Gosod Mikrotik, anfon ymlaen a cdg porthladd ftp. Sut mae anfon ymlaen porthladd yn Mikrotik?

Ar gyfer llwybryddion brand Mikrotik anfon ymlaen porthladd ei angen i wneud yn aml. Fodd bynnag, ar gyfer gweinyddwyr rhwydwaith, ac i ateb y defnyddiwr heb eu hyfforddi i'r broblem hon, mae'n aml yn eithaf anodd. Mae'r canlynol yn gyfarwyddyd byr, ac yna mae modd cyflawni unrhyw weithrediad o'r math hwn yn hawdd, fodd bynnag, yn cael ychydig o drafferth.

Gosod Mikrotik gyda pyrth ymlaen. Pam gwneud hyn?

Cyn ceisio i sefydlu'r llwybrydd, fod yn ychydig ar egwyddorion porthladdoedd anfon ymlaen, ac ar y ffaith bod ar gyfer pob defnydd hyn.

Gosod Mikrotik, gosod yn ddiofyn, fel bod y cyfrifiaduron yn y rhwydwaith mewnol neu allanol, cyfeiriadau IP neilltuo i terfynellau eraill, ni all weld. Mae'n defnyddio y rheol hyn a elwir yn y ffugio, pan fydd y llwybrydd ei hun pan fyddwch yn derbyn cais i gymryd lle y cyfeiriad y peiriant, y mae ef gynllunio ei hun y tu allan i IP, er ei fod yn agor porthladd angenrheidiol. Mae'n ymddangos bod yr holl ddyfeisiau cysylltu â'r rhwydwaith, yn gweld dim ond llwybrydd, ac ymysg ei gilydd yn parhau i fod yn anweledig.

Yn hyn o beth, mewn rhai sefyllfaoedd, er Mikrotik dyfeisiau porthladd anfon ymlaen mae'n dod yn gwbl angenrheidiol. Yr achosion mwyaf cyffredin yn cynnwys y canlynol:

• Trefnu mynediad o bell i ddyfeisiau ar y rhwydwaith ar sail technolegau Cynllun Datblygu Gwledig;
• a hapchwarae neu FTP-gweinydd;
• drefnu rhwng cymheiriaid rhwydweithiau a ffurfweddu gweithrediad cywir y cleientiaid torrent;
• mynediad i camerâu a systemau gwyliadwriaeth fideo o'r tu allan drwy'r Rhyngrwyd.

Mynediad at y rhyngwyneb gwe

Nawr rydych yn barod. llwybryddion Mikrotik anfon ymlaen porthladdoedd (y Cynllun Datblygu Gwledig, y FTP, ac ati) yn dechrau gyda'r fynedfa i'r system rheoli dyfais a elwir rhyngwyneb Gwe. Ac os y rhan fwyaf o llwybryddion a elwir yn y cyfeiriadau safonol a ddefnyddir gan gyfuno 192.168 gorffen gyda naill ai 0.1 neu 1.1, lle nad yw opsiwn hwn yn cael ei basio.

I gael mynediad i'r porwr gwe (orau o ddefnyddio'r safon Internet Explorer) yn y bar cyfeiriad yn cael ei ragnodi cyfuniad o 192.168.88.1, ym maes mewngofnodi chi fynd i mewn i'r admin, ac fel arfer y llinyn cyfrinair yn cael ei adael yn wag. Os bydd cael mynediad am ryw reswm yn cael ei blocio (nid y llwybrydd yn derbyn mewngofnodi) Mae angen i wneud reset ffatri drwy bwyso'r botwm neu droi oddi ar y ddyfais oddi wrth y pŵer ar gyfer 10-15 eiliad.

lleoliadau cyffredinol a dewisiadau

Mewngofnodi gynhyrchu yn y rhyngwyneb. Nawr bod y peth mwyaf pwysig yn Mikrotik anfon ymlaen porthladd yn seiliedig ar yr eithriadau hyn a elwir ar y rheolau ar gyfer y swyddogaeth Masquerade (yr un spoofing ffugio IP-gyfeiriadau, a grybwyllwyd uchod) creu.

Yn yr adran Gosodiadau Cyffredinol Firewall / NAT gallwch weld bod un rheol sydd yno eisoes. Mae'n cael ei osod fel gosodiadau ffatri diofyn. Port ymlaen yn gyffredinol yn cynnwys ychwanegu rheol newydd drwy glicio ar yr eicon gyda'r botwm a mwy, yna bydd angen llenwi rhai lleoliadau meysydd sylfaenol.

Enghreifftiau o borthladdoedd y gellir ei ddefnyddio

Nawr gadewch i ni ystyried rhai o'r enghreifftiau posibl o'r defnydd o borthladdoedd. Yn dibynnu ar y diben y bydd yn eu defnyddio bob gwerthoedd porthladd agor fod yn:

• Torrent: TCP / 51,413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Gweinydd: TCP / 80;
• telnet: TCP / 23;
• Cynllun Datblygu Gwledig: TCP / 3389;
• SNMP: CDU / 161, etc.

Mae'r gwerthoedd hyn yn unig i gael eu defnyddio ar gyfer anfon pob un o'r porthladdoedd hyn.

rheolau Creu a'r dewis o weithredu

Nawr creu rheol newydd a mynd ymlaen i lenwi'r maes lleoliadau. Yma mae angen i chi fod yn ofalus iawn ac yn symud ymlaen o ba fath o fynediad yn angenrheidiol i gyflawni'r (o'r tu mewn i'r tu allan neu fel arall).

Dylai lleoliadau fod yn:

• Chain: srcnat eu defnyddio i gael mynediad at y rhwydwaith lleol, fel petai, i'r byd y tu allan, dstnat - i gael mynediad i'r rhwydwaith lleol o'r tu allan (dewiswch ail fersiwn Inbound);
• cyfeiriadau maes src. a Dst. gadewch yn wag;
• maes protocol yn dewis naill ai TCP, neu CDU (fel arfer osod i 6 (TCP);
• Src. Port adael yn wag, hy, Nid yw porthladd sy'n mynd allan ar gyfer cysylltiadau allanol yn bwysig;
• Dst. Port (porthladd cyrchfan): yn y porthladd ar gyfer yr enghreifftiau uchod (ee 51,413 ar gyfer ffrydiau, 3389 am y Cynllun Datblygu Gwledig, ac ati);
• Gall unrhyw Port yn cael ei adael yn wag, ond os ydych yn pennu nifer, bydd un porthladd yn cael ei ddefnyddio fel sy'n dod i mewn ac sy'n mynd allan yn;
• Yn. Rhyngwyneb: cyd-fynd â'r porthladd y llwybrydd (fel arfer ether1-porth);
• Out. Rhyngwyneb: yn dangos y rhyngwyneb sy'n mynd allan (gall fod yn hepgor).

Sylwer: rhag ofn y pyrth ymlaen ar gyfer cysylltiad o bell y tu allan (RDP) yn y maes SRC. Cyfeiriad dangos IP y cyfrifiadur o bell, lle mae i fod i gael mynediad. Mae'r Cynllun Datblygu Gwledig-gysylltiad porthladd safonol 3389. Fodd bynnag, mae'r rhan fwyaf o arbenigwyr yn gwneud pethau o'r fath yn cael ei argymell, gan ei fod yn llawer mwy diogel ac yn haws i ffurfweddu ar y llwybrydd VPN.

camau gweithredu pellach, y llwybrydd Mikrotik anfon ymlaen porthladd yn golygu dewis (Gweithredu). A dweud y gwir, mae yna ddigon i nodi'r holl tri paramedr:

• Gweithredu: derbyn (dull syml), ond mae mynediad at DST-nat tu allan penodedig (gallwch nodi lleoliadau mwy datblygedig netmap);
• I Cyfeiriadau: cyd-fynd y cyfeiriad mewnol y peiriant y dylid ailgyfeirio yn digwydd;
• I Porthladdoedd: yn gyffredinol, mae'r gwerth wedi ei osod i 80, ond ar gyfer y gweithrediad cywir o'r un cenllif a nodir 51,413.

Gosod Mikrotik: anfon ymlaen porthladd FTP

Yn olaf, ychydig o eiriau am yr hyn y gosodiadau eu hangen ar gyfer FTP. Yn gyntaf oll, mae angen i chi ffurfweddu FTP-gweinydd ei hun, er enghraifft, ar sail y FileZilla, ond mae'n stori wahanol. Yn yr achos hwn, rydym yn fwy o ddiddordeb mewn anfon porthladdoedd FTP Mikrotik, yn hytrach na cyfluniad ochr y gweinydd.

Credir, FTP-gweinyddwr, er bod gofyn am ystod benodol o borthladdoedd, ond yn eithaf fel arfer yn gweithio yn y porthladd rheoli 21. Mae'n angenrheidiol i'w ddefnyddio.

Fel yn yr achos gyffredinol, rhaid i chi yn gyntaf greu rheol newydd, ond yn y sefyllfa hon, bydd dau: i reoli'r porthladd ac ar gyfer yr holl ystod o borthladdoedd.

Ar gyfer porthladd Rhaid 21 paramedrau fod yn:

• Chain: DST-nat;
• Dst. Cyfeiriad: Cyfeiriad allanol y llwybrydd (e.e. 1.1.1.28);
• Protocol: 6 (TCP);
• Dst. Port: 21
• Yn. Rhyngwyneb: ether1-porth.

Ar gyfer y tab Gweithredu, yn gosod y gwerthoedd canlynol:

• Gweithredu: DST-nat;
• Dst. Cyfeiriad: y cyfeiriad derfynell y FTP-gweinyddwr ei osod;
• I Porthladdoedd: 21.

Am ystod (e.e. 50,000-50,050) pob un o'r opsiynau yn debyg, ac eithrio ar gyfer ddau baramedr:

• mewn lleoliadau cyffredinol ar gyfer Dst. Port yn pennu ystod lawn o borthladdoedd;
• pan fyddwch yn dewis yr un ystod o gamau yn ffitio i mewn i'r cae I Porthladdoedd.

Sylwch fod angen i ddilyn y ddogfennaeth y llwybrydd pan fyddwch yn sefydlu anfon ymlaen ar gyfer FTP, ac mae'n dweud nad yw'n cael ei argymell i ddefnyddio'r trothwy gan ddechrau o amrediad y pyrth yn is na gwerth 1024. Y tro hwn, hefyd, mae'n werth ystyried.

Mewn egwyddor, gallwch barhau i ddefnyddio'r swyddogaeth hairpin NAT Mikrotik, ond mae angen dim ond mewn achosion lle mae'r mewnbwn sydd ei angen ar gyfer IP allanol gan LAN. Yn gyffredinol, nid oes angen i chi at activate iddo.