Setting Mikrotik, forwarding ug RDP FTP pantalan. Sa unsa nga paagi sa pagbuhat sa port forwarding sa Mikrotik?

Kay routers brand Mikrotik port forwarding gikinahanglan aron sa paghimo sa kanunay. Apan, alang sa mga tigdumala sa network, ug sa wala mabansay user nga solusyon sa problema niini mao ang kanunay nga na lisud. Ang mosunod mao ang usa ka mubo nga pagtudlo, mosunod nga kini mao ang posible nga sa pagtuman sa bisan unsa nga operasyon sa niini nga matang dali ra, Apan, adunay usa ka gamay sa kasamok.

Setting Mikrotik uban sa pantalan forwarding. Nganong buhaton?

Sa wala pa misulay aron sa pagbangon sa mga router, kinahanglan nga usa ka gamay nga sa ibabaw sa mga baruganan sa forwarding pantalan, ug sa kamatuoran nga alang sa tanan nga mga gamit.

Setting Mikrotik, instalar pinaagi sa default, sama nga ang mga computer sa internal o sa gawas network, IP adres nga gitudlo ngadto sa ubang mga terminal, dili makakita. Kini naggamit sa mao nga-gitawag nga pagmando sa mga panabon, sa diha nga ang router sa iyang kaugalingon sa diha nga ikaw modawat sa usa ka hangyo sa pag-ilis sa address sa mga makina, nga iyang gidisenyo sa iyang kaugalingon sa gawas sa IP, bisan tuod kini moabli sa gikinahanglan nga pantalan. Kini turns nga ang tanan nga mga lalang konektado sa network, tan-awa lamang router, ug sa taliwala sa ilang mga kaugalingon magpabilin nga dili makita.

Bahin niini, sa pipila ka kahimtang, alang sa Mikrotik lalang pantalan forward kini mahimong hingpit nga gikinahanglan. Ang labing komon nga mga kaso naglakip sa mosunod:

• Organisasyon sa hilit nga access sa mga lalang sa network sa basehan sa RDP teknolohiya;
• sa usa ka Gaming o FTP-server;
• organisasyon sa isigkaingon sa pagsud-ong network ug mapanagway sa husto nga ninglihok sa mga kliyente sapa;
• access sa mga kamera ug mga sistema sa video surveillance gikan sa gawas pinaagi sa Internet.

Access sa web interface

Karon andam ka na. Mikrotik routers forward pantalan (ang RDP, sa FTP, ug uban pa) nagsugod sa pultahan sa sistema sa pagdumala sa device nga gitawag Web interface. Ug kon ang kadaghanan sa routers nailhan ingon nga ang mga sumbanan nga mga pakigpulong nga gigamit sa paghiusa 192,168 katapusan uban sa bisan 0.1 o 1.1, diin kini nga opsyon dili moagi.

Sa pag-access sa web browser (labing maayo sa paggamit sa standard Internet Explorer) sa address bar nga gilatid sa usa ka kombinasyon sa 192.168.88.1, sa kapatagan login kamo mosulod sa admin, ug ang password sa hilo sa kasagaran sa wala blangko. Sa panghitabo nga access sa pipila ka rason ang gibabagan (ang router wala modawat login) kinahanglan nga buhaton sa usa ka pabrika Reset pinaagi sa dinalian sa butones o milingi sa lalang gikan sa gahum alang sa 10-15 segundos.

Kinatibuk-ang setting ug mga kapilian

Login nga gihimo sa interface. Karon ang labing importante nga butang sa Mikrotik port forwarding gibase sa sa paglalang sa sa gitawag nga mga eksepsyon sa mga lagda alang sa Pagtakoban function (nga mao panabon sa spoofing IP-adres, nga gihisgutan sa ibabaw).

Diha sa seksyon sa mga General setting firewall / NAT nga inyong nakita nga ang usa ka pagmando sa mao na didto. Kini mao ang ingon nga sa usa ka pabrika sa remate engaste. Port forwarding mao ang kinatibuk-naglangkob sa pagdugang sa usa ka bag-ong lagda pinaagi sa pagklik sa icon uban sa button plus, nan kini kinahanglan nga pun-on sa pipila ka nag-unang mga kaumahan engaste.

Ehemplo sa magamit pantalan

Karon atong hisgotan ang pipila sa mga posible nga mga panig-ingnan sa paggamit sa mga pantalan. Depende sa katuyoan nga kini gamiton sa matag giablihan port mga prinsipyo mahimong:

• Torrent: TCP / 51413;
• Selebrasyon: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, ug uban pa

Kini nga mga prinsipyo aron lang gamiton alang sa pagpadala sa matag usa niini nga mga pantalan.

Pagmugna mga lagda ug ang pagpili sa aksyon

Karon paghimo sa usa ka bag-o nga pagmando ug mopadayon sa pun-on sa uma engaste. Ania nga kamo kinahanglan nga kaayo-amping ug mopadayon gikan sa unsa nga matang sa access gikinahanglan sa pagtuman sa (gikan sa sulod ngadto sa gawas o vice versa).

Setting kinahanglan nga:

• Kutay sa: srcnat gigamit sa pag-access sa mga lokal nga network, mao nga sa pagsulti, sa gawas sa kalibutan, dstnat - sa pag-access sa mga lokal nga network gikan sa gawas (pagpili inbound ikaduha version);
• SRC uma adres. ug DST. mobiya nga walay sulod;
• sa usa ka protocol kapatagan pagpili sa bisan hain TCP, o UDP (kasagaran gibutang sa 6 (TCP);
• SRC. Port mibiya sa blangko, ie, outgoing pantalan alang sa external koneksyon dili importante;
• DST. Port (pantalan sa destinasyon): mao nga ang pantalan alang sa mga panig-ingnan sa ibabaw (eg 51413 alang sa sapa, 3389 alang sa RDP, ug uban pa);
• Bisan unsa nga Port mahimong sa wala blangko, apan kon hingalan kamo sa usa ka gidaghanon sa, usa ka pantalan nga gigamit ingon nga usa ka umaabot nga ug sa usa ka outgoing;
• Sa. Interface: mohaom sa pantalan sa router (kasagaran ether1-ganghaan);
• Gikan. Interface: nagpakita sa outgoing interface (mahimong minglukso).

Mubo nga sulat: sa kaso sa pantalan forwarding alang sa hilit nga koneksyon sa gawas (RDP) sa SRC uma. Address nagpakita sa IP sa mga hilit nga computer, nga kini unta sa pag-access. Ang sumbanan RDP-koneksyon port 3389. Apan, ang kadaghanan sa mga eksperto sa pagbuhat sa maong mga butang dili girekomendar, ingon nga kini mao ang mas luwas ug mas sayon nga mapanagway sa VPN router.

Dugang pa, ang router Mikrotik pantalan forwarding naglakip sa pagpili mga buhat (Action). Sa pagkatinuod, adunay igo na nga hingalan sa tanang tulo ka lantugi:

• Action: modawat (yano nga pamaagi), apan access sa gawas bungat DST-nat (nga imong mahimo sa hingalan mas abante setting netmap);
• Sa Adres: mohaom sa internal nga address sa makina nga kinahanglan ibalhin sa laing direksiyon mahitabo;
• Sa Ports: sa kinatibuk-, ang bili gikatakda nga 80, apan alang sa mga husto nga operasyon sa sa mao gihapon nga sapa gipakita 51413.

Setting Mikrotik: FTP port forwarding

Sa katapusan, ang usa ka pipila ka mga pulong mahitungod sa kon unsa ang mga setting nga gikinahanglan alang sa FTP. Una sa tanan, kamo kinahanglan nga mapanagway sa iyang kaugalingon FTP-server, alang sa panig-ingnan, sa basehan sa FileZilla, apan kini usa ka lain-laing mga istorya. Sa kini nga kaso, kita mas interesado sa forward FTP Mikrotik pantalan, kay sa server-kilid kontorno.

Kini mao ang mitoo, FTP-server, bisan nagkinahanglan sa usa ka-laing mga pantalan, apan na normal nagtrabaho sa sa kontrol pantalan 21. Kini mao ang gikinahanglan sa paggamit sa.

Sama sa kinatibuk-ang kaso, kamo kinahanglan gayud nga una paghimo sa usa ka bag-o nga pagmando, apan sa niini nga kahimtang, adunay duha ka: sa pagpugong sa pantalan ug alang sa bug-os nga-laing mga pantalan.

Kay pantalan 21 lantugi kinahanglan:

• Kutay sa: DST-nat;
• DST. Address: external address sa router (pananglitan, 1.1.1.28);
• Protocol: 6 (TCP);
• DST. Pantalan: 21
• Sa. Interface: ether1-ganghaan.

Kay ang tab Action, ang mga mosunod nga mga mga mithi:

• Action: DST-nat;
• DST. Address: ang terminal address sa FTP-server instalar;
• Sa Ports: 21.

Kay sa usa ka range (pananglitan, 50000-50050) sa tanan nga mga kapilian sa mga susama nga, gawas sa duha ka lantugi:

• sa kinatibuk-ang setting alang sa DST. Port nagtumbok sa bug-os nga-laing mga pantalan;
• sa diha nga pagpili kamo sa sama nga-laing mga aksyon mohaum ngadto sa kapatagan Sa Ports.

Timan-i nga sa diha nga gibutang ka sa forwarding alang sa FTP kinahanglan nga mosunod sa dokumento sa router, ug kini nag-ingon nga kini dili girekomendar sa paggamit sa sugod pultahan sa laing pantalan sa ubos sa bili sa 1024. Kini nga panahon, usab, nga kini mao ang bili nagpalandong.

Sa baruganan, nga kamo mahimo gihapon sa paggamit sa function Hairpin NAT Mikrotik, apan kini mao lamang ang gikinahanglan sa mga kaso diin ang mga gikinahanglan input alang sa usa ka eksternal nga IP gikan sa LAN. Sa kinatibuk-an, nga kamo dili kinahanglan nga-activate kini.