Nustatymas Mikrotik, ekspedijavimas ir KPP FTP prievadą. Kaip padaryti, ekspedijavimas į Mikrotik?

Dėl prekės maršrutizatoriai Mikrotik ekspedijavimas privalo atlikti dažniau. Tačiau, tinklo administratoriams ir neįgudęs Viskas išspręsti šią problemą, dažnai gana sunku. Toliau pateikiama trumpa instrukcija, po kurios galima atlikti bet kokį šio tipo operaciją lengvai, tačiau turi tiek problemų.

Nustatymas Mikrotik su ekspedijavimas. Kodėl tai padaryti?

Prieš bandant nustatyti maršrutizatorių, turėtų būti šiek tiek apie ekspedijavimo uostus principų, ir dėl to, kad dėl visų šių reikmėms.

Nustatymas Mikrotik, įdiegta pagal nutylėjimą, pavyzdžiui, kad vidaus ar išorės tinklo kompiuteriai, IP adresai priskiriami kitoms terminalų, negali pamatyti. Jis naudoja vadinamąjį taisyklė Maskaradas, kai pats maršrutizatorius, kai gaunate prašymą pakeisti mašiną, kurią jis skirtas jo paties ne IP adresas, nors atidaro reikiamą prievadą. Pasirodo, kad visi prijungti prie tinklo įrenginiai, matyti tik maršrutizatorius, ir tarpusavyje lieka nematomas.

Atsižvelgiant į tai, kad tam tikrais atvejais, už Mikrotik prietaisai ekspedijavimas ji tampa absoliučiai būtina. Dažniausi atvejai yra šie:

• Organizavimas nuotolinę prieigą prie tinklo įrenginių dėl KPP technologijų pagrindu;
• žaidimų arba FTP serveris;
• organizavimas peer to peer tinklus ir konfigūruoti teisingą funkcionavimą torrent klientams;
• Prieiga prie kamerų ir vaizdo stebėjimo sistemų iš išorės internetu.

Prieiga prie interneto sąsajos

Dabar jūs esate pasiruošę. Mikrotik maršrutizatorius nukreipimo uostus (KPP, FTP, tt) prasideda nuo įrenginio valdymo sistema, vadinama interneto sąsaja įėjimu. Ir jei maršrutizatoriai žinomas kaip standartinių adresų dauguma naudojami derinant 192.168 baigiant arba 0,1 arba 1,1, kur ši parinktis nėra praeiti.

Norėdami prieiti prie interneto naršyklę (geriausia naudoti standartinę Internet Explorer ") į adreso juostą yra nustatyta daug 192.168.88.1 derinys, registravimosi srityje įvedate admin ir slaptažodį eilutė paprastai paliekamas tuščias. Tuo atveju, Privažiavimas kažkodėl yra užblokuotas (maršrutizatorius nepriima login) reikia atkurti gamyklinius spausdami mygtuką arba išjungti įrenginį iš elektros energijos už 10-15 sekundžių.

Bendrieji parametrai ir galimybės

Prisijungti gaminamas sąsaja. Dabar svarbiausia Mikrotik ekspedijavimas yra pagrįstas vadinamųjų išimtis dėl Maskaradas funkcija taisykles (tos pačios maskaradas parodijos IP adresus, kurie buvo minėta) kūrimą.

Į Bendrieji nustatymai užkarda / NAT skyriuje jūs galite pamatyti, kad viena taisyklė jau yra. Jis yra kaip gamyklinius nustatymus. Ekspedijavimas paprastai sudaro pridedant naują taisyklę, paspaudę piktogramą su pliuso mygtuką, tada jis bus būtina užpildyti kai kurių pagrindinių laukų parametrus.

Pavyzdžiai, tinkamiems naudoti uostuose

Dabar panagrinėkime kai iš galimų pavyzdžių uostų naudojimą. Priklausomai nuo tikslu, kuriuo ji bus naudoti kiekvieną atidarė uosto vertės gali būti:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• "SQL Server: TCP / 1433;
• Žiniatinklio serveris: TCP / 80;
• Telnet: TCP / 23;
• KPP: TCP / 3389;
• SNMP: UDP / 161 ir tt

Šios vertybės yra tiesiog būti naudojamas ekspedijavimas kiekvienas iš šių uostų.

Kurti taisyklės ir veiksmų pasirinkimas

Dabar sukurti naują valstybę ir pradėti pildyti nustatymų srityje. Čia jūs turite būti labai atsargūs ir kilti iš kokios galimybės yra būtina atlikti (iš vidaus į išorę arba atvirkščiai).

Nustatymai turėtų būti:

• Grandinėlė: srcnat naudojamas prieigai prie vietinės linijos, taip sakant, su išoriniu pasauliu, dstnat - patekti į vietinį tinklą iš išorės (pasirinkite Atvykstamasis antroji versija);
• Src lauko adresai. ir Dst. palikite tuščią;
• protokolas laukas pasirinkti arba TCP, arba udp (paprastai nustatyti iki 6 (TCP);
• Src. Uosto paliktas tuščias, ty išeinantis prievadas išorinius išvadus nėra svarbu;
• Dst. Uostas (paskirties uostas): yra dėl minėtų pavyzdžių (pvz 51413 torrent, 3389 už KPP, ir tt) uosto;
• Bet uoste gali būti paliktas tuščias, bet jei nurodyti skaičių, vienas uostas bus naudojamas kaip įeinantis ir išeinantis;
• Į. Sąsaja: tinka maršrutizatorius (paprastai ether1-vartai) uosto;
• Out. Sąsaja: rodo siunčiamą sąsają (galima praleisti).

Pastaba: tuo atveju, ekspedijavimas nuotolinio ryšio ribų (KPP) į src srityje. Adresas rodo nuotolinio kompiuterio, iš kurio ji turėtų prieigą IP. Standartinė KPP ryšio prievadas 3389. Tačiau dauguma ekspertų daryti tokius dalykus yra nerekomenduojama, nes tai yra daug saugiau ir lengviau konfigūruoti ant VPN maršrutizatorius.

Be to, maršrutizatorių Mikrotik ekspedijavimas apima pasirenkant veiksmai (veiksmai). Tiesą sakant, yra pakankamai apibrėžti visų trijų parametrų:

• Veiksmas: priimti (paprastas metodas), bet patekti į už nurodytą DST-nac (galite nurodyti daugiau Advanced Settings netmap);
• Norėdami adresai: tinka vidaus adresą mašina, dėl kurių turėtų nukreipti įvyks;
• Uostais: apskritai, reikšmė yra 80, bet už teisingą veikimą pačiu torrent nurodyta 51413.

Nustatymas Mikrotik: FTP ekspedijavimas

Galiausiai, keli žodžiai apie tai, ką nustatymai reikalingi FTP. Pirmiausia, jums reikia sukonfigūruoti sau FTP-serverį, pavyzdžiui, d ÷ l FileZilla pagrindu, bet tai kita istorija. Tokiu atveju, mes esame labiau domina ekspedijavimas FTP Mikrotik uostus, o ne serverio pusės konfigūracijos.

Manoma, FTP serveris, nors reikalauja tam tikrą spektrą uostus, bet gana paprastai dirba valdymo prievadą 21. Būtina naudoti.

Kaip bendruoju atveju, pirmiausia turite sukurti naują valstybę, tačiau šioje situacijoje, ten bus du: kontroliuoti uostą ir visą spektrą uostus.

Dėl uosto 21 parametrai turi būti:

• Grandinę: dst-nat;
• Dst. Adresas: išorinis adresas maršrutizatorius (pvz, 1.1.1.28);
• Protokolas: 6 (TCP);
• Dst. Prievadas: 21
• Į. Sąsaja: ether1-vartai.

Dėl veiksmų kortelėje nustatyti tokias reikšmes:

• Veiksmas: DST-NAT;
• Dst. Adresas: terminalas adresas FTP-serveryje yra įdiegta;
• Uostais: 21.

Tam tikrą intervalą (pvz, 50000-50050) visus variantus yra panašūs, išskyrus dviejų parametrų:

• bendrais parametrais Dst. Uosto nurodo platų uostuose;
• kai pasirenkate tas pats asortimentas veiksmų telpa į lauką uostus.

Atkreipkite dėmesį, kad, kai jūs nustatyti peradresavimą FTP reikia laikytis maršrutizatorius dokumentus, ir jis sako, kad jis yra nerekomenduojama naudoti pradinį ribą uosto diapazone žemiau 1024. vertės Šį kartą, taip pat verta apsvarstyti.

Iš esmės, jūs vis dar galite naudoti funkciją segtukas NAT Mikrotik, tačiau būtina tik tais atvejais, kai reikalingas įvesties už išorinį IP iš LAN. Apskritai, jums nereikia, kad jį suaktyvinti.