איך לעשות הפניית פורטים ב Mikrotik? שילוח בנמל ( "Mikrotik"): תיאור, הדרכה, ייעוץ

העברת הנמל היא אחד התפקידים החשובים ביותר ניתוב NAT. במילים פשוטות, אפשר להשתמש בכמה מכשירים משולבים LAN אחת או מחובר דרך התקני תקשורת אלחוטית, ממשק חיצוני אחד. אם כבר מדברים יותר פשוט, הפניית פורטים "Mikrotik» (RDP) מאפשר לך לקבל גישה מסוף מחשב או מכשיר באמצעות חיבור לאינטרנט מבחוץ. לפיכך, כל מכשיר ניתן לשלוט באמצעות גישה מרחוק. הדבר היחיד שנדרש, - הנוכחות של נמל חופשי על הנתב. הבא זה ייחשב חלק מהמצבים הנפוצים ביותר הדורשים או מעודדים לעשות הפניית פורטים. "מודלים Mikrotik» RB951-2n לקחת כדוגמה. אבל זה לא הדבר החשוב ביותר. את הפניית היציאה נתב / מודם דרך "Mikrotik» לקוח VPN שונה במקצת מן הכללים הרגילים. אבל בל נקדים את המאוחר.

נתב Mikrotik: מאפיינים כלליים

בעלי הסדרה נתבים Mikrotik מזל מספיק. העובדה כי מכשירים אלה נמצאים רוב יש ערכים מרובים עבור חיבורי רשת. בדוגמא למעלה ישנם חמישה מודלים.

זה מאפשר להשתמש די הרבה הגדרות שונות, אפילו במקרים שבהם ישנם כמה ספקים. אתה מסכים יתרון כבדי משקל מספיק. כדי להתחבר לעבוד, ולעבוד כמו שצריך, יש צורך להפוך את יציאת שילוח "Mikrotik" -routera. רק שים לב שאתה צריך להתעסק קצת. אבל בסופו של משתמש הקצה יקבל הרבה הזדמנויות להשתמש בטכנולוגיות האינטרנט מודרניות. עם זאת, לא צריך להשלות את עצמנו, משום שהגדרת ההעברה בהעדר ידע ספציפי יכול להיות רומן בעייתי למדי. אבל אל תוותרו. המדריך שלנו יעזור להגדיר את נתבים בסדרה זו אפילו למשתמש המנוסה ביותר. חשוב לעקוב אחרי כל הסעיפים הכלולים ברשימה.

העברת הנמל "Mikrotik": הכניסה לממשק האינטרנט

מהכניסה למכשיר הממשק אמור להיות שום בעיה. בנוהל הרגיל כרוך בשימוש בדפדפן אינטרנט קונבנציונלי, אשר בשורת הכתובת, להיכנס שילוב של 192.168.88.1. שים לב לכתובת זו שונה בתכלית מרוב נתבים נתונים אחרים.

כמו תמיד להתחבר באמצעות מנהל, ואת שדה הסיסמה נשאר ריק. אם אפשרות זו לא עובדת, פשוט לאפס את ההגדרות על ידי לחיצה על כפתור האיפוס או לנתק את התקן מרשת החשמל למשך 10-15 שניות.

תיאור כללי של פרמטרים

לאחר כניסה לאתר לפני ביצוע העברה "Mikrotik" יציאות, רצוי להכיר כמה הגדרות חשובות ופרמטרים שהשתנו.

כדי להתחיל להיכנס ממשקי הסעיף (הפריט השני בתפריט בצד השמאל), שבו כל הממשקים הקיימים כיום יוצגו. הגשר המקומי עד שאתה שם לב ולהסתכל יציאת Ether1. זה מתאים הנמל הראשון (מחבר) בנתב, הכולל כבל עם מחבר RJ-45 מספק. הוא גם כינה את Gateway - הכניסה שדרכו אתה יכול לקבל גישה אל המכשיר.

נמלי ארבעה אחרים משולבים מתג וירטואלי. הנמל השני יש עדיפות מאסטר, והשאר - Slave. שלושת האחרונים הם מודרכים על ידי הנמל השני, המהווה, למעשה, הם זהים ופועלים על בסיס החיבור הראשון.

בין הנמלים הגדולים באינטרנט כסוג של "spacer", תרגום כתובת שירות שידור NAT Network. היא מאפשרת לך להתקין הן כתובות פנימיות וחיצוניות למחשבים באותה רשת תקשורת מקומית, אשר לא יכול להיות זהה בתחילה.

ואז מתחיל נשף מסכות. כן, שמעתם נכון, זה נכון! תכונת Masquerade עובדת על העיקרון של VPN או פרוקסי, החלפת IP החיצוני של מסוף המחשב ביציאה לכתובת האינטרנט של הנתב. בדומה לכך, בעת קבלת תגובת שירות מזהה את ה- IP הפנימי של המחשב, אשר יזם את הבקשה ושולח תשובת המכונית הזו. אם השירות אינו כלול, תצטרך להפעיל אותו בחלק המתאים של מערכות ההפעלה ביותר הן.

הגדרות יציאה בסיסיות

תלוי באיזה תוכנית או שירות צריך להשתמש נמל חופשי מסוימים של הנתב, ואתה צריך להתחיל בכך עושה הפניית פורטים "Mikrotik".

לדוגמה, עבור כל טורנט-לקוח, אתה חייב להשתמש 51,413 הנמל עבור חיבור מרחוק באמצעות חיבורי RDP - 3389, כדי ליצור חיבור עם ByFly - .. 55,555, וכו 'אבל ראוי לציין כי העברת הנמל "Mikrotik" דרך-לקוח VPN שונה מעט מן הנוהל המקובל (להלן יבין למה).

יצירת כללים

אבל חזרה הדובדבן. אנחנו הולכים על כרטיסיית Firewall / NAT, ונראה כי כלל אחד כבר קיים (הוא מותקן כברירת מחדל).

אנחנו צריכים להוסיף חדשים (זה נעשה על ידי לחיצה על כפתורי סמל סימן פלוס). ישנם מספר פרמטרים בסיסיים:

• שרשרת - להגדיר Srcnat, אם הגישה נדרשה מבפנים החוצה, או Dstnat - מהאינטרנט אל הרשת הפנימית;
• פרוטוקול - לבחור TCP;
• Src. נמל - ללא שינוי;
• DST. נמל - 51,413 (במקרה זה על טורנט);
• בשינה. ממשק - שער-ether1;
• מתוך. ממשק - ללא כל שינוי.

לאחר מכן תוכל לעבור לסוג המורחב (מתקדם או אקסטרה), אך ללא הצורך בם לא ניתן נגע. במקרה זה, אנו מתעניינים יותר בקטע פעולה (Action).

פעולות בחירה

בחר את הפעולה כי תופעל בעת קבלת מנות נכנסות, יש הרבה. כדי לא לסבך את המצב, אתה יכול להגדיר את הערך קבל. במקרה זה, כל החבילות יתקבלו אוטומטית.

כאשר אתה רוצה לבצע ניתוב מחדש של נתונים ממדיה פנימית לרשת החיצונית, אתה יכול להשתמש באפשרויות DST-NAT ו- netmap. האפשרות השנייה עדיפה, שכן הוא גרסה משופרת של הראשון.

שדה שליד כתובת מציין את שם המארח, אשר יועבר, והזן את הכתובת של הנמל. לחץ על הכפתור החל - הכתובת מכונית מופיעה ברשימה.

אתה גם יכול ללכת בסעיף ההערות (תגובות) וציין את הפרטים כדי ליצור כלל שבעתיד המערכת לא מתבקשת לבחור פעולה. בשלב העברת הנמל הזה "Mikrotik" יכול להיחשב שלם. אבל לא כל כך פשוט.

העברת הנמל "Mikrotik" מהאינטרנט LAN: העברת שיחה לספקי מרובים

נניח שהקשר שביצעו כמה ספקי שירותים והמשתמש בשלב מסוים רוצה לבחור ששירותיהם להשתמש או להפיץ אותם במכונות שונות. הנתבים "Mikrotik" שתי יציאות ספק שמר בלי בעיות דובדבן.

במקרה זה הבחירה של פעולה מוגדרת במצב DST-NAT, ו 'אל הכתובת (לדוגמה, עבור ByFly) לטפל 10.24.3.2 (TCP 55,555) משמש. לפריט יציאות לא יכול להיות נגע.

להלן נקרא Shell כמנהל, אשר קובע כדלקמן:

• / IP חומת אש NAT;
• להוסיף action = dstnat שרשרת = dstnat תגובה = טורנט DST-port = 55,555 ב-ממשק = \;
• ByFly פרוטוקול TCP = אל-כתובות = 10.24.3.2.

שילוח עבור יציאה 3389 (RDP)

עכשיו כמה מילים על בשלט רחוק באמצעות יציאות נתב בחינם. למעשה, ההליך הוא כמעט זהה.

אפשרויות התקנה חייבות להיות:

• Gateway: 192.168.8.1.
• פעולה: לקבל.
• NAT (בדרך כלל חייב להיות מותקן לפני כללי מסיכות).
• שרשרת: dstnat.
• פרוטוקול 6 (TCP) (ברירת מחדל).
• נמל יעד 3389 (מספר היציאה שאליה אתה מעביר יציאה מועברת באינטרנט).
• סוג ממשק יוצא: מחוץ PPPoE.
• פעולה: DST-NAT.
• ומועבר: 192.168.0.232.

הגדרות פרוטוקול IPv4, אתה צריך ללכת להגדרות מתקדמות מצביעים על כרטיסיית הגדרות IP, כתובות נוספות (כפי שמוצגת בתמונה למעלה), ואז לרשום את הכתובת שאליה הנתב יהיה הדדית.

בא, לבחור את הספק והזן את הנתונים הבאים:

יצירת כלל עבור הספק השני כדי להוסיף פרמטרים Masquerade.

שאלות מעקב

בואו לראות איך לנתב "Mikrotik" הפניית הפורט עבור מעקב וידאו עובד בפועל. באופן עקרוני, התצורה היא כמעט זהה לזה במקרה העיקרי.

רק העברת הנמל "Mikrotik" עבור DVR נראית כך:

• שרשרת: dstnat.
• פרוטוקול: 6 (TCP).
• יציאה מרחוק: 200.
• בשינה. ממשק: ether1-שער.
• פעולה: netmap.
• ומועבר: 192.168.HHH.HHH.
• נמל: 80.

כפי שאתה יכול לראות, את ההגדרות אינן שונות מן האמור לעיל, אלא באמצעות המספר 80. זה כל מה כנמל מרכזי.

מסקנה

לסיכום, ניתן לציין כי ההעברה "Mikrotik" יציאות - זה די מסובך המשתמש הממוצע שאינו מכיר לפחות ידע בסיסי ממשק נתבים של הסדרה הזו, סביר להתמודד. בשל ההוראות הנ"ל תוכל ללמוד על עצמם את המידע החשוב ולבצע נמל תצורת השילוח עצמך.

כמעט כל הפרמטרים ואת אופי האפשרויות שלה זהים. הם נבדלים מספרים מצבי יציאה בלבד. לכל השאר, כאשר כוונון עדין אמור להיות שום בעיה. השאלה כיצד כל זה נכון, תצטרך להחליט. כמובן, את האוטומציה של חיבורים לאינטרנט, במיוחד בעת גישה לרשת התקשורת המקומית או למסוף ספציפי מבחוץ, לא תמיד עובדת. אז אנחנו צריכים להשקיע קצת זמן כדי להפוך את ההגדרה הנכונה, אפילו עם גישה לספקי מרובים.