Asetus Mikrotik, huolinta ja RDP ftp portti. Miten porttien vuonna Mikrotik?

Tuotemerkin reitittimet Mikrotik porttien on pakko tehdä usein. Kuitenkin verkonvalvojille ja harjaantumaton käyttäjä ratkaisu tähän ongelmaan on usein varsin vaikeaa. Seuraavassa on lyhyt ohje, jonka jälkeen on mahdollista suorittaa mitään toimintaa tämäntyyppisten helposti on kuitenkin hiukan ongelmia.

Asetus Mikrotik kanssa porttien. Miksi se?

Ennen kuin yrität asentaa reitittimen, pitäisi olla hieman periaatteista huolinta satamissa ja siihen, että kaikkien näiden käyttötarkoituksiin.

Jossa Mikrotik, asennettu oletuksena, että tietokoneet sisäisen tai ulkoisen verkon ja IP-osoitteita muiden terminaalien, ei voi nähdä. Se käyttää ns sääntö naamiaiset, kun reititin itse, kun saat pyynnön korvata-osoite, jonka hän suunnitteli omaa ulkopuolella IP, vaikka se avautuu tarvittavan portin. On käynyt ilmi, että kaikki laitteet on kytketty verkkoon, katso vain reititin, ja keskenään ovat näkymättömiä.

Tässä suhteessa tietyissä tilanteissa, sillä Mikrotik laitteiden porttien on ehdottoman tärkeää. Tavallisimmat tapaukset ovat seuraavat:

• Organisointi etäkäyttö verkon laitteet pohjalta RDP teknologioiden
• pelaamista tai FTP-palvelimelle;
• järjestäminen peer to peer verkkoihin ja määrittää oikean toiminnan torrent asiakkaille;
• pääsy kameroita ja CCTV ulkopuolelta Internetin kautta.

Pääsy web-käyttöliittymä

Nyt olet valmis. Mikrotik reitittimet huolinta satamissa (RDP, FTP, jne) alkaa sisäänkäynnin laitteen hallintajärjestelmä nimeltään Web-käyttöliittymän. Ja jos enemmistö reitittimet tunnetaan tavallinen osoitteiden yhdistämällä 192,168 päättyy joko 0,1 tai 1,1, jos tätä vaihtoehtoa ei läpäise.

Voit käyttää web-selaimen (parasta käyttää standardin Internet Explorer) osoiteriville on määrätty yhdistelmä 192.168.88.1, sisäänkirjautumisdialogin kenttään annat admin, ja salasana merkkijono jätetään yleensä tyhjäksi. Siinä tapauksessa, että pääsy jostain syystä estyy (reititin ei hyväksy kirjautuminen) täytyy tehdä tehdasasetusten palautuksen painikkeella tai sammuttamalla laitteen virtajohto 10-15 sekuntia.

Yleiset asetukset ja asetukset

Kirjaudu tuotettu käyttöliittymän. Nyt tärkeintä Mikrotik porttien perustuu luomiseen ns poikkeuksia säännöt Masquerade toiminto (sama naamiaiset huijaus IP-osoitteita, jotka on mainittu edellä).

Yleiset asetukset Palomuuri / NAT näet, että yksi sääntö on jo olemassa. Se sijaitsee niin tehdasasetukset. Porttien on yleensä koostuu lisäämällä uusi sääntö klikkaamalla kuvake plusnäppäintä, niin se on välttämätöntä täyttää joitakin perus aloilla asetuksia.

Esimerkkejä käyttökelpoisista satamien

Nyt voimme miettiä muutamia mahdollisia esimerkkejä käytöstä satamissa. Riippuen siitä, mihin tarkoitukseen se käyttää kutakin avataan portti arvot voivat olla:

• Torrent: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• Web server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• SNMP: UDP / 161, jne.

Nämä arvot ovat vain käytettävä välittää kullekin näistä satamista.

Sääntöjen luomisen ja valinta toiminta

Nyt luoda uuden säännön ja jatka täyttää asetusten kenttään. Täällä sinun täytyy olla hyvin varovainen ja edetä millainen yhteys on tarpeen suorittaa (sisältä ulospäin tai päinvastoin).

Asetukset pitäisi olla:

• Ketju: srcnat jota käytetään paikallisen verkon, niin sanotusti, ulkomaailmaan, dstnat - käyttää lähiverkon ulkopuolelta (valitse saapuva toinen versio);
• Src osoitteisiin. ja Dst. jätä tyhjäksi;
• protokolla kenttä valita joko TCP tai UDP (yleensä asetettu 6 (TCP);
• Src. Port tyhjä, eli lähtevän portti ulkoisia liitäntöjä ei ole tärkeää;
• Dst. Portti (määräsatama): on portti edellä mainitut esimerkit (esim 51413 torrents, 3389 RDP jne);
• Jokin portti voidaan jättää tyhjäksi, mutta jos määrittää useita, yksi portti tullaan käyttämään tulevan ja lähtevän;
• In. Liitäntä: sopii porttiin reitittimen (yleensä ether1-yhdyskäytävä);
• Ulos. Liitäntä: osoittaa lähtevä rajapinta (voi olla väliin).

Huomautus: jos porttien kauko yhteyden ulkopuolella (RDP) Src alalla. Osoitteen ilmaisee IP etätietokoneen, josta se on tarkoitus käyttää. Standardi RDP-liitäntäportti 3389. Kuitenkin useimmat asiantuntijat semmoista ei suositella, koska se on paljon turvallisempaa ja helpompaa määrittää VPN-reititin.

Lisäksi reititin Mikrotik porttien aloitetaan valitsemalla toimia (Action). Oikeastaan on tarpeeksi määrittää kaikkien kolmen parametrin:

• Toimi: hyväksyä (yksinkertainen menetelmä), mutta pääsy ylittävät määritellyt DST-nat (voit määrittää lisäasetuksia netmap);
• Osoitteisiin: Asenna sisempi-osoite, johon pitäisi suunnata tapahtuu;
• Satamiin: yleensä, arvoksi asetetaan 80, mutta oikea toiminta on sama ryöppy ilmoitettu 51413.

Asetus Mikrotik: FTP porttien

Lopuksi muutama sana siitä, mitä asetuksia tarvitaan FTP. Ensinnäkin, sinun täytyy määrittää itsensä FTP-palvelimelle, esimerkiksi perusteella FileZilla, mutta se on eri juttu. Tässä tapauksessa olemme kiinnostuneita huolinta FTP Mikrotik satamiin sen sijaan, että palvelinpuolen kokoonpano.

Uskotaan, FTP-palvelin, vaikka vaatii tietyn porttialuetta, mutta melko toimii normaalisti säätöportista 21. On tarpeen käyttää.

Kuten yleisessä tapauksessa, sinun on ensin luotava uusi sääntö, mutta tässä tilanteessa on kaksi: paapuurin ja koko porttialue.

Satama- 21 muuttujat ovat:

• Chain: DST-nat;
• Dst. Osoite: ulkoinen osoite reitittimen (esim 1.1.1.28);
• Protokolla: 6 (TCP);
• Dst. Portti: 21
• In. Liitäntä: ether1-yhdyskäytävä.

For Action-välilehteä, aseta seuraavat arvot:

• Toimi: DST-nat;
• Dst. Osoite: terminaalin osoite FTP-palvelin on asennettu;
• Satamiin: 21.

Käyttää monenlaisia (esim., 50000-50050) kaikki vaihtoehdot ovat samanlaisia, paitsi kaksi muuttujaa:

• yleensä asetukset Dst. Port koko porttialue;
• Kun valitset saman alueen toiminta sopii kenttään satamiin.

Huomaa, että kun perustaa huolinta FTP täytyy seurata asiakirjat reitittimen, ja se sanoo, että se ei ole suositeltavaa käyttää alkaa kynnys porttialue alle arvon 1024. Myös tällä kertaa, se on harkitsemisen arvoinen.

Periaatteessa voit silti käyttää toimintoa Serpentiinimutka NAT Mikrotik, mutta se on tarpeen vain silloin, kun tarvitaan tulo ulkoista IP LAN. Yleensä sinun ei tarvitse aktivoida sitä.