Mikrotik konfiqurasiya, port qovluğu rdp və ftp. Mikrotik bir liman forwarding etmək necə?

Mikrotik marka marşrutlaşdırıcıları üçün, port forwarding çox vaxt tələb olunur. Ancaq şəbəkə idarəçiləri və hazırlıqsız istifadəçilər üçün bu problemin həlli tez-tez olduqca çətin olur. Aşağıdakı qısa təlimatdır ki, bundan sonra bu cür əməliyyatlarınızı asanlıqla həyata keçirə bilərik, ancaq, bir az tinker olacaqsınız.

Port forwarding ilə Mikrotik konfiqurasiya. Niyə bu lazımdır?

Routerin konfiqurasiyasına davam etməzdən əvvəl, port forwarding prinsipləri və bütün bunlar üçün istifadə olunan bir neçə prinsipə ehtiyac var.

Mikrotik üçün u mənim qəbulu, daxili və ya xarici şəbəkədə yerləşən kompüterlərin digər terminallara təyin edilmiş IP ünvanlarını görməməsi. Burada, məsələn, maska sərəncamının qayda olaraq istifadə edildiyi zaman, router özünün xarici IP-lər tərəfindən təyin olunduğu maşının ünvanını əvəz edərkən, tələb olunan limanı açsa da, tələb olunur. Şəbəkə ilə əlaqəli olan bütün qurğuların yalnız marşrutlaşdırıcıya baxdıqları və aralarında bir görünməz qaldığı ortaya çıxır.

Bununla əlaqədar, Mikrotik qurğular üçün bəzi hallarda, port forwarding mütləq bir zərurətə çevrilir. Ən ümumi hallar:

• RDP texnologiyaları əsasında şəbəkə qurğularına uzaqdan daxil olma təşkili;
• Oyun və ya FTP-server yaradılması;
• Peer-to-peer şəbəkələrinin təşkili və torrent müştərilərinin düzgün işləməsini qurmaq;
• İnternet vasitəsilə kameralardan və video nəzarət sistemlərinə çıxış.

Veb arayüzünə giriş

Beləliklə, biz davam edirik. Mikrotik marşrutlaşdırıcılar üçün, port forwarding (RDP, FTP, və s.) Veb interfeysi adlanan cihaz idarəetmə sisteminə giriş ilə başlayır. Və ən məşhur routerlər üçün standart ünvanlar kimi 192.168 sonu ilə 0.1 və ya 1.1 istifadə edilən kombinasiyalar istifadə olunursa, bu variant burada işləmir.

Bir veb brauzerə daxil olmaq üçün (standart Internet Explorer istifadə etmək yaxşıdır), 192.168.88.1 kombinasiyası ünvan barında təyin edilir, admin giriş sahəsinə daxil edilir və parol xətası, bir qayda olaraq, boş qalır. Nəyə görə bir niyə giriş qadağan olunduqda (marşrutlaşdırıcı giriş qəbul etmirsə) müvafiq düyməni basaraq və ya cihazı 10-15 saniyəyə qətiyyən bağlayaraq parametrləri yenidən qurmalısınız.

Ümumi Ayarlar və Ayarlar

Arayüz girildi. İndi ən vacib şey: Mikrotikdə liman forwarding, Masquerade funksiyası üçün sözügedən istisna qaydalarının yaradılmasına əsaslanır (yuxarıda qeyd olunan IP ünvanların əvəzinə eyni maskarad).

Firewall / NAT bölməsinin ümumi parametrlərində bir qayda var ki, zaten var. Bu zavod parametrlərindən biri kimi təyin edilir. Ümumi haldakı port forwarding, bir neçə əsas parametr sahəsini doldurmaq üçün lazım olan bir işarə ilə düyməni basaraq yeni bir qayda əlavə etməkdən ibarətdir.

İstifadə olunan limanların nümunələri

İndi limanları istifadə etmək üçün bəzi mümkün nümunələrə nəzər salaq. Hər bir açıq limanın tam olaraq istifadə olunacağına əsasən dəyərlər ola bilər:

• Torrent: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• Telnet: tcp / 23;
• RDP: tcp / 3389;
• Snmp: udp / 161 və s.

Bu dəyərlər yalnız hər bir limanı atmaq üçün istifadə olunacaq.

Qaydalar yaratmaq və hərəkətləri seçmək

İndi yeni bir qayda yaradın və parametr sahələrini doldurun. Burada çox diqqətli olmalısınız və həyata keçirmək üçün lazım olan hər hansı bir girişdən (içdən və ya əksinə) dəqiqliklə keçməlisiniz.

Parametrlər olmalıdır:

• Zəncir: srcnat, xarici şəbəkədən danışmaq üçün yerli şəbəkədən istifadə etmək üçün istifadə olunur, dstnat - xarici şəbəkədən şəbəkəyə daxil olmaq üçün (gələn əlaqələr üçün ikinci variantı seçin);
• Ünvan sahələri Src. Və Dst. Boş buraxın;
• Protokol sahəsində tcp və ya udp seçin (adətən 6 (tcp));
• Src. Port boş qaldı, yəni. Xarici əlaqələr üçün çıxış limanı vacib deyildir;
• Dst. Port (təyinat limanı): yuxarıda göstərilən nümunələr üçün portu müəyyənləşdirin (məsələn, torrent üçün 51413, RDP üçün 3389 və s.);
• Hər hansı bir port boş buraxıla bilər, ancaq bir nömrə təyin edərsəniz, bir liman həm daxil, həm də gedən kimi istifadə olunacaq;
• Daxildir. İnterfeys: ruterin özü (adətən ether1-gateway) daxil edilir;
• Out. İnterfeys: çıxan interfeyanı (atlana bilər) müəyyənləşdirir.

Qeyd: Src sahəsində xaricdən uzaqdan əlaqə üçün port forwarding (RDP) halda. Ünvan, daxil olmaq üçün nəzərdə tutulan uzaq kompüterin IP-i müəyyən edir. Standart RDP bağlantı portu 3389'dur. Bununla belə, ən çox peşəkar bunu VPN routerda daha rahat və asanlaşdırmaq üçün təklif etməməyi məsləhət görmür.

Bundan əlavə Mikrotik yönlendiricide liman forwarding bir hərəkət seçimi nəzərdə tutur. Əslində, burada yalnız üç parametr müəyyən etmək kifayətdir:

• Fəaliyyət: qəbul et (sadə qəbul), lakin xarici giriş üçün, dst-nat (daha inkişaf etmiş bir netmap qəbulu müəyyən edə bilərsiniz);
• Ünvanlara: yenidən yönləndirmənin baş verəcəyi maşının daxili ünvanı daxil edilir;
• Limanlara: ümumiyyətlə, dəyər 80-ə bərabərdir, lakin 51413 eyni torrentin düzgün işləməsi üçün göstərilir.

Mikrotik konfiqurasiya: FTP Port İstiqamətləndirmə

Nəhayət, FTP üçün hansı parametrlər tələb olunacağı barədə bir neçə söz. Birincisi, FTP serverin özü, məsələn, FileZilla-a əsasən konfiqurasiya etməliyik, ancaq bu ayrı bir söhbətdir. Bu halda, biz FTP limanlarının Mikrotik köçürülməsi ilə daha çox maraqlanırıq, lakin server hissəsinin konfiqurasiyası deyil.

FTP server müəyyən bir sıra limanının spesifikasiyasına baxmayaraq, lakin bu, yaxşı nəzarət portu 21 üzərində işləyir ki, inanılır.

Ümumi vəziyyətdəki kimi ilk növbədə yeni bir qayda yaratmaq lazımdır, yalnız bu vəziyyətdə iki olacaq: nəzarət portu və limanların bütünu üçün.

Liman 21 üçün parametrlər olmalıdır:

• Zəncir: dst-nat;
• Dst. Ünvan: routerin xarici ünvanı (məsələn, 1.1.1.28);
• Protokol: 6 (tcp);
• Dst. Liman: 21
• Daxildir. Interface: ether1-gateway.

Fəaliyyətin Fəaliyyət sekmesi üçün aşağıdakı dəyərlər müəyyən edilir:

• Fəaliyyət: dst-nat;
• Dst. Ünvan: FTP serverinin quraşdırıldığı terminalın ünvanı;
• Limanlara: 21.

Bir sıra (məsələn, 50000-50050), bütün parametrlər iki parametr istisna olmaqla, oxşardır:

• Dst üçün ümumi ayarlarda. Port limanların bütün növünü göstərir;
• Bir hərəkət seçdiyiniz zaman, həmin aralıq Liman Alanına uyğun gəlir.

Qeyd edək ki, FTP-nin ötürülməsini konfiqurasiya edərkən, router sənədlərinə əməl etməlisiniz və 1024 dəyərinin altındakı liman aralığının başlanğıc sərhədindən istifadə edilməməsi tövsiyə olunmur. Bu nöqtə də nəzərə alınmalıdır.

Prinsipcə, hələ də Hairpin NAT Mikrotik funksiyasından istifadə edə bilərsiniz, ancaq yalnız yerli şəbəkədən xarici bir IP daxil etmək lazımdır. Ümumiyyətlə, onu aktivləşdirməyə ehtiyac yoxdur.