Instellen Mikrotik, expeditie en rdp ftp-poort. Hoe port forwarding in Mikrotik?

Voor merk routers Mikrotik port forwarding is nodig om vaak te maken. Echter, voor netwerkbeheerders, en voor het ongeoefende gebruiker oplossing voor dit probleem is het vaak heel moeilijk. Het volgende is een korte instructie, waarna het mogelijk is om de bediening van dit type gemakkelijk uit te voeren, hebben echter een beetje in de problemen.

Instelling Mikrotik met port forwarding. Waarom doen?

Voordat u het opzetten van de router, moet een beetje op de principes van het doorsturen van havens, en op het feit dat voor al deze toepassingen.

Setting Mikrotik, standaard geïnstalleerd, zodat de computers in de interne of externe netwerk, IP-adressen toegewezen aan andere terminals, niet kunnen zien. Het maakt gebruik van de zogenaamde regel van de maskerade, wanneer de router zelf wanneer u een verzoek aan het adres van de machine, die hij zijn eigen buiten de IP ontworpen vervangen te ontvangen, maar het opent de gewenste poort. Het blijkt dat alle apparaten aangesloten op het netwerk, zien alleen router, en onderling onzichtbaar blijven.

In dit opzicht, in bepaalde situaties, voor Mikrotik apparaten port forwarding het absoluut noodzakelijk wordt. De meest voorkomende gevallen zijn de volgende:

• Organisatie van de externe toegang tot apparaten in het netwerk op basis van RDP technologieën;
• een gaming of FTP-server;
• organisatie van de peer-to-peer netwerken en de correcte werking van de torrent-clients te configureren;
• toegang tot de camera's en video surveillance systemen van buitenaf via het internet.

Toegang tot de webinterface

Nu bent u klaar. Mikrotik routers doorsturen van poorten (de RDP, FTP, enz.) Begint bij de ingang van het device management systeem genaamd webinterface. En als de meerderheid van de routers die bekend staat als de standaard adressen die door het combineren van 192.168 eindigend met ofwel 0,1 of 1,1, indien deze optie niet is voorbij.

Om toegang te krijgen tot de web browser (best om de standaard Internet Explorer te gebruiken) in de adresbalk wordt voorgeschreven een combinatie van 192.168.88.1, in het login veld dat u de admin in te voeren en het wachtwoord string meestal leeg gelaten. Indien toegang andere reden geblokkeerd (de router niet ingelogd aanvaarden) zou een fabrieksreset doen door op de knop of uitschakelen van het apparaat van de stroom gedurende 10-15 seconden.

Algemene instellingen en opties

Log in geproduceerd in de interface. Nu is het allerbelangrijkste in Mikrotik port forwarding is gebaseerd op de oprichting van de zogenaamde uitzonderingen op de regels voor de Masquerade functie (dezelfde maskerade spoofing IP-adressen, die hierboven vermeld).

In de sectie Algemene instellingen Firewall / NAT kun je zien dat een regel er al is. Het ligt als een standaard fabrieksinstellingen. Sturen van de haven is over het algemeen bestaat uit het toevoegen van een nieuwe regel door te klikken op het icoon met de plus-knop, dan zal het nodig zijn een aantal fundamentele terreinen instellingen in te vullen.

Voorbeelden van bruikbare poorten

Laten we nu eens kijken naar enkele van de mogelijke voorbeelden van het gebruik van de havens. Afhankelijk van het doel waarvoor het zal elke geopende poort waarden te gebruiken kunnen zijn:

• Torrent: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Deze waarden zijn slechts te worden gebruikt voor het doorsturen van elk van deze poorten.

Het maken van regels en de keuze van de actie

Maak nu een nieuwe regel en ga in het veld instellingen in te vullen. Hier moet je heel voorzichtig zijn en gaan uit van wat voor soort toegang noodzakelijk is om uit te voeren (van binnen naar buiten of vice versa).

Instellingen moeten zijn:

• Chain: srcnat gebruikt voor toegang tot het lokale netwerk, om zo te zeggen, aan de buitenwereld, dstnat - toegang tot het lokale netwerk van buitenaf (kies Inbound tweede versie);
• Src veld adressen. en zomertijd. leeglaten;
• een protocolveld selecteer TCP of UDP (gewoonlijk ingesteld op 6 (TCP);
• Src. Port leeg gelaten, dat wil zeggen, uitgaande poort voor externe aansluitingen is niet van belang;
• Dst. Port (haven van bestemming): is de poort voor de bovenstaande voorbeelden (bijvoorbeeld 51413 voor torrents, 3389 voor RDP, etc.);
• Elke poort kan leeg gelaten worden, maar als je een nummer in te voeren, zal een poort worden gebruikt als een inkomende en uitgaande;
• In. Interface: past bij de poort van de router (meestal ether1-gateway);
• Out. Interface: geeft de uitgaande interface (komt te vervallen).

Opmerking: indien de port forwarding voor externe verbinding buiten (RDP) in Src gebied. Adres geeft het IP-adres van de externe computer, waarvan het wordt verondersteld om toegang te krijgen. De standaard RDP-verbinding poort 3389. Echter, de meeste experts zulke dingen doen, is niet aan te raden, want het is veel veiliger en gemakkelijker te configureren op de VPN-router.

Verder is de router Mikrotik port forwarding houdt het selecteren van acties (Actie). Eigenlijk is er genoeg om alle drie parameters opgeven:

• Actie: accepteren (eenvoudige methode), maar de toegang tot buiten gespecificeerde dst-nat (u kunt meer geavanceerde instellingen NetMap specificeren);
• Adressen: passen bij de interne adres van de computer waarop moet omleiden zal plaatsvinden;
• Poorten: in het algemeen, de waarde is ingesteld op 80, maar voor de juiste werking van dezelfde stroom aangegeven 51413.

Instelling Mikrotik: FTP port forwarding

Tot slot, een paar woorden over wat de instellingen die nodig zijn voor FTP. Allereerst moet je om zichzelf te configureren FTP-server, bijvoorbeeld op basis van FileZilla, maar het is een ander verhaal. In dit geval, we zijn meer geïnteresseerd in het doorsturen van FTP Mikrotik poorten, in plaats van server-side configuratie.

Er wordt aangenomen, FTP-server, vereist echter een bepaald bereik van de havens, maar heel normaal werkt bij de controle poort 21. Het is noodzakelijk om te gebruiken.

Net als in het algemene geval, moet u eerst een nieuwe regel te maken, maar in deze situatie, zal er twee zijn: naar de haven controle en voor het gehele bereik van poorten.

Voor de poort moet 21 parameters zijn:

• Chain: dst-nat;
• Dst. Adres: externe adres van de router (bijv 1.1.1.28);
• Protocol: 6 (tcp);
• Dst. Poort: 21
• In. Interface: ether1-gateway.

Voor het tabblad Actie de volgende waarden:

• Actie: dst-nat;
• Dst. Adres: de terminal-adres van de FTP-server is geïnstalleerd;
• Poorten: 21.

Voor verschillende (bijvoorbeeld 50.000-50.050) alle opties zijn gelijk, met uitzondering van twee parameters:

• in algemene instellingen voor Dst. Port geeft het volledige scala van havens;
• wanneer u kiest hetzelfde bereik van de actie past in het gebied van havens.

Merk op dat bij het instellen van het doorsturen voor FTP nodig hebt om de documentatie van de router te volgen, en het zegt dat het niet wordt aanbevolen om de start drempel van het poortbereik onder de waarde van 1024. Deze keer, ook, het is het overwegen waard.

In principe kunt u nog steeds gebruik maken van de functie Hairpin NAT Mikrotik, maar het is noodzakelijk in gevallen waarin de vereiste ingang voor een externe IP van LAN. In het algemeen heb je niet nodig om het te activeren.