Mete Mikrotik, voye ak RDP pò ftp. Ki jan voye pò nan Mikrotik?

Pou routeurs mak Mikrotik pò voye se oblije fè souvan. Sepandan, pou administratè rezo a, ak solisyon an itilizatè te resevwa antrènman nan pwoblèm sa a li se souvan byen difisil. Sa ki anba la se yon enstriksyon kout, sa ki annapre ki li se posib pote soti nan nenpòt operasyon nan kalite sa a fasil, sepandan, gen yon ti jan nan pwoblèm.

Mete Mikrotik ak pò voye. Poukisa fè li?

Anvan eseye mete kanpe routeur la, yo ta dwe yon ti kras sou prensip yo nan pò voye, ak sou lefèt ke pou tout itilizasyon sa yo.

Mete Mikrotik, enstale pa default, sa yo ki òdinatè yo nan rezo a entèn oswa ekstèn, adrès IP asiyen nan lòt terminaux, pa ka wè. Li itilize règ la sa yo rele nan Masquerade a, lè routeur nan tèt li lè ou resevwa yon demann yo voye ranplase adrès ki nan machin nan, ki li fèt pwòp tèt li deyò IP la, byenke li ouvè pò ki nesesè yo. Li sanble ke tout aparèy ki konekte nan rezo a, wè sèlman routeur, ak ant tèt yo rete envizib.

Nan sans sa a, nan sèten sitiyasyon, pou Mikrotik aparèy pò voye li vin absoliman nesesè. ka ki pi komen sa a se:

• Òganizasyon nan aksè aleka nan aparèy sou rezo a sou baz la nan teknoloji RDP;
• yon bank oswa ftp-sèvè;
• òganizasyon nan kanmarad kanmarad rezo ak configured fonksyone ki kòrèk la nan kliyan yo torrent;
• aksè a kamera ak sistèm siveyans videyo soti an deyò de la atravè entènèt la.

Aksè nan koòdone wèb la

Koulye a, ou ap pare. Mikrotik routeurs voye pò (RDP la, ftp la, elatriye) kòmanse ak antre nan nan sistèm nan jesyon aparèy yo rele koòdone Web. Men, si majorite nan routeurs li te ye tankou adrès yo estanda itilize pa mete ansanm 192,168 fini ak swa 0.1 oswa 1.1, kote opsyon sa a se pa sa pase.

Pou jwenn aksè a navigatè wèb la (pi bon yo itilize estanda nan Internet Explorer a) nan ba a adrès se preskri yon konbinezon de 192.168.88.1, nan jaden an login ou antre nan admin a, epi li se fisèl la modpas anjeneral rete vid. Nan evènman an ki gen aksè pou kèk rezon se bloke (routeur la pa aksepte login) bezwen fè yon Reset faktori pa peze bouton an oswa sinon koupe aparèy la soti nan pouvwa a pou 10-15 segonn.

anviwònman Jeneral ak opsyon

Login pwodwi nan koòdone la. Koulye a, se bagay ki pi enpòtan nan Mikrotik pò voye ki baze sou kreyasyon an nan eksepsyon yo sa yo rele nan règleman yo pou fonksyon an Masquerade (menm Masquerade mistifye IP-adrès yo, ki te mansyone pi wo a).

Nan seksyon an Jeneral Anviwònman Firewall / NAT ou ka wè ke yon sèl règ se deja la. Li se mete kòm yon anviwònman faktori default. Port voye se jeneralman konsiste de ajoute yon règ nouvo pa klike icon a ak bouton an plis, Lè sa a, li pral nesesè yo ranpli nan kèk anviwònman jaden yo de baz yo.

Men kèk egzanp sou pò ka itilize

Koulye a, kite nou konsidere kèk nan egzanp yo posib pou itilize nan pò. Tou depan de rezon an pou ki li pral sèvi ak chak louvri valè pò pouvwa gen:

• Torrent: tchp / 51413;
• SSH: tchp / 22;
• SQL sèvè: tchp / 1433;
• WEB sèvè: tchp / 80;
• telne: tchp / 23;
• RDP: tchp / 3389;
• snan: udp / 161, elatriye

Valè sa yo yo se jis pou l itilize pou voye chak nan pò sa yo.

Kreye règ ak chwa pou yo aksyon

Koulye a, kreye yon règ nouvo ak kontinye nan ranpli nan jaden an anviwònman. Isit la ou bezwen dwe pran anpil prekosyon epi kontinye soti nan ki kalite aksè se nesesè pote soti nan (soti nan anndan an deyò a oswa vis vèrsa).

Anviwònman ta dwe:

• Chèn: srcnat itilize jwenn aksè nan rezo a lokal yo, se konsa pale, nan mond lan deyò, dstnat - jwenn aksè nan rezo a lokal soti an deyò de (chwazi Anthrax dezyèm vèsyon);
• Src jaden adrès. ak DST. kite vid,
• yon jaden pwotokòl chwazi swa tchp, oswa udp (anjeneral mete nan 6 (tchp);
• Src. Port rete vid, sa vle di, sortan pò pou koneksyon ekstèn se pa enpòtan;
• DST. Port (pò nan destinasyon): se pò a pou egzanp ki anwo (egzanp 51413 pou toran, 3389 pou RDP, elatriye);
• Nenpòt Port ka rete vid, men si ou presize yon nimewo, pral yon sèl pò dwe itilize kòm yon fèk ap rantre ak yon sortan;
• Nan. Entèfas: adapte pò a nan routeur la (anjeneral ether1-pòtay);
• Soti. Entèfas: endike koòdone nan sortan (ka sote).

Remak: nan ka voye nan pò pou koneksyon aleka deyò (RDP) nan Src jaden. Adrès endike IP a nan òdinatè a aleka, ki soti nan ki li se sipoze jwenn aksè nan. estanda RDP-koneksyon Pò a 3389. Sepandan, pi ekspè fè tout bagay sa pa rekòmande, kòm li se pi pi an sekirite ak pi fasil nan konfigirasyon sou routeur la vpn.

Pli lwen, routeur Mikrotik pò voye nan enplike nan chwazi aksyon (Aksyon). Aktyèlman, gen ase ou presize tout twa paramèt:

• Aksyon: aksepte (metòd senp), men aksè a deyò espesifye DST-Nat (ou ka presize ki pi avanse anviwònman netmap);
• Nan adrès: anfòm adrès la entèn nan machin nan sou ki ta dwe redireksyon ap fèt;
• Waf: an jeneral, se valè a mete nan 80, men pou operasyon ki kòrèk la nan torrent a menm endike 51413.

Mete Mikrotik: ftp pò voye

Finalman, yon kèk mo sou sa anviwònman yo ki nesesè pou ftp. Premye a tout, ou bezwen configured tèt li ftp-sèvè, pou egzanp, sou baz la nan FileZilla, men li la yon istwa diferan. Nan ka sa a, nou gen plis enterese nan voye ftp Mikrotik pò yo, olye ke konfigirasyon sèvè-bò.

Yo kwè, ftp-sèvè, menm si mande pou yon seri sèten nan pò, men byen nòmalman ap travay nan pò a kontwòl 21. Li nesesè yo sèvi ak.

Kòm nan ka la an jeneral, ou dwe premye kreye yon règ nouvo, men nan sitiyasyon sa a, pral gen de: kontwole pò a ak pou ranje a tout antye de pò.

Pou pò 21 paramèt dwe:

• Chèn: DST-Nat;
• DST. Adrès: ekstèn adrès nan routeur la (egzanp, 1.1.1.28);
• Pwotokòl: 6 (tchp);
• DST. Port: 21
• Nan. Entèfas: ether1-pòtay.

Pou tab la Aksyon, mete valè sa yo:

• Aksyon: DST-Nat;
• DST. Adrès: kote adrès la tèminal nan ftp-sèvè a enstale;
• Waf: 21.

Pou nan yon pakèt (egzanp, 50000-50050) tout nan opsyon sa yo yo sanble yo, eksepte pou de paramèt:

• nan anviwònman jeneral pou DST. Port espesifye seri a plen nan pò;
• lè ou chwazi seri a menm nan aksyon adapte nan jaden an Pou Pò.

Remake byen ke lè ou mete kanpe voye pou ftp bezwen swiv dokiman an nan routeur la, epi li di ke li pa rekòmande yo sèvi ak papòt la kòmanse nan seri a pò anba a valè a nan 1024. Tan sa a, tou, sa li vo konsidere.

Nan prensip, ou ka toujou itilize fonksyon an épingl NAT Mikrotik, men li se nesesè sèlman nan ka kote D 'yo egzije pou yon IP ekstèn soti nan LAN. An jeneral, ou pa bezwen yo sa aktive l.