Thiết MikroTik, chuyển tiếp và cổng ftp rdp. Làm thế nào để chuyển tiếp cổng trong MikroTik?

Đối với các router thương hiệu MikroTik cổng chuyển tiếp là cần thiết để thực hiện thường xuyên. Tuy nhiên, đối với quản trị mạng, và các giải pháp sử dụng chưa qua đào tạo cho vấn đề này nó thường là khá khó khăn. Sau đây là một hướng dẫn ngắn gọn, sau đó nó có thể thực hiện bất kỳ hoạt động của loại hình này một cách dễ dàng, tuy nhiên, có một chút rắc rối.

Thiết MikroTik với cổng chuyển tiếp. Tại sao làm điều đó?

Trước khi cố gắng thiết lập router, nên có một chút trên các nguyên tắc của cổng chuyển tiếp, và trên thực tế là cho tất cả những lợi ích đó.

Thiết MikroTik, cài đặt theo mặc định, sao cho các máy tính trong mạng nội bộ hay bên ngoài, địa chỉ IP được gán cho thiết bị đầu cuối khác, có thể không nhìn thấy. Nó sử dụng cái gọi là quy tắc của masquerade, khi bản thân router khi bạn nhận được một yêu cầu để thay thế địa chỉ của máy, mà ông thiết kế riêng của mình bên ngoài IP, mặc dù nó sẽ mở ra các cổng cần thiết. Nó chỉ ra rằng tất cả các thiết bị kết nối vào mạng, chỉ thấy router, và giữa họ vẫn vô hình.

Về vấn đề này, trong những tình huống nhất định, cho các thiết bị cổng MikroTik chuyển tiếp nó trở nên hoàn toàn cần thiết. Các trường hợp phổ biến nhất bao gồm:

• Tổ chức truy cập từ xa đến các thiết bị trên mạng trên cơ sở công nghệ RDP;
• một game hay FTP-server;
• tổ chức ngang ngang nhau để mạng và cấu hình đúng chức năng của các khách hàng torrent;
• truy cập vào camera và hệ thống giám sát bằng video từ bên ngoài thông qua Internet.

Truy cập vào giao diện web

Bây giờ bạn đã sẵn sàng. MikroTik router chuyển tiếp cổng (RDP, FTP, vv) bắt đầu với lối vào của hệ thống quản lý thiết bị gọi là giao diện Web. Và nếu đa số các router được gọi là địa chỉ chuẩn được sử dụng bằng cách kết hợp 192,168 kết thúc với một trong hai 0.1 hoặc 1.1, khi tùy chọn này không được vượt qua.

Để truy cập vào trình duyệt web (tốt nhất để sử dụng các tiêu chuẩn Internet Explorer) vào thanh địa chỉ được quy định một sự kết hợp của 192.168.88.1, trong lĩnh vực đăng nhập bạn nhập admin, và các chuỗi mật khẩu thường được để trống. Trong trường hợp truy cập đối với một số lý do bị chặn (router không chấp nhận đăng nhập) cần phải làm một factory reset bằng cách nhấn nút hoặc tắt thiết bị từ điện cho 10-15 giây.

Cài đặt chung và các tùy chọn

Đăng nhập sản xuất trong giao diện. Bây giờ điều quan trọng nhất trong cổng chuyển tiếp MikroTik được dựa trên việc tạo ra cái gọi là ngoại lệ đối với các quy tắc cho các chức năng Masquerade (giống giả trang giả mạo địa chỉ IP, mà đã được đề cập ở trên).

Trong phần Cài đặt chung Firewall / NAT bạn có thể thấy rằng một quy tắc là đã có. Nó được thiết lập như một nhà máy cài đặt mặc định. Cổng chuyển tiếp thường là bao gồm thêm một quy tắc mới bằng cách nhấn vào biểu tượng với các nút dấu cộng, sau đó nó sẽ là cần thiết để điền vào một số thiết lập các lĩnh vực cơ bản.

Ví dụ về các cổng sử dụng được

Bây giờ chúng ta hãy xem xét một số ví dụ có thể có của việc sử dụng các cổng. Tùy thuộc vào mục đích mà nó sẽ sử dụng từng mở các giá trị cổng có thể là:

• Torrent: tcp / 51.413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161 vv

Những giá trị này chỉ được sử dụng để chuyển tiếp mỗi một trong các cảng.

Tạo quy tắc và sự lựa chọn của hành động

Bây giờ, tạo một quy tắc mới và tiến hành điền thông tin vào lĩnh vực thiết lập. Ở đây bạn cần phải rất cẩn thận và tiến hành từ những loại truy cập là cần thiết để thực hiện (từ bên trong ra bên ngoài hoặc ngược lại).

Cài đặt nên là:

• Chuỗi: srcnat sử dụng để truy cập vào mạng nội bộ, có thể nói, thế giới bên ngoài, dstnat - để truy cập mạng nội bộ từ bên ngoài (chọn phiên bản thứ hai Inbound);
• địa chỉ lĩnh vực src. và Dst. để trống;
• một lĩnh vực giao thức chọn một trong hai tcp, udp hoặc (thường được thiết lập đến 6 (tcp);
• Src. Cảng để trống, tức là, cổng ra cho các kết nối bên ngoài không quan trọng;
• Dst. Port (cảng đến): là cổng cho các ví dụ trên (ví dụ 51.413 cho torrents, 3389 cho RDP, vv);
• Bất kỳ Cảng có thể để trống, nhưng nếu bạn chỉ định một con số, một cổng sẽ được sử dụng như một đến và đi;
• Trong. Giao diện: phù hợp với cổng của router (thường ether1-gateway);
• Out. Giao diện: chỉ outgoing interface (có thể bỏ qua).

Lưu ý: trong trường hợp chuyển tiếp cổng cho kết nối từ xa bên ngoài (RDP) trong lĩnh vực Src. Địa chỉ chỉ IP của máy tính từ xa, từ đó nó là vụ phải truy cập. Các tiêu chuẩn RDP-kết nối cổng 3389. Tuy nhiên, hầu hết các chuyên gia làm những việc như vậy là không được khuyến khích, vì nó là an toàn hơn nhiều và dễ dàng hơn để cấu hình trên router VPN.

hành động hơn nữa, router MikroTik cổng chuyển tiếp liên quan đến việc lựa chọn (Action). Trên thực tế, có đủ để xác định tất cả ba thông số:

• Hành động: chấp nhận (phương pháp đơn giản), nhưng tiếp cận với bên ngoài theo quy định dst-nat (bạn có thể chỉ định cài đặt nâng cao hơn netmap);
• Để Địa chỉ: phù hợp với những địa chỉ nội bộ của máy mà nên chuyển hướng sẽ xảy ra;
• Để Cảng bao gồm: nói chung, giá trị được đặt tới 80, nhưng đối với các hoạt động chính xác của torrent cùng chỉ 51.413.

Thiết MikroTik: cổng chuyển tiếp FTP

Cuối cùng, một vài lời về những gì các thiết lập cần thiết cho FTP. Trước hết, bạn cần phải cấu hình tự FTP-server, ví dụ, trên cơ sở FileZilla, nhưng đó là một câu chuyện khác nhau. Trong trường hợp này, chúng tôi đang quan tâm nhiều hơn trong chuyển tiếp cổng FTP MikroTik, chứ không phải là cấu hình server-side.

Người ta tin, FTP-server, mặc dù đòi hỏi một phạm vi nhất định của các cảng, nhưng khá bình thường làm việc tại cổng kiểm soát 21. Nó là cần thiết để sử dụng.

Như trong trường hợp tổng quát, trước tiên bạn phải tạo một quy tắc mới, nhưng trong tình huống này, sẽ có hai: để kiểm soát các cổng và cho toàn bộ phạm vi của các cảng.

Đối với cổng 21 thông số phải là:

• Chuỗi: dst-nat;
• Dst. Địa chỉ: địa chỉ bên ngoài của router (ví dụ, 1.1.1.28);
• Nghị định thư: 6 (tcp);
• Dst. Cổng: 21
• Trong. Giao diện: ether1-gateway.

Đối với tab Action, thiết lập các giá trị sau:

• Hành động: dst-nat;
• Dst. Địa chỉ: địa chỉ thiết bị đầu cuối của FTP-server được cài đặt;
• Để Cảng bao gồm: 21.

Đối với một phạm vi (ví dụ, 50.000-50.050) tất cả các tùy chọn tương tự, ngoại trừ hai tham số:

• trong cài đặt chung của Dst. Cổng xác định đầy đủ các cổng;
• khi bạn chọn cùng một phạm vi hành động phù hợp với lĩnh vực Để Ports.

Lưu ý rằng khi bạn thiết lập chuyển tiếp cho FTP cần làm theo các tài liệu của router, và nó nói rằng nó không được khuyến khích sử dụng các ngưỡng bắt đầu của dãy cổng bên dưới giá trị của 1024. Lần này cũng vậy, nó rất đáng xem xét.

Về nguyên tắc, bạn vẫn có thể sử dụng chức năng kẹp tóc NAT MikroTik, nhưng nó là cần thiết chỉ trong trường hợp các đầu vào cần thiết cho một IP bên ngoài từ mạng LAN. Nói chung, bạn không cần phải kích hoạt nó.