計算機網絡

設置的MikroTik,轉發和RDP FTP端口。 如何做的MikroTik端口轉發?

對於品牌路由器的MikroTik 端口轉發 ,需要進行頻繁。 然而,對於網絡管理員和未經訓練的用戶解決這個問題通常是相當困難的。 下面是一個簡單的指令,隨後就可以很容易地進行這種類型的任何操作,但是,有一點麻煩。

設置的MikroTik端口轉發。 為什麼這樣做?

嘗試設置路由器之前,應該對轉發端口的原則,一點點,而這樣的事實,對於所有這些用途。

設置的MikroTik,默認安裝的,使得內部或外部網絡中的計算機,分配給其他終端的IP地址,無法看到。 它採用了偽裝的所謂規則,當路由器本身,當您收到一個請求更換機器,這是他設計自己的IP以外的地址,但它打開所需的端口。 事實證明,連接到網絡的所有設備,只看到路由器,以及它們之間是不可見的。

在這一點上,在某些情況下,為的MikroTik設備端口轉發變得絕對必要的。 最常見的情況包括以下內容:

  • 對RDP技術的基礎上,網絡上的設備遠程訪問組織;
  • 遊戲或FTP服務器;
  • 組織 對等網絡 和配置洪流客戶的正常工作;
  • 通過互聯網訪問攝像機和視頻監控系統從外面。

訪問Web界面

現在,你準備好了。 的MikroTik路由器轉發 端口(在RDP, 該FTP等)開始,稱為Web界面的設備管理系統的入口。 並且如果大多數稱為標準地址的路由器使用通過組合192.168與0.1或1.1,其中該選項未傳遞結束。

要訪問的網頁瀏覽器(最好使用標準的互聯網瀏覽器),在地址欄規定的192.168.88.1組合,在你輸入管理員的登錄域,密碼字符串通常是空白。 在由於某種原因訪問被阻塞(路由器不接受登錄)的事件需要通過按下按鈕或從電源斷開設備10-15秒以恢復出廠設置。

常規設置和選項

登錄界面中產生的。 現在的MikroTik端口轉發,最重要的是基於創造所謂例外的偽裝功能的規則(同一個偽裝欺騙的IP地址,這是上面提到的)的。

在常規設置防火牆/ NAT部分,你可以看到一個規則已經存在。 它被設置為出廠默認設置。 端口轉發通常是由通過單擊用加號按鈕圖標添加新規則,那麼就必須要填寫一些基本的字段的設置。

可用端口的示例

現在讓我們考慮一些端口使用情況的可能的例子。 根據針對其將使用每個打開的端口值可能目的:

  • 洪流:TCP / 51413;
  • SSH:TCP / 22;
  • SQL服務器:TCP / 1433;
  • Web服務器:TCP / 80;
  • 的telnet:TCP / 23;
  • RDP:TCP / 3389;
  • SNMP:UDP / 161等。

這些值只是用於轉發每一個端口。

創建規則和行動的選擇

現在創建一個新的規則,並進行填寫設置字段中。 在這裡,你必須非常小心,從什麼樣的訪問是要進行(從內到外,反之亦然)進行。

設置應該是:

  • 鏈:srcnat用於訪問本地網絡,可以這麼說,到外面的世界,dstnat - 從外部訪問本地網絡(選擇入站第二版);
  • SRC場地址。 和DST。 留空;
  • 協議字段選擇TCP,或UDP(通常設置為6(TCP);
  • SRC。 端口留為空白,即 出端口用於外部連接的並不重要;
  • DST。 端口(目的地的端口):是的端口上述實施例(例如,51413為種子,3389為RDP等);
  • 任何端口都可以留空,但如果指定一個號碼,一個端口將被用作傳入和傳出;
  • 在。 接口:適合的路由器(通常ether1網關)的端口;
  • 出。 接口:指示出接口(可以被跳過)。

注意:如果在Src的字段遠程連接外(RDP)的端口轉發。 地址指示遠程電腦,它應該訪問的IP。 標準的RDP連接端口3389。然而,多數專家做出這樣的事情是不推薦,因為它是更安全,更容易配置VPN路由器上。

此外,路由器的MikroTik端口轉發,包括選擇的動作(動作)。 事實上,有足夠的指定所有三個參數:

  • 操作:接受(簡單的方法),但是訪問超出了規定的DST-NAT(可以指定更多的高級設置NETMAP);
  • 到地址:適合在其上應該重定向會發生機器的內部地址;
  • 港口:在一般情況下,該值設置為80,但同樣的洪流的正確操作表示51413。

設置的MikroTik:FTP端口轉發

最後,大約需要FTP設置所幾句話。 首先,你需要自己配置FTP服務器,例如,FileZilla的基礎上,但它是一個不同的故事。 在這種情況下,我們更感興趣的是轉發FTP端口的MikroTik,而不是服務器端配置。

據信,FTP服務器,但需要一定的端口範圍,但相當正常工作在控制端口21,有必要使用。

由於在一般情況下,你必須首先創建一個新的規則,但在這種情況下,將有兩個:控制端口和端口的整個範圍。

對於21端口的參數必須是:

  • 鏈:DST-NAT;
  • DST。 地址:路由器的外部地址(例如,1.1.1.28);
  • 協議:6(TCP);
  • DST。 端口:21
  • 在。 接口:ether1網關。

對於操作選項卡,設置以下值:

  • 操作:DST-NAT;
  • DST。 地址:FTP服務器的終端地址安裝;
  • 港口:21。

對於一個範圍(例如,50000-50050)所有的選項是相似的,除了兩個參數:

  • 在Dst的常規設置。 端口指定了全範圍的端口;
  • 當您選擇相同的行動範圍適合現場港口。

請注意,當您設置轉發的FTP需要按照路由器的文檔,並且它說,它是不推薦使用的端口範圍的起始門檻低於1024的值這個時候,也值得考慮。

原則上,你仍然可以使用函數髮夾NAT的MikroTik,但它只是在案件是必要的,其中從LAN外部IP所需的輸入。 一般情況下,你不需要將其激活。

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 zhtw.unansea.com. Theme powered by WordPress.