Establecer Mikrotik, encamiñamento e porta ftp RDP. Como facer o reenvío de porta en Mikrotik?

Para routers da marca Mikrotik reenvío de porta é necesario para facer con frecuencia. Con todo, para os administradores de rede, e á solución usuario inexperto a este problema moitas veces é moi difícil. A continuación, unha breve instrucción, tras o que se pode realizar calquera operación deste tipo facilmente, con todo, ten un pouco de dificultade.

Establecer Mikrotik co reenvío de porta. Por que facelo?

Antes de configurar o router, debe ser un pouco máis sobre os principios de portas de encamiñamento, eo feito de que a todos estes usos.

Establecer Mikrotik, instalado por defecto, de xeito que os ordenadores na rede interna ou externa, enderezos IP asignados a outros terminais, non pode ver. Usa a chamada regra do baile de máscaras, cando o propio router cando recibe unha solicitude para substituír a dirección da máquina, que proxectou o seu propio fóra do IP, aínda que abre a porta necesaria. Acontece que todos os dispositivos conectados á rede, ver só router, e entre eles permanecen invisibles.

A este respecto, en certas situacións, para Mikrotik porta dispositivos de encamiñar-lo pasa a ser absolutamente necesario. Os casos máis comúns inclúen o seguinte:

• Organización de acceso remoto a dispositivos na rede con base en tecnoloxías RDP;
• un xogo ou FTP-servidor;
• organización das redes peer to peer e configurar o correcto funcionamento dos clientes de torrent;
• acceso a cámaras e sistemas de vixilancia de vídeo desde o exterior a través de Internet.

O acceso á interface web

Agora xa estás preparado. routers Mikrotik reenvío de portos (RDP, FTP, etc.) comeza coa entrada do sistema de xestión de dispositivo chamado de interface web. E se a maioría dos routers coñecidos como os enderezos estándar usado pola combinación 192.168 terminando con 0,1 ou 1,1, en que esta opción non é pasar.

Para acceder ao navegador web (mellor usar o estándar de Internet Explorer) na barra de enderezos e prescrita unha combinación de 192.168.88.1, no campo de usuario que entrar no admin, ea secuencia de contrasinal xeralmente é deixar en branco. No caso de que o acceso por algún motivo está bloqueado (o router non acepta sesión) que facer un reset de fábrica premendo o botón e apagar o aparello de alimentación por 10-15 segundos.

Os axustes xerais e opcións

Entrar producida na interface. Agora, a cousa máis importante no reenvío de porta Mikrotik baséase na creación dos chamados excepcións ás regras para a función de Masquerade (as mesmas máscaras de falsificación enderezos IP, que foi mencionado arriba).

No apartado Configuración xeral Firewall / NAT verás que unha regra xa está aí. El defínese como un configuración por defecto de fábrica. reenvío de porta é xeralmente consiste en engadir unha nova regra premendo na icona co botón Plus, entón será necesario cubrir algunhas opcións campos básicos.

Exemplos de portas utilizables

Agora, imos considerar algúns dos posibles exemplos do uso de portas. En función do propósito para o que utilizará cada un valor de portas abertas poden ser:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Servidor web: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, etc

Estes valores son só para ser usado para o reenvío de cada unha destas portas.

Creando regras ea elección de acción

Agora cree unha nova regra e continúe para encher o campo de opcións. Aquí ten que ter moito coidado e proceder a partir do que é necesario tipo de acceso para realizar (a partir do interior ao exterior ou viceversa).

Configuración debe ser:

• Cadea: srcnat utilizado para acceder a rede local, por así dicir, para o mundo exterior, dstnat - para acceder á rede local de fóra (elección segunda versión de entrada);
• enderezos de campo src. e Internet. deixe en branco;
• un campo de Protocolo seleccionar tanto TCP, UDP ou (xeralmente definido como 6 (TCP);
• Src. Porto deixado en branco, ou sexa, porta de saída para as conexións externas non é importante;
• DST. Porta (porto de destino): é a porta para os exemplos anteriores (por exemplo, 51413 para torrentes, 3389 para a RDP, etc.);
• Calquera porta se pode deixar en branco, pero se se especifica un número, un porto será usada como unha entrada e unha saída;
• In. Interface: axusta á porta do router (xeralmente Ether1-pasarela);
• Out. Interface: indica a interface de saída (se pode ignorar).

Nota: no caso do reenvío de porta de conexión remota fóra (RDP) no campo src. Dirección indica o IP do ordenador remoto, a partir do cal se quere para acceder. O patrón do porto RDP-conexión de 3389. Con todo, a maioría dos expertos fan esas cousas non se recomenda, xa que é moito máis seguro e máis fácil de configurar o router VPN.

Ademais, o router Mikrotik reenvío de porta implica a selección de accións (acción). En realidade, non é suficiente para especificar os tres parámetros:

• Acción: aceptar (método sinxelo), pero o acceso á parte exterior especificado DST-NAT (pode especificar máis avanzado opcións netmap);
• Para enderezos: encaixar a dirección interna da máquina na que debe redireccionar terá lugar;
• Para portas: en xeral, o valor é axustado para 80, pero para o correcto funcionamento do mesmo torrente indicado 51413.

Establecer Mikrotik: reenvío de porta FTP

Finalmente, algunhas palabras sobre o que os axustes necesarios para FTP. Primeiro de todo, ten que configurar-se FTP-servidor, por exemplo, en base a FileZilla, pero é unha historia diferente. Neste caso, estamos máis interesados en enviar portas FTP Mikrotik, ao contrario de configuración do lado do servidor.

Crese, FTP-servidor, esixe con todo un certo intervalo de portos, pero moi normalmente funciona na porta de control 21. Cómpre usar.

Como no caso xeral, ten que primeiro facer unha regra, pero nesta situación, haberá dous: para controlar o porto e para todo o intervalo de portos.

Á porta 21 parámetros deben ser:

• Cadea: DST-NAT;
• DST. Dirección: enderezo externo do router (por exemplo, 1.1.1.28);
• Protocolo: 6 (TCP);
• DST. Porto: 21
• In. Interface: Ether1-pasarela.

Para a guía Acción, estableza os seguintes valores:

• Acción: DST-NAT;
• DST. Dirección: a dirección terminal do servidor de FTP está instalado;
• Para Portos: 21.

Para unha pista (por exemplo, 50000-50050) todas as opcións son similares, agás en dous parámetros:

• Configuración xeral para Internet. Porto especifica a gama completa de portas;
• cando selecciona o mesmo raio de acción encaixa no campo Para Portas.

Teña en conta que cando configurar o reenvío para FTP que seguir a documentación do router, e el di que non é recomendable usar o limiar a partir do rango de portos por baixo do valor de 1024. Nesta ocasión, tamén, paga a pena considerar.

En principio, aínda pode usar a función hairpin NAT Mikrotik, pero é necesario só en casos en que a entrada necesaria para un IP externo da rede local. En xeral, non activalo.