Bacanje portova je jedna od najvažnijih funkcija u području preusmjeravanja za emitiranje mrežnih adresa. Jednostavno rečeno, to je mogućnost korištenja više uređaja spojenih na jednu lokalnu mrežu ili povezanih putem bežičnih uređaja s jednim vanjskim sučeljem. Jednostavno rečeno, portovi "Routing" (RDP) omogućuju pristup određenom računalnom terminalu ili uređaju putem vanjske internetske veze. Na taj način možete upravljati bilo kojim uređajem putem udaljenog pristupa. Jedina stvar koju treba učiniti je imati slobodan port na ruteru. Ovo su neke od najčešćih situacija u kojima vam je potrebna ili vam se preporuča ispuštanje porta. Kao primjer će se uzeti "mikro" modela RB951-2n. Ali to nije najvažnija stvar. U ruteru /modemu "Micro", uvođenje porta putem VPN klijenta donekle se razlikuje od općeprihvaćenih pravila. Ali sve je u redu.

Ruter Mikrotik: opće karakteristike

Vlasnici usmjerivača serije Mikrotik neizrecivo sretni. Činjenica je da ovi uređaji u većini imaju nekoliko ulaza za mrežne veze. U gornjem modelu postoji pet. To omogućuje korištenje potpuno različitih skupova postavki, čak i kada postoji više pružatelja usluga. Slažem se, prilično značajna prednost. Da bi veza mogla raditi, a radila ispravno, morat će napraviti kap luka"Mikrotika". Odmah ćemo primijetiti da ćemo morati malo napraviti. No, kao rezultat toga, korisnik će dobiti obilje mogućnosti za korištenje suvremenih internetskih tehnologija. Istina, nije vrijedno iskušenja, budući da postavljanje rolovera u nedostatku određenog znanja može postati prilično uznemirujuće poslovanje. Ali ne smijete izgubiti ruke. Naše upute će vam pomoći da prilagodite usmjerivače u ovoj seriji čak i za najneprikladnijeg korisnika. Važno je pridržavati se svih stavki s popisa.

Bacanje portova "Micro": Prijava na web-sučelje

Ne bi trebalo biti problema s sučeljem sučelja uređaja. Standardni postupak uključuje korištenje najčešćeg internetskog preglednika, u kojem adresni redak mora unijeti kombinaciju 19216888.1. Napominjemo da se ova adresa bitno razlikuje od većine drugih usmjerivača. Korisnik uvijek koristi korisničko ime, a polje za lozinku je prazno. Ako ova opcija ne radi, samo resetirajte postavku pritiskom na tipku Reset ili isključite uređaj iz napajanja 10-15 sekundi.

Opći opis parametara

Nakon prijave, prije izvođenja "Micro" portova, poželjno je da se upoznate s nekim važnim parametrima i parametrima koji će se morati promijeniti. Da biste započeli, idite na odjeljak Sučelja (druga stavka u izborniku s lijeve strane), koja za sada prikazuje sva dostupna sučelja. Na lokalnom mostu još ne obraćamo pozornost, ali pogledajte port Ether1. Odgovara prvom priključku (utičnici) na usmjerivaču, u kojemkabel RJ-45 od davatelja usluga. Također se naziva Gateway, ulaz kroz koji možete pristupiti samom uređaju.
Četiri druga priključka integrirana su u virtualni prekidač. Drugi port ima glavni prioritet, ostalo je Slave. Posljednje tri luke usredotočuju se na drugi, koji u biti upravljaju i spajaju se na temelju prvog. Između glavnih portova i Interneta, kao određeni "sloj", instalirana je mrežna NAT usluga. To vam omogućuje da postavite i unutarnje i vanjske adrese računala u jednoj lokalnoj mreži, što se u početku ne može podudarati. Tada počinje maskenbal. Da, da, ne griješite, doista je tako! Funkcija Masquerade funkcionira na osnovi VPN-a ili proxyja, zamjenjujući vanjsku IP adresu računalnog terminala prilikom pristupa adresi samog usmjerivača. Slično tome, prilikom primanja odgovora, usluga identificira interni IP računala s kojeg je zahtjev izrađen i šalje odgovor točno tom stroju. Ako usluga nije omogućena, trebat ćete je aktivirati u odgovarajućem odjeljku samog operativnog sustava.

Osnovne postavke porta

Ovisno o tome koji program ili uslugu želite koristiti određeni port na ruteru, morat ćete se povući unatrag tako da uzmete "Micro" bit portova. Na primjer, da biste pokrenuli bilo koji Torrent klijent, trebate koristiti port 51413 za udaljenu vezu pomoću veze RDP-3389 za uspostavljanje veze s ByFly-55555, itd. Međutim, treba napomenuti da je pad portova "Micro" kroz VPN klijent je malorazlikuje se od standardnog postupka (bit će jasno zašto).

Stvaranje pravila

Ali vratimo se na trčanje. Idemo na karticu Firewall /NAT i vidimo da jedno pravilo već postoji (postavljeno je na zadano). Moramo dodati novu (to se radi klikom na gumb s ikonom plus). Evo nekih osnovnih parametara:

Lanac - postavite Srcnat ako vam je potreban pristup s interne mreže na vanjski, ili Dstnat - s Interneta na intranet;

Protokol - odaberite TCP;

Src. Luka - nema promjene;

Dst. Luka - 51413 (u ovom slučaju za torrent);

In. Sučelje - ether1-gateway;

Vani. Sučelje - nepromijenjeno.

Zatim možete prijeći na napredne postavke (Napredno ili Dodatno), ali ih ne možete dotaknuti bez potrebe. U ovom slučaju, više nas zanima odjeljak Akcija.

Odabir akcije

Odaberite iz operacije koja će biti aktivirana prilikom primanja dolaznih paketa. Kako ne biste komplicirali situaciju, možete postaviti Prihvati. U tom slučaju, svi će paketi biti automatski prihvaćeni. Kada trebate preusmjeriti podatke iz interne mreže prema van, možete koristiti opcije dst-nat i netmap. Druga opcija je bolja jer je nadograđena verzija prve. Zatim u polje Adresa unesite ime računala koje želite proslijediti i unesite adresu priključka. Kliknite gumb Primijeni - adresa uređaja pojavit će se na popisu. Također možete otići u odjeljak komentara (Komentari) i odrediti informacije za izrađeno pravilo tako da sustav neće nastaviti pozivati ​​radnju. To se može smatrati dopunjenim "Portable" portovima.Ali nije sve tako jednostavno.

Bacanje "Microtic" portova s ​​Interneta u lokalnu mrežu: preusmjeravanje na nekoliko pružatelja usluga

Pretpostavimo da je vezu uspostavila nekoliko pružatelja usluga, au nekom trenutku korisnik želi odabrati koje će usluge koristiti ili distribuirati različitim strojevima. U "Microtik" usmjerivačima podržani su dva priključka za podršku proizvođača bez problema. U ovom slučaju, pri odabiru radnje, postavljen je način dst-nat, au polju Adresa (na primjer, za ByFly) koristi se adresa 10243.2 (TCP 55555). U luke se ne može dotaknuti. Sljedeće se zove naredba konzola u ime administratora, koja propisuje sljedeće:

/ip nat firewall;

dodaj akciju = dst-nat lanac = dstnat komentar = torrent dst-port = 55555 in-interface =;

ByFly protokol = tcp na-adrese = 10243.2.

Procesija za priključak 3389 (RDP)

Sada neke riječi o daljinskom upravljanju pomoću slobodnih priključaka usmjerivača. Zapravo, postupak je praktički isti. Opcije za opcije trebale bi biti kako slijedi:

Gateway: 1921688.1.

Djelovanje: prihvatiti.

NAT (pravilo mora biti postavljeno prije pravila maskere).

Lanac: dstnat.

Protokol: 6 (tcp) (zadano).

Odredišni port: 3389 (broj ulaza na koji je presretnuti port preusmjeren putem Interneta).

Vrsta izlaznog sučelja: pppoe-out.

Akcija: dst-nat.

Prosljeđivanje na: 1921680.232.

U postavkama protokola IPv4 morate prijeći na napredne opcije i odrediti dodatne adrese na kartici IP opcije (kao što je prikazano na slici iznad), a zatim odrediti adresu s kojom će usmjerivač komunicirati. Sljedeće ćemo odabratii unesite sljedeće podatke: ​​Napravite pravilo za drugog pružatelja usluga, dodajte parametre maskenbalu.