Setting MikroTik, վերահասցեավորում եւ RDP ftp նավահանգիստ է. Ինչպես անել, port forwarding ի MikroTik.

Ապրանքանիշի համար Ուղղորդիչներ MikroTik նավահանգստի վերահասցեավորում է պահանջվում է կատարել հաճախ. Այնուամենայնիվ, ցանցային ադմինիստրատորների, եւ անվարժ անձնագիրը լուծում այս խնդրին, դա հաճախ բավական դժվար է. Հետեւյալը համառոտ հանձնարարականը, որից դա հնարավոր է իրականացնել ցանկացած գործողություն այս տեսակի հեշտությամբ, սակայն, պետք է մի քիչ դժվարության.

Ընդլայնված MikroTik Պորտ վերահասցեավորում: Թե ինչու է դա անել.

Նախքան փորձում է ստեղծել երթուղղիչին, պետք է լինի մի քիչ սկզբունքների վրա փոխանցելու նավահանգիստների, եւ այն փաստը, որ բոլոր այդ օգտագործման համար:

Setting MikroTik, տեղադրված է նախնականի, այնպիսին է, որ համակարգիչները են ներքին կամ արտաքին ցանցի, IP հասցեները նշանակված այլ տերմինալների, չի կարող տեսնել: Այն օգտագործում է, այսպես կոչված, գերակայությունը դիմակահանդես, երբ երթուղղիչը ինքնին, երբ դուք կստանաք մի խնդրանք է փոխարինելու հասցեն մեքենայի, որը նախատեսված է իր սեփական դուրս է IP, չնայած այն բացում է պահանջվող նավահանգիստ է. Ստացվում է, որ բոլոր սարքերը, որոնք կապված են ցանցի, տեսնում են միայն router, եւ իրենց միջեւ մնում են անտեսանելի:

Այս առումով, որոշակի իրավիճակներում, որովհետեւ MikroTik սարքերի նավահանգիստ վերահասցեավորում դա դառնում է բացարձակ անհրաժեշտ. Ամենատարածված դեպքերը ներառում են հետեւյալը.

• Կազմակերպումը հեռավոր հասանելիության սարքերի վրա ցանցի հիման վրա RDP տեխնոլոգիաների.
• Մոլեխաղեր կամ FTP-server.
• կազմակերպումը Գործընկերների հետ Գործընկերների ցանցերը եւ կարգավորել ճիշտ գործունեությունը տարափ հաճախորդների.
• մուտք է տեսախցիկների եւ տեսահսկման համակարգերի է դրսից ինտերնետի միջոցով:

Մուտք դեպի վեբ ինտերֆեյսի

Հիմա դու պատրաստ է. MikroTik երթուղագծիչներ արշավային նավահանգիստները (ՄԶԾ, որ FTP եւ այլն) սկսվում է մուտքի սարքի կառավարման համակարգը կոչվում Վեբ ինտերֆեյսի. Եւ եթե մեծամասնությունը երթուղագծիչներ հայտնի է որպես ստանդարտ հասցեներով օգտագործվում են համատեղելով 192.168 վերջացրած կամ 0.1 կամ 1.1, որտեղ այս տարբերակը չի անցնել:

Մուտք գործել վեբ բրաուզերի (լավագույնս օգտագործել ստանդարտ Internet Explorer) հասցեի բարում, որը սահմանվում է համադրություն 192.168.88.1, որ մուտքի դաշտում Ձեզ մուտք գործել admin, եւ գաղտնաբառը տողը սովորաբար ձախ դատարկ. Այն դեպքում, որ մուտքը, չգիտես ինչու, արգելափակվում է (երթուղղիչը չի ընդունում Մուտք) պետք է անել մի գործարան վերամիացում սեղմելով կոճակը, կամ անջատելով սարքը իշխանության համար 10-15 վայրկյան:

Ընդհանուր կարգավորումներ ու տարբերակներ

Մուտք գործել արտադրվում է ինտերֆեյսի. Այժմ ամենակարեւորն է, MikroTik port forwarding հիմնված է ստեղծման, այսպես կոչված կանոններից բացառությունները համար Դիմակահանդես գործառույթը (նույն դիմակահանդես spoofing IP հասցեների, որը նշվեց վերեւում):

Ի Ընդհանուր Կառավարում Firewall / NAT բաժնում դուք կարող եք տեսնել, որ մեկ կանոն արդեն կա: Այն ստեղծվել է որպես գործարանը լռելյայն կայանքները: Պորտ վերահասցեագրում է ընդհանուր առմամբ բաղկացած ավելացնելով նոր կանոն, սեղմելով պատկերակը հետ գումարած կոճակը, ապա այն անհրաժեշտ կլինի լրացնել որոշ հիմնարար ոլորտներում պարամետրեր.

Օրինակներ օգտագործելի նավահանգիստների

Այժմ եկեք քննարկենք մի քանի հնարավոր օրինակներից օգտագործման նավահանգիստները: Կախված նրանից, թե այն նպատակով, որի համար այն կլինի օգտագործել բացված յուրաքանչյուր պորտ արժեքները կարող են լինել:

• Տարափ: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, եւ այլն:

Այս արժեքներն են, պարզապես պետք է օգտագործվեն առաջ քաշելու համար յուրաքանչյուր այդ նավահանգիստների:

Ստեղծելով կանոնները եւ ընտրությունը գործողության

Այժմ ստեղծել նոր կանոն եւ անցնել լրացնել կարգավորումներ դաշտում: Այստեղ դուք պետք է շատ զգույշ լինել, եւ դրանից բխում, թե ինչպիսի մուտք անհրաժեշտ է իրականացնել (ներսից դեպի դուրս, կամ հակառակը):

Կայանքները պետք է լինի:

• Շղթա: srcnat օգտագործվում է օգտվել տեղական ցանցի, այսպես ասած, դրսի աշխարհի հետ, dstnat - է օգտվել տեղական ցանցի դրսից (ընտրել ներգնա երկրորդ տարբերակը).
• ՊԵԿ-ը դաշտային հասցեները. եւ DST. թողնել դատարկ.
• է արձանագրություն դաշտը ընտրելու կամ TCP, կամ UDP (սովորաբար սահմանված է 6 (TCP).
• Src: Նավահանգիստ ձախ դատարկ, այսինքն, արտագնա նավահանգիստ արտաքին կապեր չէ, կարեւոր է,
• DST. Նավահանգիստ (նավահանգիստ) նավահանգիստ է վերը նշված օրինակներից (օրինակ, 51413 համար torrents, 3389-ի RDP եւ այլն);
• Ցանկացած Պորտ կարող ձախ դատարկ, բայց, եթե դուք նշեք մի շարք, մեկ նավահանգիստ կօգտագործվի որպես մուտքային եւ ելքային.
• Ի: Ինտերֆեյսը: համապատասխանում նավահանգստից երթուղղիչին (սովորաբար ether1-դարպաս):
• Out. Ինտերֆեյսը: ցույց է տալիս, որ արտագնա ինտերֆեյս (կարող է լինել skipped):

Նկատի ունենալ, որ այն դեպքում, երբ նավահանգստի վերահասցեավորում հեռավոր կապի դուրս (ՄԶԾ) ՊԵԿ ոլորտում: Հասցեն ցույց է տալիս IP է հեռավոր համակարգչի, որից ենթադրվում է մուտք գործել: The ստանդարտ RDP-կապը նավահանգիստ 3389. Սակայն, շատ փորձագետներ անել այնպիսի բաներ, խորհուրդ չի տրվում, քանի որ դա շատ ավելի ապահով է եւ ավելի հեշտ է կարգավորել է VPN երթուղղիչին.

Բացի այդ, երթուղղիչը MikroTik նավահանգստի վերահասցեավորում ներառում կընտրեն գործողությունները (գործողություն): Իրականում, կա բավական է նշել բոլոր երեք պարամետրերը:

• Ակցիան: ընդունում (պարզ մեթոդ), բայց հասանելիությունը դուրս նշված DST-nat (դուք կարող եք ձեւակերպել ավելի խորացված կարգավորումների netmap).
• Հասցեներով `տեղավորել ներքին հասցեն մեքենայի վրա, որը պետք է վերահղման տեղի կունենա.
• Է Պորտեր: Ընդհանուր առմամբ, արժեքը սահմանվում է 80, բայց ճիշտ շահագործման նույն տարափ նշված 51413:

Setting MikroTik: FTP նավահանգիստ վերահասցեավորում

Ի վերջո, մի քանի խոսք այն մասին, թե պարամետրերը համար անհրաժեշտ FTP. Առաջին հերթին, դուք պետք է կարգավորել իրեն FTP սերվեր, օրինակ, հիման վրա FileZilla, բայց դա այլ պատմություն է: Այս դեպքում, մենք ավելի շատ հետաքրքրում է վերահասցեավորել FTP MikroTik նավահանգիստները, այլ ոչ թե սերվերի-կողմի կոնֆիգուրացիան.

Ենթադրվում է, FTP-server, թեեւ պահանջում է որոշակի շարք նավահանգիստների, բայց միանգամայն նորմալ աշխատում է վերահսկողության նավահանգիստ 21 Անհրաժեշտ է օգտագործել.

Քանի որ ընդհանուր դեպքում, դուք պետք է առաջին անգամ ստեղծել է նոր կանոն, սակայն այս իրավիճակում, կլինեն երկու: վերահսկել նավահանգիստ եւ ողջ տեսականու նավահանգիստների:

Համար նավահանգստի 21 պարամետրեր պետք է լինի:

• Շղթա: DST-nat.
• DST. Հասցե: արտաքին հասցե Երթուղղիչի (օրինակ, 1.1.1.28);
• Արձանագրություն: 6 (TCP);
• DST. Նավահանգիստ: 21
• Ի: Ինտերֆեյս: ether1-դարպաս.

Համար Գործողությունների էջանիշը, սահմանվել են հետեւյալ արժեքները.

• Ակցիան: DST-nat.
• DST. Հասցե: տերմինալը հասցեն FTP-server է տեղադրվել.
• Է Պորտեր: 21:

Մի շարք (օրինակ, 50000-50050) բոլոր տարբերակներից են նման, բացառությամբ երկու պարամետրերի:

• ընդհանուր կարգավորումներ համար DST. Նավահանգիստ սահմանում է ամբողջական շարք նավահանգիստների.
• երբ դուք ընտրել նույն շարք գործողությունների տեղավորվում դաշտում նավահանգիստների:

Նկատի ունեցեք, որ երբ դուք ստեղծել վերահասցեավորում համար FTP պետք է հետեւել փաստաթղթերը երթուղղիչին, եւ դա ասում է, որ դա խորհուրդ չի տրվում օգտագործել սկսած շեմը նավահանգստի միջակայքում ստորեւ արժեքի 1024. Այս անգամ եւս, որ դա արժե հաշվի առնել.

Սկզբունքորեն, դուք կարող եք դեռ օգտագործել գործառույթը հերակալ NAT MikroTik, բայց դա անհրաժեշտ է ոչ միայն այն դեպքերում, երբ պահանջվում է մուտքագրում է արտաքին IP - ից LAN. Ընդհանուր առմամբ, դուք չեք պետք է ակտիվացնել այն: