Πώς να κάνετε προώθηση των θυρών στο Mikrotik; Port Forwarding ( "Mikrotik"): περιγραφή, οδηγίες, συμβουλές

Προώθηση θύρας είναι μία από τις πιο σημαντικές λειτουργίες του NAT ανακατεύθυνση. Με απλά λόγια, είναι δυνατόν να χρησιμοποιηθούν οι διάφορες συσκευές συνδυάζονται σε ένα ενιαίο δίκτυο LAN ή συνδέονται μέσω ασύρματων συσκευών επικοινωνίας, ένα εξωτερικό περιβάλλον. Μιλώντας πιο απλά, Port Forwarding «Mikrotik» (ΠΑΑ) σας επιτρέπει να αποκτήσετε πρόσβαση σε ένα συγκεκριμένο τερματικό υπολογιστή ή τη συσκευή μέσω μιας σύνδεσης στο Internet από το εξωτερικό. Έτσι, οποιαδήποτε συσκευή μπορεί να ελεγχθεί μέσω απομακρυσμένης πρόσβασης. Το μόνο πράγμα που απαιτείται, - η παρουσία ενός ελεύθερη θύρα στο router. Στη συνέχεια θα πρέπει να θεωρούνται από τις πιο κοινές καταστάσεις που απαιτούν ή να ενθαρρύνονται να κάνουν την προώθηση των θυρών. «Μοντέλα Mikrotik» RB951-2n λάβει ως παράδειγμα. Αλλά αυτό δεν είναι το πιο σημαντικό πράγμα. Η προώθηση των θυρών router / modem, μέσω της «Mikrotik» του πελάτη VPN είναι κάπως διαφορετική από τις συνήθεις κανόνες. Αλλά πρώτα πράγματα πρώτα.

Router Mikrotik: γενικά χαρακτηριστικά

Οι ιδιοκτήτες της σειράς δρομολογητές Mikrotik αρκετά τυχεροί. Το γεγονός ότι αυτές οι συσκευές είναι στην πλειοψηφία τους έχουν πολλαπλές εισόδους για τις συνδέσεις δικτύου. Στο παραπάνω υπάρχουν πέντε μοντέλα.

Αυτό καθιστά δυνατή τη χρήση πάρα πολλές διαφορετικές ρυθμίσεις, ακόμη και για εκείνες τις περιπτώσεις όπου υπάρχουν πολλαπλές πάροχοι. Συμφωνείτε αρκετά βαρύ πλεονέκτημα. Για να συνδεθείτε για να εργαστούν, και να λειτουργούν σωστά, είναι απαραίτητο να γίνει προώθηση των θυρών «Mikrotik» -routera. Απλά σημειώστε ότι πρέπει να πειραματιζόμαστε λίγο. Αλλά στο τέλος ο χρήστης θα πάρει πολλές ευκαιρίες να χρησιμοποιούν τις σύγχρονες τεχνολογίες του Διαδικτύου. Ωστόσο, δεν πρέπει να τρέφουμε αυταπάτες, γιατί η ρύθμιση προώθησης, ελλείψει ειδικών γνώσεων μπορεί να γίνει αρκετά ενοχλητική υπόθεση. Αλλά μην εγκαταλείπετε την προσπάθεια. Ο οδηγός μας θα σας βοηθήσει να ρυθμίσετε τους δρομολογητές της σειράς αυτής, ακόμη και ο πιο άπειρος χρήστης. Είναι σημαντικό να ακολουθήσετε όλα τα στοιχεία που περιλαμβάνονται στη λίστα.

Port Forwarding "Mikrotik": είσοδο του web interface

Από την είσοδο της συσκευής διασύνδεσης θα πρέπει να είναι κανένα πρόβλημα. Η τυποποιημένη διαδικασία περιλαμβάνει τη χρήση ενός συμβατικού πρόγραμμα περιήγησης στο Internet, η οποία στη γραμμή διευθύνσεων, εισάγετε ένα συνδυασμό 192.168.88.1. Σημειώστε ότι αυτή η διεύθυνση είναι ριζικά διαφορετική από τις περισσότερες άλλες δρομολογητές δεδομένων.

Όπως πάντα συνδεθείτε χρησιμοποιώντας το admin, και το πεδίο κωδικού πρόσβασης είναι κενή. Εάν αυτή η επιλογή δεν λειτουργεί, απλά επαναφέρετε τις ρυθμίσεις πατώντας το κουμπί Reset ή αποσυνδέετε τη συσκευή από την πρίζα για 10-15 δευτερόλεπτα.

Γενική περιγραφή των παραμέτρων

Μετά τη σύνδεση πριν από την εκτέλεση αποστολής «Mikrotik» λιμάνια, είναι επιθυμητό να εξοικειωθούν με κάποιες σημαντικές ρυθμίσεις και τις παραμέτρους που έχουν αλλάξει.

Για να ξεκινήσετε να εισάγετε τις διασυνδέσεις τμήμα (το δεύτερο στοιχείο στο μενού στα αριστερά), όπου θα εμφανίζονται όλα τα διαθέσιμα σήμερα διασυνδέσεις. Η τοπική γέφυρα μέχρι να δώσουν προσοχή και να κοιτάξουμε στο λιμάνι Ether1. Αντιστοιχεί στην πρώτη θύρα (βύσμα) του δρομολογητή, το οποίο περιλαμβάνει ένα καλώδιο με βύσμα RJ-45 από τον πάροχο. Κάλεσε επίσης την πύλη - την είσοδο μέσω της οποίας μπορείτε να αποκτήσετε πρόσβαση στη συσκευή.

Οι άλλες τέσσερις θύρες συνδυάζονται σε ένα εικονικό διακόπτη. Το δεύτερο λιμάνι έχει ένα κύριο προτεραιότητας, τα υπόλοιπα - Slave. Η τελευταία τρία καθοδηγούνται από το δεύτερο λιμάνι, το οποίο είναι, στην πραγματικότητα, είναι το ίδιο και λειτουργεί με βάση την σύνδεση με το πρώτο.

Ανάμεσα στα μεγάλα λιμάνια και το Διαδίκτυο ως ένα είδος «αποστάτη», η εκπομπή υπηρεσία μετάφρασης διευθύνσεων NAT δικτύου. Σας επιτρέπει να εγκαταστήσετε τόσο εσωτερικές όσο και εξωτερικές διευθύνσεις σε υπολογιστές στο ίδιο τοπικό δίκτυο, το οποίο δεν μπορεί να είναι η ίδια αρχικά.

Τότε αρχίζει μια μεταμφίεση. Ναι, ακούσατε δεξιά, είναι αλήθεια! Μεταμφίεση χαρακτηριστικό λειτουργεί βάσει της αρχής του VPN ή διακομιστή μεσολάβησης, αντικαθιστώντας την εξωτερική IP του τερματικού υπολογιστή στην έξοδο στη διεύθυνση διαδικτύου του δρομολογητή. Ομοίως, όταν λάβουν την απάντηση υπηρεσίας προσδιορίζει την IP στο εσωτερικό του υπολογιστή σας, η οποία έχει ξεκινήσει την αίτηση και στέλνει μια απάντηση σε αυτό το αυτοκίνητο. Εάν η υπηρεσία δεν συμπεριλαμβάνεται, θα πρέπει να το ενεργοποιήσετε στο κατάλληλο τμήμα των περισσότερων λειτουργικών συστημάτων είναι.

Βασικές ρυθμίσεις θύρας

Ανάλογα με το ποιο πρόγραμμα ή την υπηρεσία θα πρέπει να χρησιμοποιούν ένα συγκεκριμένο ελεύθερη θύρα του router, και θα πρέπει να κάνουμε μια αρχή, κάνοντας Port Forwarding «Mikrotik».

Για παράδειγμα, για κάθε Torrent-πελάτη, θα πρέπει να χρησιμοποιούν τη θύρα 51413 για απομακρυσμένη σύνδεση με τη χρήση των συνδέσεων ΠΑΑ - 3389, να δημιουργήσει μια σύνδεση με ByFly - .. 55555, κ.λπ. Αλλά αξίζει να σημειωθεί ότι η προώθηση των θυρών «Mikrotik» μέσω του VPN-πελάτη λίγο διαφορετική από τη συνήθη διαδικασία (στο εξής θα καταλάβετε γιατί).

Δημιουργία κανόνων

Αλλά πίσω στο κερασάκι. Πηγαίνουμε στην καρτέλα Τείχος προστασίας / NAT, και να δούμε ότι υπάρχει ήδη ένας κανόνας (που εγκαθίσταται από προεπιλογή).

Πρέπει να προσθέσετε ένα νέο (αυτό γίνεται πατώντας τα πλήκτρα συν σύμβολο εικονίδιο). Υπάρχουν αρκετές βασικές παραμέτρους:

• Αλυσίδα - που Srcnat, εάν η πρόσβαση απαιτείται από μέσα προς τα έξω, ή Dstnat - από το Internet στο εσωτερικό δίκτυο?
• Πρωτόκολλο - επιλέξτε TCP?
• Src. Λιμάνι - καμία αλλαγή?
• Θερινής ώρας. Port - 51413 (σε αυτή την περίπτωση για την torrent)?
• Σε. Διασύνδεση - ether1-πύλη?
• Out. Διασύνδεση - χωρίς αλλαγές.

Στη συνέχεια, μπορείτε να μεταβείτε στην εκτεταμένη τύπου (Advanced ή Extra), αλλά χωρίς την ανάγκη γι 'αυτούς δεν μπορεί να αγγίξει. Σε αυτή την περίπτωση, μας ενδιαφέρει περισσότερο στην ενότητα δράσης (Action).

Επιλογή δράσεων

Επιλέξτε τη λειτουργία που θα ενεργοποιηθεί κατά τη λήψη εισερχόμενων πακέτων, υπάρχουν πολλά. Για να μην περιπλέξει την κατάσταση, μπορείτε να ορίσετε την τιμή Αποδοχή. Σε αυτή την περίπτωση, όλες οι συσκευασίες θα γίνονται δεκτές αυτόματα.

Όταν θέλετε να κάνετε μια ανακατεύθυνση των δεδομένων από το εσωτερικό στο εξωτερικό δίκτυο, μπορείτε να χρησιμοποιήσετε τις επιλογές DST-nat και NetMap. Η δεύτερη επιλογή είναι προτιμότερη, δεδομένου ότι είναι μια βελτιωμένη έκδοση του πρώτου.

Δίπλα στη διεύθυνση πεδίο καθορίζει το όνομα του κεντρικού υπολογιστή, το οποίο θα διαβιβαστεί και πληκτρολογήστε τη διεύθυνση της θύρας. Πατήστε το κουμπί Εφαρμογή - τη διεύθυνση της μηχανής εμφανίζεται στη λίστα.

Μπορείτε επίσης να πάτε στο τμήμα σχόλια (Σχόλια) και να καθορίσετε τις πληροφορίες για να δημιουργήσετε έναν κανόνα που στο μέλλον το σύστημα δεν ζητείται να επιλέξετε μια ενέργεια. Σε αυτό το Port Forwarding «Mikrotik» μπορεί να θεωρηθεί πλήρης. Αλλά δεν είναι όλα τόσο απλά.

Port Forwarding «Mikrotik» από το Internet σε LAN: προώθηση κλήσεων σε πολλαπλούς παρόχους

Ας υποθέσουμε ότι η σύνδεση πραγματοποιείται από διάφορους φορείς παροχής υπηρεσιών και ο χρήστης σε κάποιο σημείο θέλει να επιλέξει οποίων οι υπηρεσίες να χρησιμοποιήσει ή να διανείμει τους σε διαφορετικά μηχανήματα. Οι δρομολογητές «Mikrotik» δύο θύρες πάροχος διατηρείται χωρίς προβλήματα κερασάκι.

Σε αυτή την περίπτωση η επιλογή της δράσης έχει οριστεί DST-nat λειτουργία, και στο να απαντηθούν (π.χ., για ByFly) αντιμετώπιση 10.24.3.2 (TCP 55555) χρησιμοποιείται. Στη θέση λιμένες δεν μπορεί να αγγίξει.

Η οποία καλείται στο Shell ως διαχειριστής, ο οποίος ορίζει τα ακόλουθα:

• / Ip firewall nat?
• προσθέστε δράση = dstnat αλυσίδα = dstnat το σχόλιό = torrent DST-port = 55555 σε περιβάλλον = \?
• ByFly πρωτόκολλο TCP = to-διευθύνσεις = 10.24.3.2.

Προώθηση για θύρα 3389 (RDP)

Τώρα λίγα λόγια για το τηλεχειριστήριο, χρησιμοποιώντας δωρεάν λιμάνια router. Στην πραγματικότητα, η διαδικασία είναι σχεδόν η ίδια.

Επιλογές εγκατάστασης πρέπει να είναι:

• Πύλη: 192.168.8.1.
• Δράση: αποδεχθεί.
• NAT (συνήθως πρέπει να εγκατασταθεί πριν κανόνες μεταμφίεση).
• Αλυσίδα: dstnat.
• Πρωτόκολλο 6 (TCP) (προεπιλογή).
• λιμάνι προορισμού 3389 (ο αριθμός θύρας στην οποία θα έχετε την προώθηση μια θύρα προωθείται στο Διαδίκτυο).
• Outgoing τύπος διεπαφής: PPPoE-out.
• Δράση: DST-nat.
• Διαβιβάστηκε: 192.168.0.232.

Οι ρυθμίσεις του πρωτοκόλλου IPv4, θα πρέπει να πάτε στις προηγμένες ρυθμίσεις και να αναφέρει την καρτέλα των ρυθμίσεων IP, επιπλέον διευθύνσεις (όπως φαίνεται στην παραπάνω εικόνα), τότε εγγραφείτε τη διεύθυνση στην οποία θα αλληλεπιδρά ο δρομολογητής.

Στη συνέχεια, επιλέξτε τον πάροχο και εισάγετε τα παρακάτω δεδομένα:

Δημιουργήστε έναν κανόνα για το δεύτερο πάροχο να προσθέσετε παραμέτρους μεταμφίεση.

ερωτήσεις επιτήρησης

Ας δούμε πώς λειτουργεί ο δρομολογητής «Mikrotik» την προώθηση των θυρών για την παρακολούθηση βίντεο στην πράξη. Κατ 'αρχήν, η διαμόρφωση είναι σχεδόν η ίδια με εκείνη στην υπόθεση της κύριας δίκης.

Μόνο Port Forwarding «Mikrotik» για DVR μοιάζει με αυτό:

• Αλυσίδα: dstnat.
• Πρωτόκολλο: 6 (TCP).
• Απομακρυσμένη λιμάνι: 200.
• Σε. Διασύνδεση: ether1-πύλη.
• Δράση: NetMap.
• Διαβιβάστηκε: 192.168.HHH.HHH.
• Λιμάνι: 80.

Όπως μπορείτε να δείτε, οι ρυθμίσεις δεν διαφέρουν από τα παραπάνω, αλλά χρησιμοποιώντας τον αριθμό 80. Αυτό είναι όλα σαν ένα μεγάλο λιμάνι.

συμπέρασμα

Συνοψίζοντας, πρέπει να σημειωθεί ότι η αποστολή «Mikrotik» λιμάνια - είναι μάλλον περίπλοκη και ο μέσος χρήστης που δεν είναι εξοικειωμένοι με τουλάχιστον μια βασική γνώση των δρομολογητών διασύνδεσης αυτής της σειράς, είναι απίθανο να αντιμετωπίσουν την κατάσταση. Λόγω των παραπάνω οδηγίες θα είστε σε θέση να μάθετε για τον εαυτό τους τις σημαντικές πληροφορίες και να εκτελέσει το λιμάνι διαμόρφωση διαβίβαση εαυτό σας.

Σχεδόν όλες οι παράμετροι και η φύση των επιλογών του είναι ταυτόσημες. Διαφέρουν μόνο λειτουργίες και αριθμούς θυρών. Για τα υπόλοιπα, όταν εξομάλυνσης θα πρέπει να είναι κανένα πρόβλημα. Το ζήτημα του πώς όλα αυτά είναι αλήθεια, θα πρέπει να αποφασίσει. Φυσικά, η αυτοματοποίηση των συνδέσεων με το Διαδίκτυο, ιδιαίτερα κατά την πρόσβαση στο τοπικό δίκτυο ή σε ένα συγκεκριμένο τερματικό από το εξωτερικό, δεν λειτουργεί πάντα. Γι 'αυτό και πρέπει να περάσουν λίγο χρόνο για να κάνει τη σωστή ρύθμιση, ακόμη και με πρόσβαση σε πολλαπλούς παρόχους.