yönlendirme. En yaygın durumlar şunlardır:

• RDP teknolojilerinin temelinde ağdaki cihazlara uzaktan erişim organizasyonu;
• Bir oyun veya FTP sunucusu;
• organizasyonu peer ağlar peer to ve sel müşterilerin doğru işleyişini yapılandırmak;
• İnternet üzerinden dışarıdan kameralar ve video izleme sistemlerine erişim.

web arayüzüne erişim

Şimdi hazırsın. yönlendirme Mikrotik yönlendiriciler portları (RDP, FTP, vs.) Web arayüzü olarak adlandırılan cihaz yönetim sisteminin girişinde ile başlar. Ve standart adresleri olarak bilinen yönlendiriciler çoğunluğu bu seçenek geçmesi değildir 0.1 veya 1.1, ile biten 192.168 birleştirilerek kullanıldığında.

Web tarayıcısını Eğer yönetici girmek giriş alanında, 192.168.88.1 bir arada reçete adres çubuğuna (standart Internet Explorer kullanmak en) erişmek için, ve şifre dize genellikle boş bırakılır. (Yönlendirici giriş kabul etmez) engellenir nedense erişmek durumunda düğmeye basarak veya 10-15 saniye boyunca güç cihazı kapatarak fabrika ayarlarına sıfırlama yapmak gerekir.

Genel ayarlar ve seçenekler

arayüzde üretilen giriş yapın. Şimdi Mikrotik port yönlendirme en önemli şey (yukarıda sözü edilen aynı maskeli sızdırma IP adresleri,) Maskeli fonksiyonu için kurallara sözde istisnalar oluşturulması dayanmaktadır.

Genel Ayarlar Firewall / NAT bölümde bir kural zaten mevcut olduğunu görebiliriz. Bu bir fabrika varsayılan ayarları olarak ayarlanır. Port yönlendirme genellikle artı tuşuyla simgesini tıklayarak yeni bir kural ekleyerek oluşur, o zaman bazı temel alanlar ayarları doldurmaya gerekli olacaktır.

kullanılabilir bağlantı noktaları örnekleri

Şimdi bize limanların kullanımının olası örneklerini ele alalım. o olabilen her açılan liman değerleri kullanır hangi amacına bağlı olarak:

• Torrent TCP / 51413;
• SSH: TCP / 22;
• SQL Server: tcp / 1433;
• WEB Sunucusu: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, vs.

Bu değerler sadece olan bu bağlantı noktalarının her yönlendirme için kullanılacak.

Oluşturma kuralları ve eylem tercihi

Şimdi yeni bir kural oluşturmak ve ayarlar alanını doldurun geçin. Burada çok dikkatli olmak ve erişim tür (dışarıdan veya tam tersi içeriden) yürütmek için gerekli olan ne devam etmek gerekiyor.

Ayarlar olmalıdır:

• Zincir: Yerel ağa erişmek için kullanılan srcnat tabiri caizse, dış dünyaya, dstnat - (Gelen ikinci versiyonunu seçin) dışarıdan yerel ağa erişmek için;
• Src alan adresleri. ve Dst. boş bırakın;
• bir protokol alan tcp veya UDP (genellikle 6 (tcp ayarlanmış) seçin;
• Src. Liman, yani boş bırakılmıştır Dış bağlantılar için giden bağlantı noktası önemli değildir;
• Dst. Bağlantı noktası (varış noktası): Yukarıdaki örneklerde (sel örneğin 51413, RDP için 3389, vs.) için bağlantı noktası olduğu;
• Herhangi Liman boş bırakılabilir, ancak bir sayı belirtirseniz, bir liman bir gelen ve giden olarak kullanılacaktır;
• In. Arayüz: router (genellikle ether1-ağ geçidi) limanına uyar;
• Out. Arayüz: Giden arayüzü () atlanır olabilir gösterir.

Not: durumunda Src alanında uzaktan bağlantı dışında (RDP) için port yönlendirmesi. Adres bunu erişmek gerekiyordu hangi uzak bilgisayar, IP belirtir. VPN router üzerinde yapılandırmak için çok daha güvenli ve daha kolay gibi standart RDP-bağlantı noktası 3389 Ancak çoğu uzman, tavsiye edilmez böyle şeyler.

Ayrıca, yönlendirici Mikrotik port yönlendirme seçmeye izin eylemleri (Eylem). Aslında, her üç parametrelerini belirlemek için yeterli vardır:

• Eylem: dışarıda belirtilen dst-nat için (basit yöntemi) kabul eder, ancak erişim (eğer daha gelişmiş ayarlar NetMap belirtebilirsiniz);
• Adresleri için: oluşacak yönlendirmelidir hangi makinenin iç adresini sığacak;
• Portlar: Genel olarak, değer 80 olarak ayarlanır, aynı sel doğru çalışması için 51413 gösterilir.

Ayar Mikrotik: FTP bağlantı noktası yönlendirme

Son olarak, ayarlar FTP için gerekli hakkında birkaç kelime. Her şeyden önce, sen FileZilla temelinde, örneğin, kendisini FTP sunucusu yapılandırmak gerekir, ancak farklı bir hikaye. Bu durumda, biz FTP Mikrotik portları yerine sunucu tarafı yapılandırması yönlendirme daha fazla ilgilenen.

FTP sunucusu olsa girişlerinin belli bir yelpazede gerektirir inanıyordu, ama oldukça normal Kullanımı gereklidir kontrol portuna 21. çalışır edilir.

genel durumda olduğu gibi, önce yeni kural oluşturmak gerekir, ancak bu durumda, iki olacak: port kontrol etmek ve limanların aralığının tamamı için.

port için 21 parametre olması gerekir:

• Zincir: dst-nat;
• Dst. Adres: yönlendiricinin dış adresi (örneğin, 1.1.1.28);
• Protokol: 6 (TCP);
• Dst. Liman: 21
• In. Arayüz: ether1-geçidi.

Eylem sekmesinden, aşağıdaki değerleri ayarlayın:

• Eylem: dst-nat;
• Dst. Adres: FTP sunucusuna terminal adresi yüklenir;
• Limanları için: 21.

bir aralık için (örneğin, 50.000-50.050) tüm seçenekleri iki parametre haricinde benzerdir:

• DST için genel ayarlarında. Liman port dizi belirtir;
• seçtiğinizde eylemin aynı aralık Portlar alana sığar.

de dikkate değer olduğunu, FTP için yönlendirmeyi kurarken yönlendirici belgelerine takip etmek gerektiğini unutmayın ve bunun 1024 değerinin altına Bu zaman noktası aralığının başlangıç eşiğini kullanmak tavsiye edilmez söylüyor.

Prensip olarak, hala işlevini Firkete NAT Mikrotik kullanabilirsiniz, ancak yalnızca durumlarda gerekli olduğu LAN harici IP için gerekli girdi. Genel olarak, bunu etkinleştirmek gerekmez.