Paano gawin port pagpasa sa Mikrotik? Port Pagpapasa ( "Mikrotik"): paglalarawan, pagtuturo, payo

Port forwarding ay isa sa mga pinaka-mahalagang mga pag-andar sa NAT redirection. Sa madaling sabi, ito ay posible na gumamit ng ilang mga aparato ay pinagsama sa isang solong LAN o konektado sa pamamagitan ng mga aparatong wireless komunikasyon, ang isang panlabas na interface. Pagsasalita pa lang, port nagpapasa "Mikrotik» (RDP) ay nagbibigay-daan sa iyo upang makakuha ng access sa isang partikular na computer terminal o aparato sa pamamagitan ng isang koneksyon sa Internet mula sa labas. Sa gayon, ang anumang aparato ay maaaring maging kontrolado sa pamamagitan ng remote access. Ang tanging bagay na ay kailangan, - ang pagkakaroon ng isang libreng port sa router. Susunod na ito ay isinasaalang-alang ang ilan sa mga pinaka-karaniwang mga sitwasyon na nangangailangan o Matindi hinihikayat na gawin port pagpapasa. "Mikrotik» RB951-2n modelo tumagal bilang isang halimbawa. Ngunit hindi ito ang pinakamahalagang bagay. Ang router / modem port nagpapasa sa pamamagitan ng "Mikrotik» VPN Client ay medyo iba mula sa standard na mga patakaran. Ngunit unang bagay muna.

Router Mikrotik: pangkalahatang katangian

Mga May-ari ng Serye routers Mikrotik masuwerteng sapat. Ang katotohanan na ang mga aparatong ito ay sa karamihan magkaroon ng maramihang mga entry para sa mga koneksyon ng network. Sa itaas mayroong limang mga modelo.

Ginagawa nitong posible na gumamit ng lubos ng maraming iba't ibang mga setting, kahit na para sa mga kasong iyon kung saan may mga maramihang mga provider. Sumasang-ayon ka sapat na pahirap na kalamangan. Upang kumonekta sa trabaho, at gumana nang maayos, ito ay kinakailangan upang gumawa ng port nagpapasa "Mikrotik" -routera. Lamang tandaan na mayroon kang maghinang ng kaunti. Ngunit sa dulo ng gumagamit ay nakakakuha ng maraming mga pagkakataon upang gamitin ang modernong teknolohiya ng Internet. Gayunpaman, hindi dapat linlangin ating sarili, dahil ang pagpasa setting sa kawalan ng tiyak na kaalaman ay maaaring maging medyo mahirap iibigan. Ngunit huwag sumuko. Ang aming gabay ay makakatulong sa i-configure ang router sa seryeng ito kahit na ang pinaka-walang karanasan ng gumagamit. Ito ay mahalaga na sundin ang lahat ng mga item na kasama sa listahan.

Port Pagpapasa "Mikrotik": pasukan sa web interface

Mula sa pasukan sa ang aparato interface ay dapat na walang mga problema. Ang karaniwang pamamaraan ay nagsasangkot ng paggamit ng isang maginoo Internet browser, na sa address bar, ipasok ang isang kumbinasyon ng mga 192.168.88.1. Tandaan na ang address na ito ay radikal na naiiba mula sa karamihan sa iba pang mga routers data.

Gaya ng lagi ang login gamit admin, at ang patlang ng password ay iwanang blangko. Kung ang pagpipiliang ito ay hindi gumagana, i-reset lang ang mga setting sa pamamagitan ng pagpindot sa pindutan ng I-reset o disconnecting ang aparato mula sa mains para sa 10-15 segundo.

Pangkalahatang paglalarawan ng mga parameter

Pagkatapos ng pag-log in bago isagawa forwarding "Mikrotik" ports, ito ay kanais-nais upang pamilyar sa ilang mahahalagang mga setting at mga parameter na ay nagbago.

Upang magsimula upang ipasok ang Interface ng seksyon (ang pangalawang item sa menu sa kaliwa), kung saan lahat ng mga kasalukuyang magagamit na mga interface ay ipapakita. Ang lokal na tulay hanggang sa magbayad ka ng pansin at tumingin sa Ether1 port. Ito ay tumutugon sa unang port (connector) sa router, na kung saan ay nagsasama ng isang cable na may RJ-45 connector mula sa provider. tinatawag din niya ang Gateway - ang pasukan kung saan maaari kang makakuha ng access sa ang aparato.

Ang iba pang apat na ports ay pinagsama sa isang virtual switch. Ang pangalawang port ay may isang Master priority, ang natitirang bahagi - Slave. Ang huling tatlong ay ginagabayan ng ang pangalawang port, na kung saan ay, sa katunayan, ang mga ito ay ang parehong at nagpapatakbo sa batayan ng koneksyon sa una.

Sa pagitan ng mga pangunahing port at ang Internet bilang isang uri ng "spacer", ang serbisyo broadcast NAT Network Address Translation. Pinapayagan ka upang i-install sa parehong mga panloob at panlabas na mga address sa mga computer sa parehong lokal na lugar na network, na kung saan ay maaaring hindi ang parehong sa umpisa.

Pagkatapos ay nagsisimula isang balatkayo. Oo, narinig mo karapatan, ito ay totoo! Masquerade na tampok ay gumagana sa mga prinsipyo ng isang VPN o proxy, na pinapalitan ang panlabas na IP ng computer terminal sa exit sa Internet address ng router. Katulad nito, kapag tumatanggap ng mga serbisyo bilang tugon kinikilala ang IP sa loob ng iyong computer, na kung saan ay nagbayad ang kahilingan at nagpapadala ng isang tugon sa kotse. Kung ang serbisyo ay hindi kasama, kakailanganin mong i-activate ito sa naaangkop na seksyon ng karamihan sa mga operating system ay.

Mga pangunahing setting ng port

Depende sa kung aling programa o serbisyo ay dapat gumamit ng isang tiyak na libreng port ng router, at ikaw ay may upang gumawa ng isang panimula sa pamamagitan ng paggawa ng port nagpapasa "Mikrotik".

Halimbawa, para sa anumang Torrent-client, kailangan mong gumamit ng port 51,413 para sa remote na koneksyon sa pamamagitan ng paggamit ng RDP koneksyon - 3389, upang makapagtatag ng koneksyon sa ByFly - .. 55555, atbp Ngunit ito ay nagkakahalaga ng pagpuna na ang port pagpapasa "Mikrotik" sa pamamagitan ng VPN-client isang maliit na naiiba mula sa mga karaniwang pamamaraan (simula dito ay maintindihan kung bakit).

Ang paglikha ng mga patakaran

Ngunit bumalik sa tumpang. Pumunta kami sa tab Firewall / NAT, at makita na isang panuntunan ay umiiral (ito ay naka-install sa pamamagitan ng default).

Kailangan namin upang magdagdag ng bagong (ito ay ginagawa sa pamamagitan ng pagpindot sa mga pindutan plus sign icon). Mayroong ilang mga pangunahing mga parameter:

• Chain - itakda Srcnat, kung pag-access ay kinakailangan mula sa loob sa labas, o Dstnat - mula sa Internet sa panloob na network;
• Protocol - piliin ang TCP;
• Src. Port - walang pagbabago;
• Dst. Port - 51,413 (sa kasong ito para sa mga torrent);
• In. Interface - ether1-gateway;
• Out. Interface - nang walang anumang mga pagbabago.

Pagkatapos ay maaari mong lumipat sa pinalawig na uri (Advanced o Extra), ngunit nang hindi nangangailangan ng mga ito ay maaaring maging baliw. Sa kasong ito, kami ay mas interesado sa seksyon ng action (Action).

Ang pagpili ng mga aksyon

Piliin ang operasyon na ay magiging aktibo kapag tumatanggap ng mga papasok na packet, may mga sobra-sobra. Upang hindi upang palubhain ang sitwasyon, maaari mong itakda ang Tanggapin halaga. Sa kasong ito, ang lahat ng mga pakete ay tatanggapin nang awtomatiko.

Kapag nais mong gumawa ng isang pag-redirect ng data mula sa panloob patungo sa panlabas na network, maaari mong gamitin ang mga pagpipilian dst-nat at netmap. Ang ikalawang opsyon ay higit na mabuti, dahil ito ay isang pinagbuting bersyon ng una.

Next To Address patlang na tumutukoy sa pangalan ng host, na kung saan ay ma-forward, at ipasok ang address ng port. Pindutin ang pindutan ng Mag-apply - ang machine address ay lilitaw sa listahan.

Maaari ka ring pumunta sa seksyon ng mga komento (Komento) at tukuyin ang impormasyon upang lumikha ng isang patakaran na sa hinaharap ang sistema ay hindi hiniling na upang pumili ng isang aksyon. Sa port nagpapasa "Mikrotik" ay maaaring ituring na kumpleto. Ngunit hindi lahat kaya simple.

Port Pagpapasa "Mikrotik" mula sa Internet upang LAN: pagpasa ng tawag sa maramihang mga provider

Ipinapalagay na natupad ang koneksyon sa pamamagitan ng ilang mga service provider at ang mga gumagamit sa ilang mga punto ay nais na pumili ng kung saan ang mga serbisyo na gamitin o ipamahagi ang mga ito sa iba't-ibang machine. Ang router "Mikrotik" dalawang provider ports pinananatili nang walang mga problema tumpang.

Sa kasong ito ang pagpili ng pagkilos ay nakatakda dst-nat mode, at sa Kay Address (halimbawa, para sa ByFly) address 10.24.3.2 (TCP 55555) ay ginagamit. Upang Ports item ay maaaring maging baliw.

Matapos nito ay tatawaging Shell bilang isang administrator, na siyang naglalarawan ng mga sumusunod:

• / Ip firewall nat;
• magdagdag ng action = dstnat chain = dstnat puna = torrent dst-port = 55555 in-interface = \;
• ByFly protocol = TCP to-addresses = 10.24.3.2.

Pagpapasa para sa port 3389 (RDP)

Ngayon ng ilang mga salita tungkol sa remote control gamit ang libreng router port. Sa totoo lang, ang mga pamamaraan ay halos pareho.

mga pagpipilian ng pag-install ay dapat na:

• Gateway: 192.168.8.1.
• Aksyon: tanggapin.
• NAT (karaniwan ay dapat na naka-install bago tuntunin masquerade).
• Chain: dstnat.
• Protocol 6 (TCP) (default).
• Destination port 3389 (ang port number sa kung saan ikaw ay pagpapasa ng port ay ipinapasa sa Internet).
• Outgoing type ang interface: pppoe-out.
• Aksyon: dst-nat.
• Ipapasa sa: 192.168.0.232.

Ang IPv4 setting protocol, kailangan mong pumunta sa mga advanced na setting at ipahiwatig ang tab na IP setting, mga karagdagang address (tulad ng ipinapakita sa larawan sa itaas), pagkatapos ay magparehistro ang address kung saan ang router ay makipag-ugnay.

Susunod, piliin ang provider at ipasok ang mga sumusunod na data:

Lumikha ng isang patakaran para sa ikalawang provider upang magdagdag ng mga parameter Masquerade.

tanong surveillance

Tingnan natin kung paano ang router "Mikrotik" port pagpapasa para sa video surveillance ay gumagana sa kasanayan Hayaan. Sa prinsipyo, ang pagsasaayos ay halos ang parehong bilang na sa main case.

Tanging port nagpapasa "Mikrotik" para sa DVR ay mukhang ganito:

• Chain: dstnat.
• Protocol: 6 (TCP).
• Remote port: 200.
• In. Interface: ether1-gateway.
• Aksyon: netmap.
• Ipapasa sa: 192.168.HHH.HHH.
• Port: 80.

Tulad ng iyong nakikita, ang mga setting ay hindi naiiba mula sa itaas, ngunit gamit ang numero 80. Iyon lang bilang isang pangunahing port.

konklusyon

Lagom, maaaring ito ay nabanggit na ang pagpapasa ng "Mikrotik" ports - ito ay sa halip kumplikado at ang average na gumagamit na hindi pamilyar sa hindi bababa sa isang pangunahing kaalaman ng mga routers interface ng seryeng ito, ay malamang na hindi makaya. Dahil sa mga tagubilin sa itaas ikaw ay maaaring upang malaman para sa kanilang sarili ang mga mahahalagang impormasyon at isagawa ang configuration port pagpapasa ng iyong sarili.

Halos lahat ng mga parameter at ang likas na katangian ng mga pagpipilian nito ay magkapareho. Naiiba sila lamang mode at port numero. Para sa iba pa, kapag fine-tuning dapat na walang problema. Ang tanong ng kung paano ang lahat ng ito ay totoo, ay magkakaroon upang magpasya. Siyempre pa, ang automation ng mga koneksyon sa Internet, lalo na kapag pag-access sa mga lokal na lugar network o sa isang partikular na terminal mula sa labas, ay hindi laging gagana. Kaya kami ay may na gumastos ng isang maliit na oras upang gawin ang mga tamang setting na ito, kahit na may access sa maramihang mga provider.