Ako sa port forwarding v Mikrotik? Port Forwarding ( "Mikrotik"): opis, inštrukcie, rady

Port forwarding je jedným z najdôležitejších funkcií v NAT presmerovania. Jednoducho povedané, je možno použiť niekoľko zariadení sú zlúčené do jednej siete LAN alebo pripojené prostredníctvom bezdrôtových komunikačných zariadení, jeden externý rozhranie. Rozprávanie jednoduchšie, port forwarding "Mikrotik» (RDP) vám umožní získať prístup k určitému počítačového terminálu alebo zariadenia prostredníctvom internetového pripojenia zvonku. Preto každá zariadení možno ovládať pomocou diaľkového prístupu. Jediná vec, ktorá je požadovaná, - prítomnosť voľného portu na routeri. Ďalej sa budú považované za jedny z najčastejších situácií, ktoré vyžadujú alebo dôrazne odporúča vykonať port forwarding. "Mikrotik» RB951-2n modely brať ako príklad. Ale to nie je tá najdôležitejšia vec. Port forwarding router / modem cez "Mikrotik» Klient VPN je trochu odlišná od štandardných pravidiel. Ale poporiadku.

Router Mikrotik: všeobecná charakteristika

Majitelia Series routery Mikrotik šťastie. Skutočnosť, že tieto zariadenia sú vo väčšine majú viac položiek pre sieťové pripojenia. Vo vyššie existuje päť modelov.

Vďaka tomu je možné použiť pomerne veľké množstvo rôznych nastavení, a to aj pre tie prípady, keď existuje viac poskytovateľov. Súhlasíte s tým, dostatočne pádny výhodu. Ak sa chcete pripojiť k práci, a správne fungovať, je nutné, aby sa port forwarding "Mikrotik" -routera. Len vedomie, že budete musieť poupraviť trochu. Ale v konečným užívateľom bude mať veľa príležitostí na použitie moderných internetových technológií. Avšak, nemali klamať sami seba, pretože nastavenie presmerovania v neprítomnosti špecifických znalostí môže byť docela obtiažna záležitosť. Ale nevzdávajte to. Náš sprievodca vám pomôže konfiguráciu smerovača v tejto sérii aj tie neskúsených používateľov. Je dôležité dodržiavať všetky položky uvedené v zozname.

Port Forwarding "Mikrotik": vstup do webového rozhrania

Od vchodu do zariadenia rozhrania by malo byť bez problémov. Štandardný postup zahŕňa použitie bežného internetového prehliadača, ktorý do adresného riadku zadajte kombináciu 192.168.88.1. Všimnite si, že táto adresa je radikálne odlišný od väčšiny iných dátových smerovačov.

Ako vždy prihlásiť pomocou správcu a pole heslo je prázdne. Ak je táto možnosť nefunguje, jednoducho obnoviť nastavenie stlačením tlačidla Reset alebo odpojenia napájania po dobu 10-15 sekúnd.

Všeobecný popis parametrov

Po prihlásení pred vykonaním presmerovanie "Mikrotik" porty, je vhodné oboznámiť sa s niektorými dôležitými nastaveniami a parametre, ktoré sa zmenili.

Ak chcete začať zadávať sekcii Interfaces (druhá položka v menu na ľavej strane), kde budú zobrazené všetky bežne dostupné rozhranie. Tunajšie most, kým si dávať pozor a pozrieť sa na ether1 prístavu. To zodpovedá prvému portu (konektor) na routeri, ktorého súčasťou je kábel s konektorom RJ-45 od poskytovateľa. Vyzval tiež Gateway - vstup, pomocou ktorého môžete získať prístup k zariadeniu.

Ostatné štyri porty sú zlúčené do virtuálneho prepínača. Druhý port má prioritu master, zvyšok - Slave. Posledné tri sa riadi druhým otvorom, ktorý je v skutočnosti, že sú rovnaké a funguje na základe spojenia s prvou.

Medzi hlavnými prístavy a internet ako akési "spaceru", služba vysielanie NAT Network Address Translation. To vám umožní inštalovať interné i externé adresy do počítačov na rovnakej lokálnej sieti, čo nemusí byť rovnaké na začiatku.

Potom začína maškarný. Áno, počuli ste dobre, je to pravda! Maškarné funkcia pracuje na princípe VPN alebo proxy, ktorý by nahradil vonkajšiu IP adresu počítača terminálu pri výjazde na internetovú adresu routera. Rovnako tak pri prijímaní odpovedi služby identifikuje IP vnútri počítača, ktorý inicioval žiadosť a odošle odpoveď na tento voz. Ak služba nie je súčasťou dodávky, je nutné ju aktivovať v príslušnej časti z väčšina operačných systémov sú.

Základné nastavenie portu

V závislosti na ktorý program alebo služby by mali používať určitý voľný port routeru, a vy budete musieť urobiť prvý krok tým, že robí presmerovanie portov "Mikrotik".

Napríklad v prípade akéhokoľvek torrent klient, je nutné použiť portu 51413 pre vzdialené pripojenie cez použitie pripojenie RDP - 3389, nadviazať spojenie s ByFly - .. 55555, atď. Treba však poznamenať, že port forwarding "Mikrotik" cez VPN-klienta trochu odlišný od štandardného postupu (ďalej pochopí, prečo).

vytváranie pravidiel

Ale späť k námraze. Ideme na kartu Firewall / NAT, a uvidíte, že jedno pravidlo už existuje (je inštalovaná v predvolenom nastavení).

Musíme pridať novú (to sa vykonáva pomocou tlačidiel znamienko plus ikonu). Existuje niekoľko základných parametrov:

• Reťaz - set Srcnat, ak je vyžadovaný prístup zvnútra von, alebo DSTN - z internetu do vnútornej siete;
• Protocol - vyberte protokol TCP;
• Src. Port - bez zmeny;
• Dst. Port - 51413 (v tomto prípade pre torrentu);
• In. Rozhranie - ether1-gateway;
• Out. Interface - bez zmien.

Potom môžete prepnúť na rozšírený typ (pre skúsených užívateľov alebo za poplatok), avšak bez toho, aby bolo nutné pre nich nemusí byť dotkol. V tomto prípade sme sa viac zaujímajú o akčné časti (akcie).

Voľba akcie

Vyberte operáciu, ktorá sa aktivuje pri príjme prichádzajúcich paketov, existuje veľa. Aby nedošlo k skomplikovať situáciu, môžete nastaviť hodnotu Potvrdiť. V tomto prípade budú všetky balíčky sú prijaté automaticky.

Ak chcete, aby sa presmerovanie dát z internej pamäte na externej sieti, môžete použiť možnosti dst-nat a netmap. Druhou možnosťou je vhodnejšie, pretože je vylepšená verzia prvá.

Next To Address pole udáva názov hostiteľa, ktoré budú odovzdané, a zadajte adresu portu. Stlačte tlačidlo Apply - sa adresa stroja v zozname.

Môžete tiež prejsť na sekciu komentáre (poznámky) a upresnenie informácií, vytvoriť pravidlo, že v budúcnosti systém nie je požiadaný, aby zvoliť akciu. V tejto port forwarding "Mikrotik" možno považovať za kompletnú. Ale nie všetci to tak jednoduché.

Port Forwarding "Mikrotik" z Internetu do lokálnej siete: presmerovanie hovorov na viacerých poskytovateľov

Predpokladajme, že pripojenie vykonalo niekoľko poskytovateľov služieb a užívateľ v určitom okamihu chce vybrať ktorého služby používať alebo distribuovať na rôznych strojoch. Smerovače "Mikrotik" dva porty poskytovateľ udržiavať bez problémov námrazy.

V tomto prípade je voľba akcia je nastavený dst-nat režime av Komu Address (napríklad pre ByFly) riešiť 10.24.3.2 (TCP 55555) sa používa. Položky Porty nesmie dotknúť.

Ďalej len Shell ako správca, ktorý stanovuje nasledovné:

• / Ip firewall nat;
• pridať action = DSTN reťazce = DSTN comment = torrent dst-port = 55555 in-interface = \;
• ByFly protocol = tcp to-adresy = 10.24.3.2.

Presmerovanie na port 3389 (PRV)

Teraz pár slov o diaľkovom ovládaní pomocou voľných portov smerovača. V skutočnosti, postup je takmer rovnaký.

Možnosti inštalácie musí byť:

• Brána: 192.168.8.1.
• Akcia: akceptovať.
• NAT (obvykle je nutné nainštalovať pred pravidlami maškarný).
• Reťazec: DSTN.
• Protokol 6 (TCP) (predvolené).
• Cieľový port 3389 (číslo portu, ku ktorému sa presmerovanie portu je presmerovaný na internete).
• Odchádzajúce typ interface: PPPoE-out.
• Akcia: dst-nat.
• Postúpené: 192.168.0.232.

Nastavenie protokolu IPv4, budete musieť ísť do rozšírených nastavení a indikujú karte nastavenia protokolu IP, ďalšie adresy (ako je znázornené na obrázku vyššie), potom sa zaregistrovať adresu, na ktorú bude router komunikovať.

Ďalej vyberte poskytovateľa a zadajte nasledujúce údaje:

Vytvoriť pravidlo pre druhý poskytovateľov pridať parametre Masquerade.

otázky dozoru

Pozrime sa, ako router "Mikrotik" port forwarding pre video dohľad funguje v praxi. V zásade platí, že konfigurácia je takmer rovnaký ako v pôvodnom prípade.

Len port forwarding "Mikrotik" pre DVR vyzerá takto:

• Reťazec: DSTN.
• Protokol: 6 (TCP).
• Vzdialený port: 200.
• In. Rozhranie: ether1-gateway.
• Akcia: netmap.
• Postúpené: 192.168.HHH.HHH.
• Port: 80.

Ako môžete vidieť, že nastavenie sa nelíši od vyššie uvedeného, ale pomocou čísla 80. To je všetko, ako významný prístav.

záver

Ak zhrnieme, je potrebné poznamenať, že odovzdávanie "Mikrotik" porty - to je trochu komplikované a priemerný užívateľ, ktorý nie je oboznámený s aspoň základnými znalosťami routery rozhranie tejto rady, je nepravdepodobné, že vyrovnať. Vzhľadom k vyššie uvedených pokynov, budete mať možnosť dozvedieť sa o sebe dôležité informácie a vykonávať konfiguráciu Port Forwarding sami.

Takmer všetky parametre a povaha jeho možnosti sú totožné. Líšia sa iba režimy a čísla portov. V ostatných prípadoch, keď jemné doladenie by nemali byť žiadne problémy. Otázka, ako je to všetko pravda, bude musieť rozhodnúť. Samozrejme, že automatizácia pripojenie k internetu, a to najmä pri prístupe k miestnej sieti alebo k určitému terminálu zvonku, nemusí vždy fungovať. Takže budeme musieť stráviť trochu času, aby sa na správne nastavenie, a to aj s prístupom k viac poskytovateľov.