Компютри » Конфигуриране на Mikrotik, отпадане на rdp и ftp портове. Как да направим капка от пристанищата в Mikrotik?

Конфигуриране на Mikrotik, отпадане на rdp и ftp портове. Как да направим капка от пристанищата в Mikrotik?

Компютри

За маршрутизаторите на марката Mikrotik е необходимо да се направи много пристанищно хвърляне. За мрежовите администратори и за неподготвените потребители обаче решаването на този проблем често е доста трудна задача. Следва кратко указание, след което можете лесно да извършвате всякакви операции от този тип, но ще трябва да направите малко бъркотия.

Конфигуриране на Mikrotik с бункера за портове. Защо е необходимо?

Преди да пристъпите към конфигуриране на рутера, си струва малко време да се спрем на принципите на събуждане на портовете и за какво се използва всичко това.


Настройката по подразбиране на Mikrotik е такава, че компютрите, разположени под вътрешната или външната мрежа, не виждат IP адресите, присвоени на други терминали. Тук се използва правилото за така наречената маскарад, когато самият рутер замества адреса на машината, когато получи заявка, която тя присвоява на своя външен IP, въпреки че отваря необходимия порт. Оказва се, че всички устройства, свързани към мрежата, виждат само рутера, а между тях остават невидими.
В тази връзка, в някои ситуации, за устройствата Mikrotik, необходимостта от спад на пристанището става неотложна. Най-често срещаните случаи са следните:
  • организиране на отдалечен достъп до устройства в мрежата въз основа на технологии на ПРСР;
  • създаване на игра или FTP сървър;
  • организиране на пиринг мрежи и корекция на правилното функциониранеторент клиенти;
  • достъп до камери и системи за видеонаблюдение отвън чрез интернет.

    • Достъп до уеб интерфейса

    Така че нека започнем. За маршрутизаторите Mikrotik, капка порт (RDP, FTP и т.н.) започва с влизането в системата за управление на устройството, наречено уеб интерфейс. И ако за повечето известни рутери стандартните адреси използват комбинация от 192168 с краища или 0.1 или 1.1, тогава тази опция не минава.


    За достъп до уеб браузъра (най-добрият начин за използване на стандартен Internet Explorer), 19216888.1 низът се въвежда в адресната лента, а администраторът се въвежда в полето за влизане, а низът на паролата по правило остава празен. Ако достъпът по някаква причина е блокиран (рутерът не приема регистрацията), трябва да нулирате настройките, като щракнете върху съответния бутон или като изключите устройството от захранването за 10-15 секунди.

    Общи настройки и настройки

    Входът към интерфейса е направен. Най-важното сега е, че падането на портовете на Mikrotik се основава на създаването на така наречените правила за изключване за функцията Masquerade (същата маскарада със заместване на IP адресите, споменати по-горе). В общите настройки на секцията Firewall /NAT можете да видите, че едно правило вече съществува. Той е зададен като една от фабричните настройки. Като цяло, капка от портове е да добавите ново правило, като щракнете върху бутона с иконата плюс, след което ще трябва да попълните няколко основни полета за настройки.

    Примери за използвани пристанища

    Сега нека разгледаменякои възможни примери за използване на пристанището. В зависимост от това какво точно ще използва всеки отворен порт, стойностите могат да бъдат както следва:
  • Торент: tcp /51413;
  • SSH: tcp /22;
  • SQL Server: tcp /1433;
  • WEB сървър: tcp /80;
  • telnet: tcp /23;
  • ПРСР: tcp /3389;
  • snmp: udp /161 и др.
    • Тези стойности отново ще се използват за преместване на всеки такъв порт.

    Създаване на правила и избор на действия

    Сега създаваме ново правило и продължаваме да попълваме полетата за настройки. Тук трябва да бъдете много внимателни и да идвате от точно това, от което имате нужда (отвътре навън или обратно).
    Параметрите трябва да бъдат следните:
  • Верига: srcnat се използва за достъп до локалната мрежа, така да се каже, към външния свят, dstnat - за достъп до локалната мрежа отвън (изберете втората опция за входящи връзки);
  • Адрес на адреса Src. и dst оставете празно;
  • В полето за протокол избираме или tcp или udp (обикновено стойността на 6 е зададена на tcp);
  • Src. Портът е празен, т.е. изходният порт за външни връзки не е важен; Dst Port: Определя порта за горните примери (например 51413 за торенти, 3389 за RDP и др.)
  • Всяко пристанище може да бъде оставено празно, но ако посочите номер, един порт ще бъде Използва се както за вход, така и за изход;
  • In. Интерфейс: Пристанището на самия маршрутизатор (обикновено е етер1-шлюз);
  • Out. . Пропуснато)
    • Забележка: В случай на прехвърляне на порта за свързване на външна дистанционно (RDP) в полеSrc. Адрес указва IP адреса на отдалечения компютър, от който е предназначен за достъп. Стандартният порт за RDP-връзката е 3389. Въпреки това, повечето професионалисти не препоръчват такива неща, защото е много по-безопасно и по-лесно да конфигурирате VPN маршрутизатор.
    На следващо място, в маршрутизатора Mikrotik, хвърлянето на пристанище включва избор на действие (Action). Всъщност, достатъчно е да посочите само три параметъра:
  • Действие: приемете (просто приемане), но за външен достъп определя dst-nat (можете да укажете по-разширена настройка на netmap);
  • Адреси To: Въвежда се вътрешният адрес на машината, към която трябва да се извърши пренасочването;
  • За портове: В общия случай стойността е зададена на 80, но за правилната работа на един и същи торент, вижте 51413.

    • Конфигуриране на Mikrotik: FTP port throw

    Накрая, няколко думи за това какви настройки са необходими. за ftp Първо, трябва да конфигурирате самия FTP сървър, например, базиран на FileZilla, но това е отделен разговор. В този случай, ние сме по-заинтересовани от падането на FTP портове Mikrotik, а не от конфигурацията на сървърната част.
    Смята се, че FTP сървърът, въпреки че изисква определен диапазон от портове, обаче, работи перфектно в контролния порт 21. Той трябва да бъде активиран. Както в общия случай, първо трябва да създадете ново правило, само в тази ситуация те ще бъдат две: за контролния порт и за целия диапазон от портове.
    За порт 21 параметрите следва да бъдат, както следва:
  • Верига: dst-nat;
    • ​​
  • Dst. Адрес: Външен адрес на рутер (например 111.28);
  • Протокол: 6 (tcp);
  • Dst. Порт: 21
  • В. интерфейс: етер1-шлюз
    • В раздела Действие на действие се задават следните стойности:
  • Действие: dst-nat;
  • Dst. Адрес: адресът на терминала, където е инсталиран FTP сървърът;
  • За портове: 21.
    • За обхвата (например 50000-50050) всички опции са сходни, с изключение на два параметъра:
  • в общите настройки за Dst. Port определя целия диапазон от пристанища;
  • Когато избирате действие, същият диапазон се вписва в полето To Ports.
    • Имайте предвид, че при настройката на FTP пас трябва да следвате документацията на маршрутизатора и се казва, че не се препоръчва да се използва първоначалният праг на обхвата на портовете под 1024. Тази точка също трябва да се вземе предвид. По принцип, все още можете да използвате функцията за подстригване на NAT Mikrotik, но тя е необходима само когато трябва да влезете под външна IP локална мрежа. По принцип не е необходимо да го активирате.

    Свързани публикации