計算機, 網絡
設置的MikroTik,轉發和RDP FTP端口。 如何做的MikroTik端口轉發?
對於品牌路由器的MikroTik 端口轉發 ,需要進行頻繁。 然而,對於網絡管理員和未經訓練的用戶解決這個問題通常是相當困難的。 下面是一個簡單的指令,隨後就可以很容易地進行這種類型的任何操作,但是,有一點麻煩。
設置的MikroTik端口轉發。 為什麼這樣做?
嘗試設置路由器之前,應該對轉發端口的原則,一點點,而這樣的事實,對於所有這些用途。
設置的MikroTik,默認安裝的,使得內部或外部網絡中的計算機,分配給其他終端的IP地址,無法看到。 它採用了偽裝的所謂規則,當路由器本身,當您收到一個請求更換機器,這是他設計自己的IP以外的地址,但它打開所需的端口。 事實證明,連接到網絡的所有設備,只看到路由器,以及它們之間是不可見的。
在這一點上,在某些情況下,為的MikroTik設備端口轉發變得絕對必要的。 最常見的情況包括以下內容:
- 對RDP技術的基礎上,網絡上的設備遠程訪問組織;
- 遊戲或FTP服務器;
- 組織 對等網絡 和配置洪流客戶的正常工作;
- 通過互聯網訪問攝像機和視頻監控系統從外面。
訪問Web界面
現在,你準備好了。 的MikroTik路由器轉發 端口(在RDP, 該FTP等)開始,稱為Web界面的設備管理系統的入口。 並且如果大多數稱為標準地址的路由器使用通過組合192.168與0.1或1.1,其中該選項未傳遞結束。
要訪問的網頁瀏覽器(最好使用標準的互聯網瀏覽器),在地址欄規定的192.168.88.1組合,在你輸入管理員的登錄域,密碼字符串通常是空白。 在由於某種原因訪問被阻塞(路由器不接受登錄)的事件需要通過按下按鈕或從電源斷開設備10-15秒以恢復出廠設置。
常規設置和選項
登錄界面中產生的。 現在的MikroTik端口轉發,最重要的是基於創造所謂例外的偽裝功能的規則(同一個偽裝欺騙的IP地址,這是上面提到的)的。
在常規設置防火牆/ NAT部分,你可以看到一個規則已經存在。 它被設置為出廠默認設置。 端口轉發通常是由通過單擊用加號按鈕圖標添加新規則,那麼就必須要填寫一些基本的字段的設置。
可用端口的示例
現在讓我們考慮一些端口使用情況的可能的例子。 根據針對其將使用每個打開的端口值可能目的:
- 洪流:TCP / 51413;
- SSH:TCP / 22;
- SQL服務器:TCP / 1433;
- Web服務器:TCP / 80;
- 的telnet:TCP / 23;
- RDP:TCP / 3389;
- SNMP:UDP / 161等。
這些值只是用於轉發每一個端口。
創建規則和行動的選擇
現在創建一個新的規則,並進行填寫設置字段中。 在這裡,你必須非常小心,從什麼樣的訪問是要進行(從內到外,反之亦然)進行。
設置應該是:
- 鏈:srcnat用於訪問本地網絡,可以這麼說,到外面的世界,dstnat - 從外部訪問本地網絡(選擇入站第二版);
- SRC場地址。 和DST。 留空;
- 協議字段選擇TCP,或UDP(通常設置為6(TCP);
- SRC。 端口留為空白,即 出端口用於外部連接的並不重要;
- DST。 端口(目的地的端口):是的端口上述實施例(例如,51413為種子,3389為RDP等);
- 任何端口都可以留空,但如果指定一個號碼,一個端口將被用作傳入和傳出;
- 在。 接口:適合的路由器(通常ether1網關)的端口;
- 出。 接口:指示出接口(可以被跳過)。
注意:如果在Src的字段遠程連接外(RDP)的端口轉發。 地址指示遠程電腦,它應該訪問的IP。 標準的RDP連接端口3389。然而,多數專家做出這樣的事情是不推薦,因為它是更安全,更容易配置VPN路由器上。
此外,路由器的MikroTik端口轉發,包括選擇的動作(動作)。 事實上,有足夠的指定所有三個參數:
- 操作:接受(簡單的方法),但是訪問超出了規定的DST-NAT(可以指定更多的高級設置NETMAP);
- 到地址:適合在其上應該重定向會發生機器的內部地址;
- 港口:在一般情況下,該值設置為80,但同樣的洪流的正確操作表示51413。
設置的MikroTik:FTP端口轉發
最後,大約需要FTP設置所幾句話。 首先,你需要自己配置FTP服務器,例如,FileZilla的基礎上,但它是一個不同的故事。 在這種情況下,我們更感興趣的是轉發FTP端口的MikroTik,而不是服務器端配置。
據信,FTP服務器,但需要一定的端口範圍,但相當正常工作在控制端口21,有必要使用。
由於在一般情況下,你必須首先創建一個新的規則,但在這種情況下,將有兩個:控制端口和端口的整個範圍。
對於21端口的參數必須是:
- 鏈:DST-NAT;
- DST。 地址:路由器的外部地址(例如,1.1.1.28);
- 協議:6(TCP);
- DST。 端口:21
- 在。 接口:ether1網關。
對於操作選項卡,設置以下值:
- 操作:DST-NAT;
- DST。 地址:FTP服務器的終端地址安裝;
- 港口:21。
對於一個範圍(例如,50000-50050)所有的選項是相似的,除了兩個參數:
- 在Dst的常規設置。 端口指定了全範圍的端口;
- 當您選擇相同的行動範圍適合現場港口。
請注意,當您設置轉發的FTP需要按照路由器的文檔,並且它說,它是不推薦使用的端口範圍的起始門檻低於1024的值這個時候,也值得考慮。
原則上,你仍然可以使用函數髮夾NAT的MikroTik,但它只是在案件是必要的,其中從LAN外部IP所需的輸入。 一般情況下,你不需要將其激活。
Similar articles
Trending Now