Jak zrobić kroplę portów w Mikrotiku? Rzucanie portami ("Micro"): opis, instrukcje, rekomendacje

Portów wyrzucania jest jedną z najważniejszych funkcji w obszarze przekierowania do nadawania adresów sieciowych. Mówiąc najprościej, jest to możliwość korzystania z wielu urządzeń podłączonych do jednej sieci lokalnej lub podłączonych za pośrednictwem urządzeń bezprzewodowych do jednego interfejsu zewnętrznego. Mówiąc najprościej, porty "Routing" (RDP) umożliwiają dostęp do określonego terminala komputerowego lub urządzenia za pośrednictwem zewnętrznego połączenia z Internetem. W ten sposób możesz zarządzać dowolnym urządzeniem przez zdalny dostęp. Jedyną rzeczą do zrobienia jest posiadanie wolnego portu na routerze. Poniżej wymieniono niektóre z najczęstszych sytuacji, w których trzeba lub zaleca się usunięcie portu. Przykładem będzie "Mikro" modelu RB951-2n. Ale to nie jest najważniejsze. W routerze /modemie "Micro" port wprowadzany przez klienta VPN różni się nieco od ogólnie przyjętych zasad. Ale wszystko jest w porządku.


Router Mikrotik: ogólna charakterystyka

Właściciele ruterów serii Mikrotik niewymownie szczęśliwy. Faktem jest, że te urządzenia w większości mają kilka wejść do połączeń sieciowych. W powyższym modelu jest pięć.
Umożliwia to korzystanie z zupełnie innego zestawu ustawień, nawet jeśli jest kilku dostawców. Zgadzam się, dość znacząca zaleta. Aby połączenie zadziałało i działało poprawnie, będzie musiało zrobić kroplę portów"Microtic" -router. Od razu zauważymy, że będziemy musieli trochę. W rezultacie użytkownik zyska wiele możliwości korzystania z nowoczesnych technologii internetowych. To prawda, że ​​nie warto być kuszonym, ponieważ ustawienie rolowania w przypadku braku pewnej wiedzy może stać się dość kłopotliwym biznesem. Ale nie powinieneś tracić rąk. Nasze instrukcje pomogą ci dostosować routery w tej serii nawet dla najbardziej nieprzygotowanego użytkownika. Ważne jest, aby przestrzegać wszystkich pozycji zawartych na liście.


Rzucanie portów "Micro": logowanie do interfejsu internetowego

Nie powinno być problemów z interfejsem interfejsu urządzenia. Standardowa procedura obejmuje korzystanie z najpopularniejszej przeglądarki internetowej, w której linia adresu musi wprowadzić kombinację 19216888,1. Zauważ, że ten adres zasadniczo różni się od większości innych routerów. Nazwa użytkownika jest zawsze używana przez administratora, a pole hasła jest puste. Jeśli ta opcja nie działa, po prostu zresetuj ustawienie, naciskając przycisk Resetuj lub wyłącz urządzenie z sieci na 10-15 sekund.

Ogólny opis parametrów

Po zalogowaniu, przed wykonaniem obsadzenia portów "Micro" pożądane jest zapoznanie się z ważnymi parametrami i parametrami, które będą musiały zostać zmienione.
Aby rozpocząć, przejdź do sekcji Interfejsy (drugi element w menu po lewej), który pokazuje na razie wszystkie dostępne interfejsy. Na lokalnym moście nie zwracamy jeszcze uwagi, ale spójrz na port Ether1. Odpowiada on pierwszemu portowi (gniazdu) routera, w którymw zestawie kabel RJ-45 od dostawcy. Nazywa się go również Gateway, wpis, przez który można uzyskać dostęp do samego urządzenia.
Cztery inne porty są zintegrowane w przełączniku wirtualnym. Drugi port ma priorytet nadrzędny, reszta to Slave. Ostatnie trzy porty koncentrują się na drugim, które, w istocie, również zarządzają i łączą się na podstawie pierwszego. Pomiędzy głównymi portami i Internetem, jako pewną "warstwą", jest instalowana usługa NAT sieciowa. Umożliwia ustawienie zarówno wewnętrznych, jak i zewnętrznych adresów komputerów w jednej sieci lokalnej, które mogą początkowo się nie pokrywać. Potem zaczyna się maskarada. Tak, tak, nie mylisz się, naprawdę tak jest! Funkcja Masquerade działa na zasadzie VPN lub proxy, zastępując zewnętrzny adres IP terminala komputerowego podczas uzyskiwania dostępu do adresu samego routera. Podobnie, w momencie otrzymania odpowiedzi identyfikuje usługę wewnętrznego IP komputera z którego przeprowadzonego żądanie i wysyła odpowiedź na tej maszynie. Jeśli usługa nie jest włączona, będzie trzeba go aktywować w odpowiedniej części systemu operatsyonnnoy.

Podstawowa konfiguracja portów

W zależności od programu lub usługi powinny używać wolnego portu routera i będzie musiał zbudować, dzięki czemu porty głosów „Mykrotyk”.
Na przykład, każdy torrent klient powinien używać portu 51413 do zdalnego połączenia przy użyciu protokołu RDP Connection - 3389 do komunikowania się z ByFly. - 55555 i tak dalej D. Ale warto zauważyć, że porty lane "Mykrotyk", ponieważ klient VPN-bitróżni się od standardowej procedury (będzie jasne, dlaczego).

Tworzenie reguł

Ale wróćmy do biegu. Idziemy do zakładki Firewall /NAT i widzimy, że jedna reguła już istnieje (jest ustawiona domyślnie). Musimy dodać nowy (odbywa się to poprzez kliknięcie przycisku z ikoną plus). Oto kilka podstawowych parametrów:
  • Łańcuch - ustaw Srcnat, jeśli potrzebujesz dostępu z sieci wewnętrznej do zewnętrznej lub Dstnat - z Internetu do intranetu;
  • Protokół - wybierz TCP;
  • Src. Port - bez zmian;
  • Dst. Port - 51413 (w tym przypadku torrent);
  • w. Interfejs - ether1-gateway;
  • Na zewnątrz. Interfejs - niezmieniony.
  • Następnie możesz przejść do ustawień zaawansowanych (Zaawansowane lub Dodatkowe), ale nie możesz ich dotknąć bez potrzeby. W tym przypadku bardziej interesuje nas sekcja Akcja.

    Wybierz akcję

    Wybierz z operacji, która będzie aktywowana podczas odbierania przychodzących pakietów. Aby nie komplikować sytuacji, możesz ustawić Accept. W takim przypadku wszystkie pakiety będą akceptowane automatycznie. Kiedy chcesz przekierować dane z sieci wewnętrznej na zewnątrz, możesz skorzystać z opcji dst-nat i netmap. Druga opcja jest lepsza, ponieważ jest ulepszoną wersją pierwszej. Następnie w polu Do adresu określ nazwę komputera, który ma zostać przekazany, i wprowadź adres portu. Kliknij przycisk Zastosuj - adres urządzenia pojawi się na liście. Możesz także przejść do sekcji komentarzy (komentarze) i określić informacje dotyczące utworzonej reguły, aby system nie kontynuował wywoływania akcji. Można to uznać za zakończone przez porty "przenośne".Ale nie wszystko jest takie proste.

    Rzut porty „Mykrotyk” Internetu w lokalku: przekazywanie połączeń do wielu dostawców

    Załóżmy, że connect zaangażowany kilku dostawców, a użytkownik w pewnym momencie postanowił wybrać z którego usług do korzystania i rozpowszechniania ich na różnych maszynach. W routerach "Microtik" obsługiwane są dwa porty wsparcia dla producentów.
    W tym przypadku, wybór nastawy trybu działania dst-nat, aw polu na adres (np ByFly) Adres używany 10243.2 (TCP 55555). Do Porty nie można dotknąć.
    , a następnie polecenie konsoli nazywane jako administratora, który określa następujący:
  • /ip nat zapory;
  • dodano działania = dstnat łańcuch = dstnat uwaga = strumień dst port = 55555 w interfejsów =;
  • ByFly protocol = tcp to-addresses = 10243.2.
  • , budzenie na porcie 3389 (PROW)

    Teraz kilka słów o pilocie użyciem wolnego portu routera. W rzeczywistości procedura jest praktycznie taka sama.
    Opcje opcji powinny wyglądać następująco:
  • Gateway: 1921688.1.
  • Działanie: zaakceptuj.
  • NAT (reguła musi zostać ustalona przed maskaradą reguły).
  • Łańcuch: dstnat.
  • Protokół: 6 (tcp) (domyślnie).
  • Cel: 3389 (numer portu, do którego portu przekierowany probrasыvaemыy online).
  • Typ interfejsu wyjściowego: pppoe-out.
  • Działanie: dst-nat.
  • Przekazywanie do: 1921680,232.
  • W ustawieniach protokołu IPv4 należy przejść do opcji zaawansowanych i podać dodatkowe adresy na karcie opcji IP (jak pokazano na powyższym obrazku), a następnie określić adres, z którym router będzie wchodził w interakcje. Dalej wybieramyusługodawcy i wprowadź następujące dane:
    ​​Utwórz regułę dla drugiego dostawcy, dodaj parametry do Masquerade.

    Pytanie dotyczące nadzoru wideo

    Zobaczmy, jak w routerze "Micro" działa port wideo do nadzoru wideo w praktyce. Zasadniczo ustawienia są prawie takie same jak w przypadku głównym. Wystarczy rzut portów "Micro" dla rejestratora wygląda następująco:
  • Łańcuch: dstnat.
  • Protokół: 6 (tcp).
  • Port zdalny: 200.
  • In. Interfejs: ether1-gateway.
  • Działanie: netmap.
  • Przekazanie do: 192168.ХХХ.ХХХ.
  • Port: 80.
  • Jak widać, ustawienia nie różnią się od powyższych, ale numer 80 jest używany jako port główny.

    Utworzone

    Podsumowując, można stwierdzić, że portów roll „Mykrotyk” - to jest dość skomplikowana i przeciętny użytkownik nie zna z co najmniej podstawową wiedzę routerów styku tego cyklu, trudno sobie poradzić. Dzięki są instrukcje można dowiedzieć się ważną informację i prowadzą ustawienie portów obudzić się. Prawie wszystkie parametry opcji w ich charakterze są identyczne. Istnieją tylko różne tryby działania i numery portów. W pozostałych przypadkach, kiedy nie powinno się dopracowywać problemów. Pytanie, jak bardzo wszystko jest w porządku, to samodzielna decyzja. Oczywiście, łączność automatyki do Internetu, zwłaszcza gdy dostęp do sieci lub konkretnego terminala z zewnątrz nie zawsze działa. W związku z tym zajmie to trochę czasupoprawne ustawienie, nawet przy korzystaniu z dostępu do usług kilku dostawców.

    Powiązane publikacje