Za usmjerivače marke Mikrotik, potrebno je izvršiti mnogo bacanja portova. Međutim, za mrežne administratore, kao i za nepripremljene korisnike, rješavanje ovog problema često je težak zadatak. Slijedi kratka uputa, nakon koje možete lako obaviti bilo koju operaciju ove vrste, međutim, morat ćete napraviti malo nereda.
Konfiguriranje mikrotika s lijevkom za lijevo. Zašto je to potrebno?
Prije nego što konfigurirate usmjerivač, vrijedi malo vremena da se zadržimo na načelima buđenja portova i na čemu se sve to koristi.
Zadana Mikrotikova postavka je takva da računala smještena pod unutarnjom ili vanjskom mrežom ne vide IP adrese dodijeljene drugim terminalima. Ovdje se koristi pravilo tzv. Maskarade, kada sam usmjerivač zamjenjuje adresu stroja kada primi zahtjev, koji dodjeljuje vlastitoj vanjskoj IP adresi, iako otvara potreban port. Ispada da su svi uređaji spojeni na mrežu, vidjeti samo usmjerivač, a između njih ostaju nevidljivi.
S tim u vezi, u nekim situacijama, za Mikrotik uređaje, potreba za padom porta postaje hitna. Najčešći slučajevi uključuju sljedeće:
organizaciju daljinskog pristupa uređajima na mreži na temelju tehnologija RDP-a; stvaranje igre ili FTP poslužitelja; organizacija peering mreža i prilagodba ispravnog funkcioniranjatorrent klijenti; pristup kamerama i sustavima video nadzora izvana putem Interneta. Pristup web sučelju
Dakle, počnimo. Za Mikrotik usmjerivače, pad porta (RDP, FTP, itd.) Počinje s prijavom sustava za upravljanje uređajem, koji se naziva web sučelje. A ako za većinu poznatih usmjerivača standardne adrese koristite kombinaciju 192168 s završetcima ili 0.1 ili 1.1, onda ova opcija ne prolazi.
Da biste pristupili web-pregledniku (najbolji način za korištenje standardnog Internet Explorera), u adresnu traku se upisuje 19216888.1 niz, a administrator se unosi u polje za prijavu, a niz lozinki, u pravilu, ostaje prazan. Ako je pristup iz nekog razloga blokiran (usmjerivač ne prihvaća prijavu), morate resetirati postavke klikom na odgovarajući gumb ili isključivanjem uređaja iz napajanja na 10-15 sekundi.
Opće postavke i postavke
Izvršava se prijava na sučelje. Sada je najvažnije da se Mikrotikov pad porta temelji na stvaranju tzv. Pravila isključenja za funkciju Masquerade (ista maskenbala s zamjenom gore navedenih IP adresa). U općim postavkama odjeljka Firewall /NAT možete vidjeti da jedno pravilo već postoji. Postavljena je kao jedna od tvorničkih postavki. Općenito, pad portova je dodavanje novog pravila klikom na gumb plus, nakon čega ćete morati popuniti nekoliko osnovnih postavki.
Primjeri korištenih priključaka
Sada razmotrimomoguće primjere korištenja luke. Ovisno o tome što će točno svaki otvoreni port koristiti, vrijednosti mogu biti sljedeće:
Torrent: tcp /51413; SSH: tcp /22; SQL Server: tcp /1433; WEB poslužitelj: tcp /80; telnet: tcp /23; RDP: tcp /3389; snmp: udp /161, itd.Ove vrijednosti ponovno će se koristiti za preokretanje svake takve luke.
Stvaranje pravila i odabir radnji
Sada stvaramo novo pravilo i nastavljamo s popunjavanjem polja za postavke. Ovdje morate biti vrlo oprezni i dolaziti upravo od onoga što vam je potrebno za pristup (iznutra prema van ili obrnuto).
Parametri bi trebali biti sljedeći:
Lanac: srcnat se koristi za pristup lokalnoj mreži, da tako kažem, vanjskom svijetu, dstnat - za pristup lokalnoj mreži izvana (odaberite drugu opciju za ulazne veze); adresa polja Src. i dst ostavite prazno; U polju protokola biramo ili tcp ili udp (vrijednost 6 se obično postavlja na tcp), Src .Port je prazan, to jest, izlazni port za vanjske veze nije važan, Dst Port: Određuje port za gore navedene primjere (na primjer, 51413 za torrente, 3389 za RDP, itd.) Svaki port može biti prazan, ali ako navedete broj, jedan će port biti Koristi se kao ulaz i izlaz, In. Sučelje: Priključak samog usmjerivača (obično je to ether1-gateway); Interfejs: Određuje izvorno sučelje (možete , Izostavljeni)Napomena: U slučaju prijenosa priključaka za spajanje vanjske daljinski (RDP) u područjuSrc. Adresa određuje IP udaljenog računala s kojeg je namijenjen. Standardni port za RDP-vezu je 3389. Međutim, većina profesionalaca ne preporučuje takve stvari jer je mnogo sigurnije i lakše konfigurirati VPN usmjerivač.
Zatim, u Mikrotik usmjerivaču, izvođenje porta uključuje odabir akcije (Action). Zapravo, dovoljno je specificirati samo tri parametra:
Akcija: prihvatiti (jednostavan prijem), ali za vanjski pristup navodi dst-nat (možete odrediti napredniju postavku netmap-a); Adrese To: Unutarnja adresa stroja na koji se treba preusmjeravati mora biti unesena; To Ports: U općem slučaju, vrijednost je postavljena na 80, ali za ispravan rad istog torrenta, pogledajte 51413. Konfiguriranje Mikrotik: FTP port throw
Konačno, nekoliko riječi o tome što su potrebne postavke. za ftp Prije svega, morate konfigurirati sam FTP poslužitelj, na primjer, na temelju FileZilla, ali ovo je zasebni razgovor. U ovom slučaju, više nas zanima pad FTP portova Mikrotik, nego konfiguracija poslužiteljskog dijela.
Vjeruje se da FTP poslužitelj, iako zahtijeva određeni raspon priključaka, savršeno radi na kontrolnom portu 21. Potrebno ga je aktivirati. Kao iu općem slučaju, prvo morate stvoriti novo pravilo, samo u ovoj situaciji bit će dva: za kontrolni port i za cijeli raspon portova.
Za luku 21, parametri bi trebali biti sljedeći:
Lanac: dst-nat;
Dst. Adresa: Adresa vanjskog usmjerivača (na primjer, 111.28); Protokol: 6 (tcp); Dst. Luka: 21 U. sučelje: ether1-gatewayKartica Akcija u radnji postavlja sljedeće vrijednosti:
Akcija: dst-nat; Dst. Adresa: adresa terminala na kojem je FTP poslužitelj instaliran; Za portove: 21.Za raspon (na primjer, 50000-50050) sve su opcije slične, s iznimkom dvaju parametara:
u općim postavkama za Dst. Luka određuje cijeli raspon luka; Pri odabiru radnje isti se raspon uklapa u polje Za luke.Imajte na umu da prilikom postavljanja FTP propusnice morate slijediti dokumentaciju usmjerivača i kaže se da nije preporučljivo koristiti početni prag raspona priključaka ispod 1024. Ova se točka također treba uzeti u obzir. U principu, još uvijek možete koristiti značajku ukosnice NAT Mikrotik, ali ona je potrebna samo kada se trebate prijaviti pod vanjsku IP lokalnu mrežu. Općenito, nije ga potrebno aktivirati.
