Създаване Mikrotik, спедиция и ПРСР FTP порт. Как пристанище спедиция в Mikrotik?

За маркови рутери Mikrotik пренасочване на порт е длъжен да направи често. Въпреки това, за мрежови администратори, както и за необучен потребителското решение на този проблем на това често е доста трудно. По-долу е кратък инструктаж, след което е възможно да се извършва всяка операция от този тип лесно, обаче, имаме малко проблеми.

Създаване Mikrotik с пренасочване на порт. Защо го направи?

Преди да се опитате да настроите рутера, трябва да бъде малко по-на принципите на спедиторски пристанища, както и на факта, че за всички тези употреби.

Създаване Mikrotik, инсталиран по подразбиране, така че компютрите в вътрешна или външна мрежа, IP адреси, възложени на други терминали, не могат да видят. Той използва т.нар върховенството на маскарада, когато самият рутера, когато получите искане за замяна на адреса на устройството, която той проектира собствените си извън ПР, въпреки че той се отваря необходимата пристанището. Оказва се, че всички устройства, свързани към мрежата, виждат само рутер, както и между самите остават невидими.

В тази връзка, в определени ситуации, за Mikrotik устройства Port Forwarding става абсолютно необходимо. Най-честите случаи са следните:

• Организация на отдалечен достъп до устройства в мрежата на базата на ПРСР технологии;
• игрална или FTP-сървър;
• организация на партньорска към партньорската мрежа и конфигуриране на правилното функциониране на клиентите торент;
• достъп до камери и системи за видеонаблюдение отвън чрез интернет.

Достъп до уеб интерфейса

Сега сте готови. MikroTik рутери спедиторски пристанища (ПРСР, на FTP, и т.н.) започва с входа на системата за управление на устройството, наречено уеб интерфейс. И ако по-голямата част от рутери, известни като стандартните адреси, използвани от комбиниране 192,168 приключва или с 0.1 или 1.1, където тази опция не е преминат.

За достъп до уеб браузъра (най-добре да използвате стандартния Internet Explorer) в адресната лента се предписва комбинация от 192.168.88.1, в полето за вход, който влезе администратор, и низ парола обикновено се оставя празно. В случай, че по някаква причина достъп е блокиран (рутера не приема вход) трябва да възстановите фабричните настройки чрез натискане на бутона или изключване на устройството от властта в продължение на 10-15 секунди.

Общи настройки и опции

Влез произведен в интерфейса. Сега най-важното нещо в Mikrotik пренасочване на порт се основава на създаването на така наречените изключения от правилата за функцията Маскарад (същите маскарад спуфинг IP-адресите, които се споменати по-горе).

В секцията Общи настройки на защитната стена / NAT можете да видите, че едно правило е вече там. Тя се определя като настройки на фабрични настройки. Пренасочване на портове е обикновено се състои от добавяне на ново правило, като кликнете върху иконата с бутона плюс, а след това ще бъде необходимо да попълните някои основни настройки полета.

Примери за използваеми пристанища

Сега нека разгледаме някои от възможните примери за използването на пристанища. В зависимост от целите, за които тя ще използва всеки отворени портове стойности могат да бъдат:

• Поток: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Уеб сървър: TCP / 80;
• телнет: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161 и т.н.

Тези стойности са само за да бъдат използвани за изпращане на всеки един от тези пристанища.

Създаване на правила и изборът на действие

Сега създадете ново правило и се процедира, за да попълните в полето за настройки. Тук трябва да бъдат много внимателни и да се придвижат от това, което е необходимо вид достъп за извършване (отвътре навън или обратно).

Настройките трябва да бъдат:

• Верига: srcnat използва за достъп до локалната мрежа, така да се каже, към външния свят, dstnat - за достъп до локалната мрежа отвън (изберете Входящ втора версия);
• Src полеви адреси. и Dst. оставете празно;
• област протокол изберете TCP или UDP (обикновено се определя до 6 (TCP);
• Src. Порт оставено празно, т.е. изходящ порт за външни връзки не е от значение;
• Dst. Port (пристанище в местоназначението): е пристанището за горните примери (например 51413 за торенти, 3389 за ПРСР, и т.н.);
• Всеки порт може да бъде оставено празно, но ако се посочи брой, един порт ще се използва като входяща и изходяща;
• В. Интерфейс: вписва пристанището на рутера (обикновено ether1-шлюз);
• Out. Интерфейс: показва изходящ интерфейс (може да бъде пропусната).

Забележка: в случай, че портът за дистанционна връзка извън (ПРСР) в поле Src. Адрес показва ПР на отдалечения компютър, от който се очаква да осъществите достъп. стандарт RDP-връзка порт 3389. Въпреки това, повечето експерти Не се препоръчва такива неща, тъй като е много по-безопасно и по-лесно за конфигуриране на рутера VPN.

Освен това, рутер Mikrotik порт изпращане на избиране включва действия (действие). Всъщност, не е достатъчно, за да посочите трите параметъра:

• Действие: приемам (прост метод), но достъпът до извън определен DST-нат (можете да зададете по-напреднали netmap настройки);
• За адреси: поберат вътрешния адрес на машината, на която трябва да се пренасочи ще се случи;
• За да Портове: като цяло, стойността е 80, но и за правилното функциониране на един и същ торент посочено 51413.

Създаване Mikrotik: FTP пренасочване на порт

И накрая, няколко думи за това, което настройките, необходими за FTP. На първо място, трябва да се конфигурира FTP-сървър, например, въз основа на FileZilla, но това е друга история. В този случай, ние сме по-заинтересовани от изпращане FTP Mikrotik пристанища, а не от страна на сървъра конфигурация.

Смята се, FTP-сървър, въпреки че изисква определен набор от портове, но доста обикновено работи в контролния порт 21. Необходимо е да се използва.

Както и в най-общия случай, първо трябва да се създаде ново правило, но в тази ситуация, ще има две: да се контролира пристанището и за целия диапазон от портове.

За порт 21 параметри трябва да са:

• Верига: DST-NAT;
• Dst. Адрес: външен адрес на рутера (например, 1.1.1.28);
• Протокол: 6 (TCP);
• Dst. Порт: 21
• В. Интерфейс: ether1-шлюз.

За раздела за действие, задайте следните стойности:

• Действие: DST-NAT;
• Dst. Адрес: на терминала адреса на FTP-сървър е инсталиран;
• За да Портове: 21.

За редица (например, 50000-50050) всички опции са подобни, с изключение на два параметъра:

• в общи настройки за Dst. Порт посочва пълния набор от портове;
• когато изберете същия диапазон на действие се вписва в областта до пристанища.

Имайте предвид, че когато настроите препращане за FTP трябва да следвате документацията на рутера, и тя казва, че не е препоръчително да се използва за започване на прага на диапазона на порта, по-ниска от стойността на 1024. Този път, също заслужава да се обмисли.

По принцип, можете да използвате функцията Hairpin NAT Mikrotik, но е необходимо само в случаите, когато се изисква вход за външен IP от LAN. Като цяло, не е нужно да го активирате.