Com fer el reenviament de ports en Mikrotik? Port Forwarding ( "Mikrotik"): descripció, instrucció, assessorament

El reenviament de ports és una de les funcions més importants de la redirecció NAT. En poques paraules, és possible utilitzar diversos dispositius es combinen en una sola LAN o connectats a través de dispositius de comunicació sense fils, una interfície externa. Parlant més simplement, el reenviament de ports "Mikrotik» (RDP) li permet accedir a un terminal d'ordinador en particular o dispositiu a través d'una connexió a Internet des de l'exterior. Per tant, qualsevol dispositiu pot ser controlat a través de l'accés remot. L'únic que es requereix, - la presència d'un port lliure en el router. A continuació, es considerarà algunes de les situacions més comunes que requereixen o recomana encaridament fer el reenviament de ports. "Models Mikrotik» RB951-2n prenen com a exemple. Però això no és el més important. El reenviament de ports del router / mòdem a través de la "Mikrotik» VPN Client és una mica diferent de les regles estàndard. Però primer el primer.

Router Mikrotik: característiques generals

Els propietaris dels routers de la sèrie Mikrotik sort. El fet que aquests dispositius es troben en la majoria té diverses entrades per a les connexions de xarxa. En l'anterior hi ha cinc models.

Això fa possible l'ús d'un bon munt de diferents configuracions, fins i tot per a aquells casos en què hi ha diversos proveïdors. L'usuari accepta avantatge de pes suficient. Per connectar amb la feina, i que funcioni correctament, cal fer el reenviament de ports -routera "Mikrotik". Tingues en compte que vostè ha de retocar una mica. Però en l'usuari final va a obtenir una gran quantitat d'oportunitats per utilitzar les tecnologies modernes d'Internet. No obstant això, no ha d'enganyar a nosaltres mateixos, ja que la configuració de reenviament en absència de coneixement específic pot arribar a ser bastant molest assumpte. No obstant això, no es rendeixi. El nostre guia l'ajudarà a configurar els routers en aquesta sèrie que fins i tot els usuaris més inexperts. És important seguir tots els elements inclosos a la llista.

Port Forwarding "Mikrotik": entrada de la interfície web

Des de l'entrada del dispositiu d'interfície hauria d'haver cap problema. El procediment estàndard consisteix en l'ús d'un navegador d'Internet convencional, que a la barra d'adreces, escriviu una combinació de 192.168.88.1. Recordeu que aquesta direcció és radicalment diferent de la majoria dels altres encaminadors de dades.

Com sempre ingressa a través d'administració, i el camp de contrasenya es deixa en blanc. Si aquesta opció no funciona, només ha de restablir la configuració prement el botó de reinici o desconnectar l'aparell de la xarxa durant 10-15 segons.

Descripció general dels paràmetres

Després d'iniciar sessió abans de realitzar el reenviament de ports "Mikrotik", és desitjable per familiaritzar-se amb alguns ajustos i paràmetres importants que han canviat.

Per començar a entrar en les interfícies de secció (el segon element al menú de l'esquerra), en la qual es mostren totes les interfícies disponibles en l'actualitat. El pont local fins que es presta atenció i mirar al port Ether1. Es correspon amb el primer port (connector) en el router, que inclou un cable amb connector RJ-45 des del proveïdor. També crida la porta d'enllaç - l'entrada a través del qual es pot accedir al dispositiu.

Els altres quatre ports es combinen en un commutador virtual. El segon port té una prioritat principal, la resta - Esclau. Els tres últims són guiats pel segon port, que és, de fet, són els mateixos i opera sobre la base de connexió a la primera.

Entre els principals ports i Internet com una mena de "espaiador", el servei de difusió NAT Network Address Translation. Se li permet instal·lar les adreces tant interns com externs als ordinadors de la mateixa xarxa d'àrea local, que pot no ser el mateix principi.

Llavors comença una mascarada. Sí, has sentit bé, és veritat! funció de la mascarada funciona segons el principi d'una VPN o servidor intermediari, la substitució de la IP externa del terminal d'ordinador a la sortida de l'adreça d'Internet del router. De la mateixa manera, quan es rep resposta de servei IP identifica l'interior de l'equip, que ha iniciat la sol·licitud i envia una resposta a aquest cotxe. Si el servei no està inclòs, haurà d'activar a la secció corresponent de la majoria dels sistemes operatius són.

configuració dels ports bàsics

Depenent de quin programa o servei ha d'utilitzar un determinat port lliure del router, i cal tornar a començar pel reenviament de ports "Mikrotik".

Per exemple, per a qualsevol Torrent-client, ha d'utilitzar 51413 port per a la connexió remota a través de l'ús de les connexions RDP - 3389, per establir una connexió amb ByFly - .. 55555, etc, però val la pena assenyalar que el reenviament de ports "Mikrotik" a través de la VPN-client una mica diferent del procediment estàndard (des d'ara va a entendre per què).

La creació de regles

Però tornem a la formació de gel. Ens anem a la pestanya Firewall / NAT, i veiem que una regla ja existeix (s'instal·la per defecte).

Hem d'afegir una nova (això es fa prement els botons d'icona de signe més). Hi ha diversos paràmetres bàsics:

• Cadena - establir Srcnat, si es requereix accés des de l'interior a l'exterior, o Dstnat - a través d'Internet a la xarxa interna;
• Protocol - seleccionar TCP;
• Src. Port - cap canvi;
• Dst. Port - 51413 (en aquest cas pel torrent);
• En. Interface - Ether1-gateway;
• A terme. Interfície - sense cap canvi.

A continuació, pot canviar al tipus estès (avançat o addicional), però sense la necessitat que no es pot tocar. En aquest cas, estem més interessats en la secció d'acció (Acció).

Selecció d'accions

Seleccioneu l'operació que s'activarà quan es reben els paquets entrants, hi ha un munt. Per tal de no complicar la situació, es pot establir el valor D'acord. En aquest cas, tots els paquets seran acceptats automàticament.

Quan es vol fer un canvi de direcció de les dades de interna a la xarxa externa, pot utilitzar les opcions DST-nat i NetMap. La segona opció és preferible, ja que és una versió millorada de la primera.

Al costat de la direcció camp especifica el nom d'amfitrió, que es remetrà, i introduïu la direcció del port. Premi el botó Aplica - la direcció de la màquina apareix a la llista.

També pot anar a la secció de comentaris (Comentaris) i especifiqui la informació per crear una regla que en el futur el sistema no es demana que triï una acció. En aquest reenviament de ports "Mikrotik" pot considerar-se completa. Però no tot és tan simple.

Port Forwarding "Mikrotik" d'Internet per a LAN: Desviament de trucades a diversos proveïdors

Suposem que la connexió duta a terme per diversos proveïdors de serveis i l'usuari en algun moment vol triar els serveis a utilitzar o distribuir-los en diferents màquines. Els routers "Mikrotik" dos ports proveïdor mantenir-se sense problemes de formació de gel.

En aquest cas l'elecció de l'acció es fixa la manera de dst-nat, i en el Per a la direcció (per exemple, per ByFly) abordar 10.24.3.2 (TCP 55555) s'utilitza. Al punt ports que no pot ser tocat.

D'ara endavant anomenat el Shell com un administrador, que prescriu el següent:

• / Ip nat tallafocs;
• afegir action = dstnat cadena = dstnat comentari = torrent dst-port = 55555 en-interfície = \;
• ByFly protocol = tcp a-adreces = 10.24.3.2.

De reenviament per al port 3389 (RDP)

Ara unes paraules sobre el control remot a través dels ports del router lliures. En realitat, el procediment és gairebé el mateix.

Les opcions d'instal·lació han de ser:

• Porta d'enllaç: 192.168.8.1.
• Acció: acceptar.
• NAT (en general ha d'estar instal·lat abans de regles de emmascarament).
• Cadena: dstnat.
• Protocol 6 (TCP) (per defecte).
• port de destinació 3389 (el número de port al qual està reenviant un port s'envia a través d'Internet).
• Sortint tipus d'interfície: pppoe-out.
• Acció: DST-nat.
• Remès a: 192.168.0.232.

Els paràmetres del protocol IPv4, ha d'anar a la configuració avançada i indiquen la pestanya de configuració d'IP, les adreces addicionals (com es mostra a la imatge de dalt), a continuació, registrar l'adreça a la qual va a interactuar el router.

A continuació, seleccioneu el proveïdor i introdueixi les dades següents:

Crear una regla per al segon proveïdor d'afegir paràmetres de màscares.

preguntes de vigilància

Anem a veure com el router "Mikrotik" reenviament de ports per a la vigilància de vídeo funciona a la pràctica. En principi, la configuració és gairebé la mateixa que en el cas principal.

Només el reenviament de ports "Mikrotik" per DVR es veu així:

• Cadena: dstnat.
• Protocol: 6 (TCP).
• Port remot: 200.
• En. Interfície: Ether1-gateway.
• Acció: NetMap.
• Remès a: 192.168.HHH.HHH.
• Port: 80.

Com es pot veure, els ajustos no es diferencien dels anteriors, però utilitzant el nombre 80. Això és tot com un port important.

conclusió

Resumint, es pot observar que el reenviament de ports "Mikrotik" - és més aviat complicat i l'usuari mitjà que no estigui familiaritzat amb almenys un coneixement bàsic dels routers d'interfície d'aquesta sèrie, és poc probable que fer front. A causa de les instruccions anteriors vostè serà capaç d'aprendre per si mateixos la informació important i realitzar la configuració de reenviament de port a si mateix.

Gairebé tots els paràmetres i la naturalesa de les seves opcions són idèntiques. Es diferencien només les maneres i números de port. Per la resta, quan posada a punt hauria d'haver cap problema. La qüestió de com tot això és cert, haurà de decidir. Per descomptat, l'automatització de les connexions a Internet, especialment quan s'accedeix a la xarxa d'àrea local o a un terminal específic des de l'exterior, no sempre funciona. Així que hem de passar una mica de temps per fer l'ajust correcte, fins i tot amb accés a diversos proveïdors.