Configurarea Mikrotik, ruperea porturilor rdp și ftp. Cum de a face un port de expediere în Mikrotik?

Pentru routerele marcaje Mikrotik, expedierea porturilor este necesară destul de des. Cu toate acestea, pentru administratorii de rețea și pentru utilizatorii nepregătiți, soluția la această problemă este adesea destul de dificilă. Următoarea este o scurtă instrucțiune, după care puteți efectua cu ușurință orice operațiuni de acest tip, cu toate acestea, va trebui să faceți puțin.

Configurarea lui Mikrotik cu port forwarding. De ce este necesar?

Înainte de a continua configurarea ruterului, este necesar să trăiți puțin pe principiile de expediere a porturilor și pe ce se utilizează.

Setarea implicită a Mikrotik este aceea că computerele situate în rețeaua internă sau externă nu văd adresele IP atribuite altor terminale. Acesta utilizează așa-numita regulă de mascarada, atunci când router-ul în sine atunci când primiți o cerere pentru a înlocui adresa mașinii, pe care a proiectat propriul său în afara perioadei de anchetă, deși acesta se deschide portul necesar. Se pare că toate dispozitivele care sunt conectate la rețea, văd doar routerul și unul pe celălalt rămân invizibile.

microtik port forwarding

În acest sens, în anumite situații pentru dispozitivele Mikrotik, expedierea porturilor devine o necesitate absolută. Cele mai frecvente cazuri sunt:

  • organizarea accesului de la distanță la dispozitivele din rețea bazate pe tehnologiile RDP;
  • crearea unui joc sau a unui server FTP;
  • o organizație rețele peer-to-peer și stabilirea funcționării corecte a clienților torrent;
  • accesul la camerele și sistemele de supraveghere video din exterior prin intermediul internetului.

Acces la interfața web

Deci, vom continua. Pentru routerele Mikrotik, redirecționarea porturilor (RDP, FTP, etc.) începe cu interfața de administrare a dispozitivului, numită interfața web. Și dacă pentru majoritatea routerelor cunoscute ca adrese standard se utilizează combinațiile 192.168 cu terminații fie 0.1, fie 1.1, această variantă nu trece aici.

tuning mikrotik

Pentru a accesa browser-ul web (cel mai bine pentru a utiliza standardul Internet Explorer) în bara de adrese este prescris o combinație de 192.168.88.1, în câmpul de autentificare introduceți admin, iar șirul de parolă este de obicei lăsat gol. În cazul în care accesul pentru un motiv oarecare este blocat (router-ul nu acceptă autentificare) trebuie să reveniți la setările din fabrică prin apăsarea butonului sau oprirea aparatului de la putere timp de 10-15 secunde.

Setări generale și setări

Interfața a fost introdusă. Acum, cel mai important lucru în port MikroTik forwarding se bazează pe crearea așa-numitelor excepții de la regulile pentru funcția Mascarada (același bal mascat spoofing adrese IP, care a fost menționat mai sus).

În setările generale ale secțiunii Firewall / NAT, puteți observa că există deja o regulă. Este setată ca una dintre setările din fabrică. Redirecționarea porturilor în cazul general constă în adăugarea unei noi reguli prin apăsarea butonului cu un semn plus, după care va fi necesar să se completeze câmpurile de setări de bază.

Exemple de porturi utilizate

Acum, să examinăm câteva exemple posibile de utilizare a porturilor. În funcție de exact ce va fi folosit pentru fiecare port deschis, valorile pot fi:

  • Torrent: tcp / 51413;
  • SSH: tcp / 22;
  • SQL Server: tcp / 1433;
  • Server WEB: tcp / 80;
  • telnet: tcp / 23;
  • RDP: tcp / 3389;
  • snmp: udp / 161 etc.

Aceste valori vor fi utilizate pentru transmiterea fiecărui port.

Crearea de reguli și selectarea acțiunilor

Acum creați o nouă regulă și continuați să completați câmpurile de setări. Aici trebuie să fii foarte atent și să procedezi la exact ce acces este necesar pentru implementare (din interior sau invers).

microtik port forwarding rdp



Parametrii trebuie să fie:

  • Lanț: srcnat folosit pentru a accesa rețeaua locală, ca să spunem așa, în lumea exterioară, dstnat - pentru a accesa rețeaua locală din exterior (pentru a alege a doua versiune Inbound);
  • adresa câmpurile Src. și Dst. lăsați goale;
  • în câmpul de protocol, selectați fie tcp, fie udp (de obicei setat la 6 (tcp);
  • Src. Portul este lăsat necompletat, adică portul de ieșire pentru conexiuni externe nu este important;
  • Dst. Port (port de destinație): Specificați portul pentru exemplele de mai sus (de exemplu, 51413 pentru torrente, 3389 pentru RDP, etc.);
  • Orice port poate fi lăsat necompletat, dar dacă specificați un număr, un port va fi folosit atât ca intrare, cât și ca ieșire;
  • În. Interfata: este introdus portul routerului propriu (de obicei eter1-gateway);
  • Out. Interfață: specifică interfața de ieșire (puteți săriți).

Notă: în cazul redirecționării portului pentru conexiunea la distanță din exterior (RDP) în câmpul Src. Adresa specifică IP-ul computerului la distanță de care este destinat să acceseze. standard Port de conexiune RDP 3389. Cu toate acestea, majoritatea experților nu vă recomandă să faceți astfel de lucruri, deoarece este mult mai sigur și mai ușor de configurat pe router-ul VPN.

mikrotik ftp port forwarding

Mai departe, în routerul Mikrotik, redirecționarea porturilor presupune alegerea unei acțiuni. De fapt, aici este suficient să specificați doar trei parametri:

  • Acțiune: acceptați (recepție simplă), dar pentru accesul extern, dst-nat este specificat (puteți specifica o setare netmap mai avansată);
  • Adrese: se introduce adresa internă a mașinii la care trebuie să se efectueze redirecționarea;
  • Pentru porturi: în general, valoarea este setată la 80, dar 51413 este indicată pentru funcționarea corectă a aceluiași torrent.

Configurarea dispozitivului Mikrotik: Redirecționarea portului FTP

În cele din urmă, câteva cuvinte despre setările necesare pentru FTP. Mai întâi, trebuie să configurați serverul FTP însuși, de exemplu, bazat pe FileZilla, dar aceasta este o conversație separată. În acest caz, suntem mai interesați de migrarea porturilor FTP Mikrotik și nu de configurarea părții de server.

Se crede că serverul FTP, deși necesită specificarea unei anumite game de porturi, dar funcționează perfect pe portul de control 21. Acesta trebuie să fie activat.

Ca și în cazul general, mai întâi trebuie să creați o nouă regulă, numai în această situație vor exista două: pentru portul de control și pentru întreaga gamă de porturi.

configura portul de transmitere a porturilor mikrotik ftp

Pentru portul 21, parametrii trebuie să fie:

  • Lanț: dst-nat;
  • Dst. Adresa: adresa externă a routerului (de exemplu, 1.1.1.28);
  • Protocolul: 6 (tcp);
  • Dst. Port: 21
  • În. Interfață: gateway eter1.

Următoarele valori sunt setate pentru fila Acțiune a acțiunii:

  • Acțiune: dst-nat;
  • Dst. Adresa: adresa terminalului pe care este instalat serverul FTP;
  • Pentru porturi: 21.

Pentru o gamă (de exemplu, 50000-50050), toate opțiunile sunt similare, cu excepția a doi parametri:

  • în setările generale pentru Dst. Portul indică întreaga gamă de porturi;
  • Când selectați o acțiune, același interval se potrivește în câmpul Către porturi.

Rețineți că, atunci când configurați redirecționarea pentru FTP trebuie să urmeze documentația a router-ului, și se spune că nu se recomandă utilizarea pragului de pornire a intervalului de port sub valoarea de 1024. De data aceasta, de asemenea, merită luat în considerare.

În principiu, puteți utiliza în continuare funcția Hairpin NAT Mikrotik, dar este necesară numai atunci când trebuie să introduceți o IP externă din rețeaua locală. În general, nu este necesar să o activați.

Distribuiți pe rețelele sociale:

înrudit
Routere GPON: caracteristici, conexiune, setăriRoutere GPON: caracteristici, conexiune, setări
Router MikroTik, configurație VLAN: instrucțiuniRouter MikroTik, configurație VLAN: instrucțiuni
L2TP Mikrotik: setare. Echipamentul MikrotikL2TP Mikrotik: setare. Echipamentul Mikrotik
Cum de a face un port de expediere în Mikrotik? Redirecționare port ("Micro"): descriere,…Cum de a face un port de expediere în Mikrotik? Redirecționare port ("Micro"): descriere,…
Cum se configurează și se utilizează portul SSH? Instrucțiuni pas-cu-pasCum se configurează și se utilizează portul SSH? Instrucțiuni pas-cu-pas
Setările "Micro". MikroTik: configurarea rapidă a punctului de accesSetările "Micro". MikroTik: configurarea rapidă a punctului de acces
IP-camere: tuning prin intermediul unui router, prin Internet. Program pentru instalarea unei…IP-camere: tuning prin intermediul unui router, prin Internet. Program pentru instalarea unei…
Configurarea unei adrese IP dinamiceConfigurarea unei adrese IP dinamice
Configurarea OpenVPN. OpenVPN - setarea în WindowsConfigurarea OpenVPN. OpenVPN - setarea în Windows
Cum se definesc porturile deschise?Cum se definesc porturile deschise?
» » Configurarea Mikrotik, ruperea porturilor rdp și ftp. Cum de a face un port de expediere în Mikrotik?