Компютри » Как да направим капка от пристанищата в Mikrotik? Хвърляне на пристанища ("Micro"): описание, инструкции, препоръки

Как да направим капка от пристанищата в Mikrotik? Хвърляне на пристанища ("Micro"): описание, инструкции, препоръки

Компютри

Хвърлянето на портове е една от най-важните функции в областта за пренасочване за мрежови адреси за излъчване. Просто казано, това е възможността да се използват множество устройства, свързани към една локална мрежа или свързани чрез безжични устройства към един външен интерфейс. Просто казано, портовете "Routing" (RDP) позволяват достъп до конкретен компютърен терминал или устройство чрез външна интернет връзка. По този начин можете да управлявате всяко устройство чрез отдалечен достъп. Единственото нещо, което трябва да направите, е да имате свободен порт на рутера. По-долу са дадени някои от най-често срещаните ситуации, в които се нуждаете или се препоръчва да изпуснете пристанище. "Микро" на модела RB951-2n ще бъде взет като пример. Но това не е най-важното нещо. В маршрутизатора /модема "Micro", разгръщането на порта през VPN клиента се различава донякъде от общоприетите правила. Но всичко е наред.


Маршрутизатор Mikrotik: общи характеристики

Собствениците на маршрутизатори серия Mikrotik неописуемо късмет. Факт е, че тези устройства в повечето от тях имат няколко входа за мрежови връзки. В горния модел има пет.
Това дава възможност да се използва напълно различен набор от настройки, дори когато има няколко доставчици. Съгласен съм, доста голямо предимство. За да работи връзката и да работи правилно, тя ще трябва да направи капка от портове"Микротичен". Веднага ще забележим, че ще трябва да направим малко. Но в резултат на това потребителят ще получи много възможности за използване на съвременни интернет технологии. Вярно е, че не си струва да се изкушава, тъй като поставянето на преобръщане при липса на определени познания може да се превърне в доста неприятен бизнес. Но не бива да губите ръцете си. Нашата инструкция ще ви помогне да настроите маршрутизаторите от тази серия дори за най-неподготвения потребител. Важно е да се придържате към всички елементи, включени в списъка.


Хвърляне на портовете "Микро": Влизане в уеб интерфейс

Не трябва да има проблеми с интерфейса към интерфейса на устройството. Стандартната процедура включва използването на най-често използвания интернет браузър, в който адресната линия трябва да въведе комбинация от 19216888.1. Имайте предвид, че този адрес е коренно различен от повечето други маршрутизатори. Потребителското име винаги се използва от admin и полето за парола е празно. Ако тази опция не работи, просто нулирайте настройката, като натиснете бутона Reset или изключите устройството от мрежата за 10-15 секунди.

Общо описание на параметрите

След като влезете в системата, преди да изпълните "Micro" портовете, е желателно да се запознаете с някои важни параметри и параметри, които трябва да бъдат променени.
За да започнете, отидете в секцията Интерфейси (вторият елемент от менюто вляво), който засега показва всички налични интерфейси. На местния мост все още не обръщаме внимание, но погледнете порта Ether1. Тя съответства на първия порт (гнездо) на рутера, в койтовключен RJ-45 кабел от доставчика. Той също се нарича Gateway, вход, чрез който можете да получите достъп до самото устройство.
Четири други порта са интегрирани във виртуален комутатор. Вторият порт има приоритет Master, останалото е Slave. Последните три пристанища се фокусират върху втората, която по същество управлява и се свързва на базата на първата. Между основните портове и интернет, като определен "слой", е инсталирана мрежова услуга за предаване на NAT. Тя ви позволява да зададете както вътрешни, така и външни адреси на компютри в една локална мрежа, които може да не съвпадат първоначално. След това започва маскарад. Да, да, не грешите, наистина е така! Функцията Masquerade работи на база VPN или прокси, като замества външния IP на компютърния терминал при достъп до адреса на самия рутер. По подобен начин, при получаване на отговор, услугата идентифицира вътрешния IP на компютъра, от който е направена заявката, и изпраща отговор точно на тази машина. Ако услугата не е активирана, ще трябва да я активирате в съответния раздел на самата операционна система.

Основни настройки на портовете

В зависимост от това коя програма или услуга искате да използвате конкретен порт на маршрутизатора, ще трябва да отстъпите, като вземете "Micro" бита на портовете.
Например, за да стартирате всеки клиент на Torrent, трябва да използвате порт 51413 за отдалечена връзка, използвайки връзката RDP-3389, за да установите връзка с ByFly-55555 и т.н. "Микро" чрез VPN клиента е малкосе различава от стандартната процедура (ще стане ясно защо).

Създаване на правила

Но нека се върнем към бягането. Отиваме в раздел Защитна стена /NAT и виждаме, че едно правило вече съществува (зададено е по подразбиране). Трябва да добавим нов (това става, като щракнете върху бутона с иконата плюс). Ето някои основни параметри:
  • Chain - set Srcnat, ако имате нужда от достъп от вътрешната мрежа до външната, или Dstnat - от интернет към интранет;
  • Протокол - изберете TCP;
  • Src. Пристанище - без промяна;
  • Dst. Порт - 51413 (в този случай за торент);
    • 24. Интерфейс - етер1-шлюз;
  • Извън. Интерфейс - непроменен.
    • След това можете да преминете към разширените настройки (Разширени или Допълнителни), но не можете да ги докоснете без необходимост. В този случай, ние сме по-заинтересовани от секцията за действие.

    Изберете действие

    Изберете от операцията, която ще бъде активирана при получаване на входящи пакети. За да не усложнявате ситуацията, можете да зададете Accept. В този случай всички пакети ще се приемат автоматично. Когато трябва да пренасочите данните от вътрешната мрежа навън, можете да използвате опциите dst-nat и netmap. Втората опция е по-добра, защото е подобрена версия на първата. След това в полето До адрес, задайте името на компютъра, който ще бъде препратен, и въведете адреса на порта. Щракнете върху бутона Приложи - адресът на устройството ще се появи в списъка. Можете също да отидете в раздела за коментари (Коментари) и да укажете информацията за създаденото правило, така че системата няма да продължи да извиква действието. Това може да се счита за завършено от "Портативни" портове.Но не всичко е толкова просто.

    Изхвърляне на "микротичните" портове от интернет към локалната мрежа: пренасочване към няколко доставчика

    Да предположим, че връзката е осъществена от няколко доставчика и в определен момент потребителят иска да избере кои услуги да използват или разпространяват към различни машини. В "Microtik" рутерите се поддържат два порта за поддръжка на доставчици без проблеми.
    В този случай, при избора на действие, режимът dst-nat е зададен, а в полето Адрес (например, за ByFly) се използва адрес 10243.2 (TCP 55555). За Портите не може да се докосне.
    Следното се нарича командна конзола от името на администратора, която предписва следното:
  • /ip nat firewall;
  • добави действие = dst-nat верига = dstnat коментар = torrent dst-port = 55555 in-interface =;
  • ByFly протокол = tcp до-адреси = 10243.2.

    • Шествие за порт 3389 (RDP)

    Сега някои думи за дистанционното управление, използващи безплатни рутери. Всъщност процедурата е практически същата.
    Опциите за вариантите следва да бъдат както следва:
  • Портал: 1921688.1.
  • Действие: приеми.
  • NAT (правилото трябва да бъде определено преди маскарада на правилото).
  • Верига: dstnat.
  • Протокол: 6 (tcp) (по подразбиране).
  • Целеви порт: 3389 (номер на порт, на който прихванатият порт е прехвърлен по интернет).
  • Тип изходен интерфейс: pppoe-out.
  • Действие: dst-nat.
  • Препращане на: 1921680.232.
    • В настройките на протокола IPv4 трябва да отидете в разширените опции и да укажете допълнителните адреси в раздела IP options (както е показано на изображението по-горе) и след това посочете адреса, с който ще взаимодейства маршрутизаторът. След това избирамеи въведете следните данни:
    ​​Създайте правило за втория доставчик, добавете параметри към Masquerade.

    Въпрос за видео наблюдение

    Нека да видим как в маршрутизатора "Микро" се осъществява действието на видео порта за видео наблюдение. По принцип настройките са почти същите като в основния случай. Само едно хвърляне на портове "Micro" за DVR изглежда така:
  • Верига: dstnat.
  • Протокол: 6 (tcp).
  • Отдалечен порт: 200.
  • In. Интерфейс: етер1-шлюз.
  • Действие: netmap.
  • Препращане към: 192168.ХХХ.ХХХ.
  • Порт: 80.
    • Както виждате, настройките не се различават от тези по-горе, но номер 80 се използва като основно пристанище.

    Заключение

    Обобщавайки, може да се отбележи, че спадът на пристанищата "Microtic" - това е доста сложно нещо, а средният потребител не е запознат с поне елементарните познания за интерфейсните рутери в тази серия, едва ли ще се справи. С помощта на това ръководство можете да получите важна информация за себе си и сами да конфигурирате събуждането на портовете. Почти всички параметри на опцията по своя характер са идентични. Има само различни режими на работа и номера на портовете. В останалата част, когато фина настройка на проблемите не трябва да бъде. Въпросът за това колко добре е да се реши сам. Разбира се, автоматизацията на интернет връзките, особено при достъп до локална мрежа или конкретен терминал отвън, не винаги работи. Затова ще отнеме известно време да се изработиправилната настройка, дори с използването на достъп до услугите на няколко доставчика.

    Свързани публикации