Kuweka MikroTik, usambazaji na RDP ftp bandari. Je kusambaza mlango katika MikroTik?

Kwa bidhaa ruta MikroTik kusambaza mlango inahitajika kupiga mara kwa mara. Hata hivyo, kwa viongozi wa mtandao, na untrained ufumbuzi mtumiaji tatizo hili mara nyingi ni vigumu sana. zifuatazo ni maelekezo mafupi, kufuatia ambayo inawezekana kufanya kazi yoyote ya aina hii kwa urahisi, hata hivyo, kuwa na kidogo ya matatizo.

Kuweka MikroTik na kusambaza mlango. Kwa kufanya hivyo?

Kabla ya kujaribu kuanzisha router, lazima kidogo kanuni za usambazaji bandari, na ukweli kwamba kwa matumizi haya yote.

Kuweka MikroTik, imewekwa kwa chaguo-msingi, kama kwamba kompyuta katika mtandao ndani au nje, anwani za IP kwa ajili ya vituo vingine, hawawezi kuona. Inatumia kinachojulikana utawala wa kinyago, wakati router yenyewe wakati kupokea ombi kuchukua nafasi pepe ya mashine, ambayo yeye iliyoundwa yake nje IP, ingawa kufungua bandari required. Ni zinageuka kuwa vifaa vyote kushikamana na mtandao, kuona router tu, na kati yao bado asiyeonekana.

Kwa maana hiyo, katika hali fulani, kwa MikroTik vifaa bandari ya usambazaji inakuwa muhimu kabisa. kesi ya kawaida pamoja na yafuatayo:

• Shirika la upatikanaji kijijini kwa vifaa kwenye mtandao kwa misingi ya teknolojia ya RDP,
• michezo ya kubahatisha au FTP-server,
• mpangilio wa rika rika mitandao na configure utendaji sahihi wa wateja mto;
• upatikanaji wa kamera na mifumo ya ufuatiliaji video kutoka nje kupitia mtandao.

Upatikanaji wa interface mtandao

Sasa uko tayari. MikroTik ruta usambazaji mashimo (RDP, FTP, nk) huanza na mlango wa mfumo wa usimamizi wa chombo kinachoitwa mtandao interface. Na kama wengi wa ruta inayojulikana kama anwani za kiwango kutumika kwa kuchanganya 192.168 kumalizia na ama 0.1 au 1.1, ambapo chaguo hii si kupita.

Kupata web browser (bora ya kutumia kiwango Internet Explorer) katika sehemu ya anwani Mmeandikiwa mchanganyiko wa 192.168.88.1, katika uwanja wa kuingia wewe kuingia admin, na kamba nywila kwa kawaida kuachwa wazi. Iwapo kupata kwa sababu fulani imezuiwa (ruta haikubali kuingia) haja ya kufanya upya kiwanda na kubwa ya kifungo au kuzima kifaa madarakani kwa sekunde 10-15.

Mipangilio ya kawaida na chaguzi

Ingia zinazozalishwa katika interface. Sasa jambo muhimu sana katika MikroTik kusambaza mlango ni msingi kuundwa kinachojulikana vizuizi katika sheria kwa kazi Masquerade (sawa kinyago mzaha IP anwani, ilikuwa zilizotajwa hapo juu).

Katika General Settings Firewall / NAT sehemu unaweza kuona kwamba utawala wa ni tayari. Imewekwa vile mipangilio kiwandani. Kusambaza mlango ujumla lina kuongeza utawala mpya kwa kubonyeza icon na kitufe, basi itakuwa muhimu kujaza baadhi mipangilio ya msingi mashamba.

Mifano ya bandari inatumika

Sasa hebu fikiria baadhi ya mifano ya uwezekano wa matumizi ya bandari. Kulingana na madhumuni ambayo itakuwa kutumia kila kufunguliwa maadili bandari inaweza kuwa:

• Torrent: TCP / 51413,
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Seva: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, nk

maadili haya ni tu kutumika kwa ajili ya usambazaji kila moja ya bandari hizi.

Kujenga sheria na uchaguzi wa utekelezaji

Sasa kuunda utawala mpya na kuendelea na kujaza katika uwanja mazingira. Hapa unahitaji kuwa makini sana na kuendelea na ni aina gani ya huduma ni muhimu kwa kufanya (kutoka ndani na nje au kinyume chake).

Mipangilio wanapaswa kuwa:

• Chain: srcnat zinazotumiwa kufikia mtandao wa ndani, hivyo kusema, kwa dunia ya nje, dstnat - ili kufikia mtandao wa ndani kutoka nje (chagua Inbound toleo la pili);
• Src uwanja anwani. na Dst. kuondoka tupu,
• Itifaki uwanja kuchagua ama TCP au UDP (kawaida kuweka 6 (TCP);
• Src. Port kuachwa wazi, yaani, zinazotoka bandari ya muunganisho nje haiko muhimu;
• Dst. Port (bandari ya marudio): ni bandari kwa mfano hapo juu (kwa mfano 51,413 kwa mito, 3389 kwa RDP, nk);
• Yoyote Port inaweza kuachwa wazi, lakini kama kutaja idadi, bandari moja kutumika kama zinazoingia na kutoka;
• In. Interface: inafaa bandari ya router (kwa kawaida ether1-gateway);
• Out. Interface: inaonyesha interface zinazotoka (inaweza kuwa skipped).

Kumbuka: katika kesi ya kusambaza mlango kwa uhusiano kijijini nje (RDP) katika Src shamba. Anuani inaonyesha IP ya kompyuta ya mbali, ambapo ni walidhani kufikia. kiwango RDP-uhusiano bandari 3389. Hata hivyo, wataalam wengi kufanya mambo kama haifai, kama ni salama sana na rahisi configure kwenye ruta VPN.

Zaidi ya hayo, router MikroTik kusambaza mlango inahusisha kuchagua vitendo (Action). Kwa kweli, kuna kutosha kubainisha kigezo zote tatu:

• Vitendo: kukubali (rahisi mbinu), lakini upatikanaji wa nje maalum DST-nat (unaweza kubainisha mipangilio ya juu zaidi netmap);
• Kwa Anwani: fit mahali ndani ya mashine ya juu ya ambayo inapaswa kuelekeza kutokea;
• Kwa Bandari: kwa ujumla, thamani ya kuweka 80, lakini kwa ajili ya operesheni sahihi ya mto huo zilionyesha 51413.

Kuweka MikroTik: FTP kusambaza mlango

Hatimaye, maneno machache kuhusu nini mazingira zinahitajika kwa ajili ya FTP. Kwanza kabisa, unahitaji configure yenyewe FTP-server, kwa mfano, kwa misingi ya FileZilla, lakini ni hadithi tofauti. Katika hali hii, sisi ni zaidi nia ya usambazaji FTP MikroTik bandari, badala ya upande wa seva ya usanidi.

Inaaminika, FTP-server, ingawa inahitaji mbalimbali fulani ya bandari, lakini kabisa kawaida hufanya kazi ya kudhibiti bandari 21. Ni muhimu kutumia.

Kama katika kesi ya jumla, lazima kwanza kuunda utawala mpya, lakini katika hali hii, kutakuwa na mbili: ya kudhibiti bandari na mbalimbali mzima wa bandari.

Kwa bandari 21 vigezo lazima:

• Chain: DST-nat;
• Dst. Anwani: nje pepe ya router (kwa mfano, 1.1.1.28);
• Itifaki: 6 (TCP);
• Dst. Port: 21
• In. Interface: ether1-lango.

Kwa Action tab, kuweka thamani zifuatazo:

• Vitendo: DST-nat;
• Dst. Anwani: terminal pepe ya FTP-server imewekwa;
• Kwa Bandari: 21.

Mbalimbali (kwa mfano, 50000-50050) wote wa chaguzi ni sawa, ila kwa vigezo viwili:

• katika mazingira ya jumla kwa ajili ya Dst. Port bayana mbalimbali kamili ya bandari,
• wakati kuchagua kiwango hicho cha utekelezaji inafaa ndani ya uwanja Kwa Bandari.

Kumbuka kwamba wakati wewe kuanzisha usambazaji wa FTP Unahitaji kufuata nyaraka za router, na anasema kuwa ni haifai kutumia kizingiti kuanzia bandari mbalimbali chini ya thamani ya 1024. Wakati huu, pia, ni thamani ya kuzingatia.

Kimsingi, bado unaweza kutumia kazi Hairpin NAT MikroTik, lakini ni muhimu tu katika kesi ambapo wanatakiwa pembejeo kwa IP ya nje kutoka LAN. Kwa ujumla, hawana haja ya kuamsha yake.