477 Shares 2946 views

Jak zrobić przekierowanie portów w Mikrotik? Port Forwarding ( "Mikrotik"): opis, wskazówki, porady

Przekierowanie portów jest jedną z najważniejszych funkcji w NAT przekierowania. Po prostu, można stosować wiele urządzeń połączonych w jednej sieci LAN lub przy użyciu urządzenia do komunikacji bezprzewodowej, jeden interfejs zewnętrzny. Mówiąc prościej, port forwarding „Mikrotik» (RDP) pozwala na uzyskanie dostępu do określonego terminala lub urządzenia komputerowego za pośrednictwem połączenia internetowego z zewnątrz. Tak więc, każde urządzenie może być sterowane za pomocą zdalnego dostępu. Jedyną rzeczą, która jest wymagana, – obecność wolnego portu na routerze. Następny będzie uważane za jedne z najbardziej typowych sytuacjach, które wymagają albo mocno zachęcani do przekazywania portów. „Modele Mikrotik» RB951-2n wziąć jako przykład. Ale to nie jest najważniejsze. Port forwarding routera / modemu poprzez „Mikrotik» Klient VPN jest nieco inna od standardowych zasad. Ale wszystko po kolei.


Router Mikrotik: ogólna charakterystyka

Właściciele Seria routerów Mikrotik szczęście. Fakt, że urządzenia te są w większości mają wiele wpisów dla połączeń sieciowych. W powyższym istnieje pięć modeli.

To sprawia, że można użyć sporo różnych ustawień, nawet w tych przypadkach, gdzie istnieje wielu dostawców. Zgadzasz wykorzystał dostatecznie ważkie. Aby połączyć się z pracy i działa prawidłowo, konieczne jest, aby dokonać przekierowania portu „Mikrotik” -routera. Wystarczy pamiętać, że trzeba majstrować sporo. Ale końcowy użytkownik będzie uzyskać wiele możliwości korzystania z nowoczesnych technologii internetowych. Jednak nie powinniśmy się oszukiwać, ponieważ ustawienie przekierowania w przypadku braku konkretnej wiedzy może stać się bardzo kłopotliwa sprawa. Ale nie poddawaj się. Nasz poradnik pomoże skonfigurować routery w tej serii nawet najbardziej niedoświadczonych użytkowników. Ważne jest, aby śledzić wszystkie elementy zawarte w liście.

Port Forwarding „Mikrotik”: wejście do interfejsu WWW

Od wejścia do urządzenia interfejsu powinno być żadnych problemów. Standardowa procedura polega na wykorzystaniu konwencjonalnej przeglądarki internetowej, która w pasku adresu wprowadź kombinację 192.168.88.1. Zauważ, że ten adres jest radykalnie różni się od większości innych routerów danych.

Jak zawsze zalogować używając admin, a pole hasła jest puste. Jeśli opcja ta nie działa, po prostu zresetować ustawienia poprzez naciśnięcie przycisku Reset lub odłączeniu urządzenia od sieci przez 10-15 sekund.

Ogólny opis parametrów

Po zalogowaniu przed wykonaniem przekierowania portów „MikroTik”, pożądane jest, aby zapoznać się z kilkoma ważnymi ustawień i parametrów, które zostały zmienione.

Aby zacząć wprowadzić Interfejsy odcinek (druga pozycja w menu po lewej stronie), gdzie zostaną wyświetlone wszystkie aktualnie dostępne interfejsy. Miejscowy most, dopóki nie zwracać uwagę i patrzeć w porcie ether1. To odnosi się do pierwszego portu (złącza) na routerze, który zawiera kabel ze złączem RJ-45 od operatora. Wezwał również Gateway – wejście, przez które można uzyskać dostęp do urządzenia.

Pozostałe cztery porty są połączone do przełącznika wirtualnego. Drugi port ma pierwszeństwo Mistrza, reszta – Slave. Ostatnie trzy są prowadzone przez drugiego portu, który jest w rzeczywistości, że są takie same i działa w oparciu o połączenia do pierwszego.

Między głównymi portami i Internetu jako swego rodzaju „przekładki”, nadawczej usługa NAT Network Address Translation. To pozwala na zainstalowanie adresy zarówno wewnętrznych jak i zewnętrznych do komputerów w tej samej sieci lokalnej, która nie może być taka sama na początku.

Następnie rozpoczyna maskaradę. Tak, dobrze słyszeliście, to prawda! Maskarada funkcja działa na zasadzie sieci VPN lub serwer proxy, zastępując zewnętrzne IP terminala komputerowego przy wyjściu do adresu internetowego routera. Podobnie, w momencie otrzymania odpowiedzi usługi identyfikuje adres IP wewnątrz komputera, który zainicjował żądanie i wysyła odpowiedź do tego samochodu. Jeśli usługa nie jest wliczony w cenę, trzeba będzie aktywować go w odpowiednim dziale większości systemów operacyjnych.

Podstawowe ustawienia portu

W zależności od programu lub usługi należy użyć pewnego wolnego portu routera i masz do rozpoczęcia przez ten port forwarding „Mikrotik”.

Na przykład, dla każdego torrenta klienta, należy użyć portu 51413 do zdalnego połączenia poprzez zastosowanie połączeń RDP – 3389, aby nawiązać połączenie z ByFly – .. 55555, itd. Warto jednak zauważyć, że port forwarding „Mikrotik” przez VPN-client trochę różni się od standardowej procedury (zwana zrozumie dlaczego).

Tworzenie reguł

Ale wracając do oblodzenia. Idziemy do zakładki Firewall / NAT, i widzę, że jedna reguła już istnieje (jest on instalowany domyślnie).

Musimy dodać nowy (odbywa się to przez naciśnięcie przycisków z symbolami znak plus). Istnieje kilka podstawowych parametrów:

  • Łańcuch – zestaw srcnat, jeśli dostęp jest wymagane od wewnątrz na zewnątrz, lub Dstnat – z Internetu do sieci wewnętrznej;
  • Protokół – wybierz TCP;
  • Src. Port – bez zmian;
  • Dst. Port – 51413 (w tym przypadku dla potoku);
  • W. Interfejs – ether1 Bramka;
  • Out. Interface – bez zmian.

Następnie można przejść do rozszerzonego typu (zaawansowanego lub dodatkowego), ale bez potrzeby dla nich nie może być dotykana. W tym przypadku, jesteśmy bardziej zainteresowani w sekcji działania (działań).

Wybór akcji

Wybierz operację, która zostanie aktywowany podczas odbierania przychodzących pakietów, jest mnóstwo. Aby nie komplikować sytuacji, można ustawić wartość zaakceptować. W tym przypadku wszystkie pakiety będą przyjmowane automatycznie.

Gdy chcesz zrobić przekierowanie danych z wewnętrznej do zewnętrznej sieci, można użyć opcji dst-nat i NETMAP. Druga opcja jest korzystne, ponieważ jest to ulepszona wersja pierwsza.

Obok Adres pole określa nazwę hosta, które zostaną przekazane, a następnie wprowadź adres portu. Nacisnąć przycisk Zastosuj – adres maszyna pojawi się na liście.

Można też przejść do sekcji komentarzy (komentarze) i podać informacje utworzyć regułę, że w przyszłości system ten nie jest wymagany, aby wybrać akcję. W tym port forwarding „Mikrotik” można uznać za zakończone. Ale nie wszystko jest takie proste.

Port Forwarding „Mikrotik” z internetu do sieci lokalnej: przekazywanie połączeń do wielu dostawców

Zakładamy, że połączenie realizowane przez kilku usługodawców, a użytkownik w pewnym momencie postanowił wybrać z którego usług do korzystania i rozpowszechniania ich na różnych maszynach. Routery „Mikrotik” dwa porty dostawcy utrzymywana bez problemów oblodzenia.

W tym przypadku wybór działania jest ustawiony tryb dst-nat, aw na adres (na przykład dla ByFly) adres 10.24.3.2 (TCP 55555) jest używany. Do punktu porty nie mogą być dotykane.

Zwaną dalej Shell jako administrator, który określa, co następuje:

  • / IP NAT zapory;
  • add action = dstnat łańcucha = dstnat comment = torrentami dst-port = 55555 in-interface = ;
  • ByFly protokół TCP = adresów = 10.24.3.2.

Przekazywanie na porcie 3389 (PROW)

Teraz kilka słów o pilocie wykorzystaniem wolnych portów routera. Rzeczywiście, procedura jest prawie taka sama.

Opcje instalacji musi być:

  • Brama: 192.168.8.1.
  • Działanie: zaakceptować.
  • NAT (zwykle musi być zainstalowany przed zasad maskarady).
  • Łańcuch: dstnat.
  • Protokół 6 (TCP) (domyślnie).
  • docelowy port 3389 (numer portu, do którego jest przekierowanie portu jest przekazywany w Internecie).
  • Wychodzące Typ interfejsu: pppoe-out.
  • Działanie: dst-nat.
  • Przekazano do: 192.168.0.232.

Ustawienia protokołu IPv4, musisz przejść do ustawień zaawansowanych i wskazać kartę Ustawienia IP, dodatkowe adresy (jak pokazano na rysunku powyżej), a następnie zarejestrować adres, na który router będzie oddziaływać.

Następnie wybierz dostawcę i wprowadzić następujące dane:

Utwórz regułę dla drugiego operatora, aby dodać parametry Masquerade.

kwestie nadzoru

Zobaczmy jak router „Mikrotik” port forwarding do monitoringu działa w praktyce. W zasadzie, to konfiguracja jest prawie taka sama jak w sprawie głównej.

Tylko port forwarding „Mikrotik” dla rejestratora wygląda następująco:

  • Łańcuch: dstnat.
  • Protokół: 6 (TCP).
  • Zdalny Port: 200.
  • W. Interfejs: ether1-brama.
  • Działanie: NETMAP.
  • Przekazano do: 192.168.HHH.HHH.
  • Port: 80.

Jak widać, ustawienia nie odbiegają od powyższych, ale korzystając z numeru 80. To wszystko jako głównego portu.

wniosek

Podsumowując, można zauważyć, że przekierowanie portów „Mikrotik” – to jest dość skomplikowane i przeciętny użytkownik, który nie jest zaznajomiony z przynajmniej podstawową znajomością interfejs routerów tej serii, jest mało prawdopodobne, aby sprostać. Z powodu powyższych instrukcji będzie można uczyć się dla siebie ważne informacje i wykonać port konfiguracyjny spedycja siebie.

Prawie wszystkie parametry i charakter jego opcje są identyczne. Różnią się one tylko tryby i numery portów. Co do reszty, kiedy dostrajanie powinno być żadnych problemów. Pytanie, jak to wszystko jest prawdą, będzie musiał zdecydować. Oczywiście, automatyzacja połączeń z Internetem, zwłaszcza gdy dostęp do sieci lokalnej lub do konkretnego terminala z zewnątrz, nie zawsze działa. Więc musimy spędzić trochę czasu na prawidłowe ustawienie, nawet dostęp do wielu dostawców.