Bagaimana penghantaran pelabuhan di Mikrotik? Port Forwarding ( "Mikrotik"): penerangan, arahan, nasihat

Penghantaran pelabuhan adalah salah satu fungsi yang paling penting dalam redirection NAT. Ringkasnya, ia adalah mungkin untuk menggunakan beberapa peranti digabungkan ke dalam LAN tunggal atau disambungkan melalui peranti komunikasi tanpa wayar, satu antara muka luaran. Bercakap lebih mudah, penghantaran pelabuhan "Mikrotik» (RDP) membolehkan anda untuk mendapat akses ke terminal komputer tertentu atau peranti melalui sambungan Internet dari luar. Oleh itu, mana-mana peranti boleh dikawal melalui akses jauh. Satu-satunya perkara yang diperlukan, - kehadiran sebuah pelabuhan bebas pada router. Seterusnya ia akan dianggap sebahagian daripada situasi yang paling biasa yang memerlukan atau sangat digalakkan untuk melakukan penghantaran pelabuhan. "Model Mikrotik» RB951-2n mengambil sebagai contoh. Tetapi ini bukan perkara yang paling penting. Router / modem penghantaran pelabuhan melalui "Mikrotik» Pelanggan VPN yang agak berbeza daripada peraturan standard. Tetapi perkara pertama yang pertama.

Router Mikrotik: ciri-ciri umum

Pemilik Siri Router Mikrotik cukup bertuah. Hakikat bahawa peranti ini berada dalam majoriti mendapat berbilang entri untuk sambungan rangkaian. Di atas terdapat lima model.

Ini menjadikan ia mungkin untuk menggunakan agak banyak seting yang berbeza, walaupun kes-kes di mana terdapat pelbagai pembekal. Anda bersetuju kesempatan cukup berat. Untuk menyambung untuk bekerja, dan bekerja dengan betul, ia adalah perlu untuk membuat penghantaran pelabuhan "Mikrotik" -routera. Hanya ambil perhatian bahawa anda perlu menggerumit sedikit. Tetapi pada pengguna akhir akan mendapat banyak peluang untuk menggunakan teknologi Internet moden. Walau bagaimanapun, tidak boleh menipu diri kita sendiri, kerana tetapan penghantar dalam ketiadaan pengetahuan tertentu boleh menjadi urusan agak menyusahkan. Tetapi tidak berputus asa. Panduan kami akan membantu mengkonfigurasi router dalam siri ini walaupun pengguna yang paling berpengalaman. Ia adalah penting untuk mengikuti semua item termasuk dalam senarai.

Port Forwarding "Mikrotik": pintu masuk ke antara muka web

Dari pintu masuk ke peranti antara muka tidak ada masalah. Prosedur standard melibatkan penggunaan pelayar Internet konvensional, yang dalam bar alamat, masukkan gabungan 192.168.88.1. Ambil perhatian bahawa alamat ini adalah berbeza daripada kebanyakan router data lain.

Seperti biasa login menggunakan admin, dan medan kata laluan dibiarkan kosong. Jika pilihan ini tidak berfungsi, hanya menetapkan semula tetapan dengan menekan butang Reset atau memutuskan sambungan peranti dari sesalur kuasa selama 10-15 saat.

Perihalan umum parameter

Selepas log sebelum melakukan penghantaran "Mikrotik" pelabuhan, ia adalah wajar untuk berkenalan dengan beberapa tetapan penting dan parameter yang telah berubah.

Untuk mula memasuki Antaramuka seksyen (item kedua dalam menu di sebelah kiri), di mana semua antara muka yang ada sekarang akan dipaparkan. Jambatan tempatan sehingga anda memberi perhatian dan melihat Ether1 pelabuhan. Ia sepadan dengan port pertama (penyambung) pada router, yang termasuk kabel dengan penyambung RJ-45 daripada pembekal. Beliau juga dikenali sebagai Gateway - pintu masuk di mana anda boleh mendapat akses kepada peranti.

Empat pelabuhan lain digabungkan ke dalam suis maya. Pelabuhan kedua mempunyai keutamaan Master, yang lain - Hamba. Tiga lepas dipandu oleh pelabuhan kedua, yang, sebenarnya, mereka adalah sama dan beroperasi atas dasar berkaitan dengan yang pertama.

Antara pelabuhan utama dan Internet sebagai sejenis "spacer", siaran perkhidmatan NAT Network Address Translation. Ia membolehkan anda untuk memasang alamat kedua-dua dalaman dan luaran untuk komputer dalam rangkaian kawasan tempatan yang sama, yang mungkin tidak sama pada mulanya.

Kemudian bermula penyamaran. Ya, anda mendengar yang betul, ia adalah benar! ciri menyamar berfungsi pada prinsip VPN atau kuasanya, menggantikan IP luar terminal komputer di pintu keluar untuk alamat Internet router. Begitu juga, apabila mendapat sambutan perkhidmatan mengenal pasti IP di dalam komputer anda, yang telah memulakan permintaan dan menghantar maklum balas untuk kereta ini. Jika perkhidmatan tidak termasuk, anda perlu mengaktifkannya dalam seksyen bersesuaian dalam sistem operasi yang paling berada.

tetapan port asas

Bergantung kepada program atau perkhidmatan perlu menggunakan port tertentu bebas daripada router, dan anda perlu membuat permulaan dengan melakukan penghantaran pelabuhan "Mikrotik".

Sebagai contoh, bagi apa-apa Torrent-pelanggan, anda mesti menggunakan port 51.413 untuk sambungan jauh melalui penggunaan sambungan RDP - 3389, untuk mewujudkan sambungan dengan ByFly - .. 55555, dan lain-lain Tetapi ia adalah diperhatikan bahawa penghantaran pelabuhan "Mikrotik" melalui VPN-pelanggan sedikit berbeza daripada prosedur standard (selepas ini akan memahami mengapa).

mewujudkan kaedah-kaedah

Tetapi kembali kepada aising. Kami pergi ke tab Firewall / NAT, dan melihat bahawa satu peraturan telah wujud (ia dipasang secara lalai).

Kita perlu menambah yang baru (ini dilakukan dengan menekan butang ikon tanda tambah). Terdapat beberapa parameter asas:

• Chain - menetapkan Srcnat, jika akses diperlukan dari dalam ke luar, atau Dstnat - dari Internet untuk rangkaian dalaman;
• Protokol - pilih TCP;
• Src. Port - tidak ada perubahan;
• Dst. Port - 51.413 (dalam kes ini untuk torrent);
• Dalam. Antara muka - ether1-pintu masuk;
• Out. Antara muka - tanpa apa-apa perubahan.

Maka anda boleh menukar jenis lanjutan (Advanced atau Tambahan), tetapi tanpa keperluan untuk mereka tidak boleh disentuh. Dalam kes ini, kita lebih berminat dalam seksyen tindakan (Action).

tindakan memilih

Pilih operasi yang akan diaktifkan apabila menerima paket yang diterima, terdapat banyak. Agar tidak merumitkan keadaan, anda boleh menetapkan nilai Terima. Dalam kes ini, semua pakej akan diterima secara automatik.

Apabila anda mahu untuk membuat penghantaran semula data dari dalaman ke rangkaian luaran, anda boleh menggunakan pilihan dst-nat dan netmap. Pilihan kedua adalah lebih baik, kerana ia adalah versi yang lebih baik daripada yang pertama.

Next To Alamat bidang menentukan nama tuan rumah, yang akan dikemukakan, dan masukkan alamat pelabuhan. Tekan butang Guna - alamat mesin muncul dalam senarai.

Anda juga boleh pergi ke bahagian komen (Comments) dan menyatakan maklumat untuk membuat peraturan bahawa dalam masa sistem ini tidak diminta untuk memilih tindakan. Pada ini penghantaran pelabuhan "Mikrotik" boleh dianggap selesai. Tetapi tidak semua begitu mudah.

Port Forwarding "Mikrotik" dari Internet untuk LAN: pemajuan panggilan kepada berbilang pembekal

Menganggap bahawa sambungan yang dijalankan oleh beberapa pembekal perkhidmatan dan pengguna pada satu ketika mahu memilih yang perkhidmatan untuk menggunakan atau mengedarkan mereka di mesin yang berbeza. Router "Mikrotik" dua pelabuhan pembekal dikekalkan tanpa masalah aising.

Dalam kes ini, pilihan tindakan ditetapkan mod dst-nat, dan dalam Untuk Tangani (contohnya, untuk ByFly) menangani 10.24.3.2 (TCP 55555) digunakan. Untuk item Ports tidak boleh disentuh.

Kemudian daripada ini disebut Shell sebagai pentadbir, yang menetapkan berikut:

• / Ip nat firewall;
• menambah action = dstnat rantaian = dstnat komen = torrent dst-port = 55555 dalam antara muka = \;
• protokol ByFly = tcp ke-alamat = 10.24.3.2.

Penghantar untuk port 3389 (RDP)

Sekarang beberapa perkataan mengenai kawalan jauh menggunakan port router percuma. Sebenarnya, prosedur adalah hampir sama.

pilihan pemasangan mestilah:

• Gateway: 192.168.8.1.
• Tindakan: menerima.
• NAT (biasanya mesti dipasang sebelum peraturan penyamaran).
• Rantai: dstnat.
• Protokol 6 (tcp) (lalai).
• pelabuhan destinasi 3389 (nombor port yang anda sedang mengirimkan semula pelabuhan yang dikemukakan di Internet).
• Keluar jenis antara muka: PPPoE keluar.
• Tindakan: dst-nat.
• Dikemukakan kepada: 192.168.0.232.

Tetapan protokol IPv4, anda perlu pergi ke tetapan lanjutan dan nyatakan tab tetapan IP, alamat tambahan (seperti yang ditunjukkan dalam imej di atas), kemudian mendaftar alamat di mana router akan berinteraksi.

Seterusnya, pilih pembekal dan masukkan data berikut:

Membuat peraturan untuk pembekal kedua untuk menambah parameter Masquerade.

soalan pengawasan

Mari kita lihat bagaimana router "Mikrotik" penghantaran pelabuhan untuk pengawasan video berfungsi dalam amalan. Pada dasarnya, konfigurasi adalah hampir sama seperti dalam kes utama.

Hanya penghantaran pelabuhan "Mikrotik" untuk DVR kelihatan seperti ini:

• Rantai: dstnat.
• Protokol: 6 (tcp).
• port jauh: 200.
• Dalam. Antara muka: ether1-pintu masuk.
• Tindakan: netmap.
• Dikemukakan kepada: 192.168.HHH.HHH.
• Port: 80.

Seperti yang anda lihat, tetapan tidak berbeza daripada di atas, tetapi menggunakan nombor 80. Itu sahaja sebagai pelabuhan utama.

kesimpulan

Merumuskan, ia boleh diperhatikan bahawa pemajuan yang "Mikrotik" pelabuhan - ia adalah agak rumit dan pengguna biasa yang tidak biasa dengan sekurang-kurangnya pengetahuan asas router antara muka siri ini, tidak mungkin untuk menampung. Oleh kerana arahan di atas anda akan dapat belajar sendiri maklumat yang penting dan melaksanakan port konfigurasi penghantar diri sendiri.

Hampir semua parameter dan sifat pilihannya adalah sama. Mereka hanya berbeza mod dan nombor port. Bagi yang lain, apabila penalaan halus tidak ada masalah. Persoalan bagaimana semua ini adalah benar, akan mempunyai untuk membuat keputusan. Sudah tentu, automasi sambungan ke Internet, terutamanya semasa mengakses rangkaian kawasan tempatan atau ke terminal khusus dari luar, tidak semestinya berjaya. Oleh itu, kita perlu menghabiskan sedikit masa untuk membuat tetapan yang betul, walaupun dengan akses kepada pelbagai pembekal.