Como facer o reenvío de porta en Mikrotik? Port Forwarding ( "Mikrotik"): descrición, educación, asesoramento

reenvío de porta é unha das funcións máis importantes do redirección de NAT. Simplificando, é posíbel utilizar diversos dispositivos son combinadas nunha única rede local ou conectado a través de dispositivos de comunicación sen fíos, un interface externa. Falando máis simplemente, o reenvío de porta "Mikrotik» (RDP) permítelle ter acceso a un terminal informático específico ou dispositivo a través dunha conexión a Internet a partir do exterior. Así, o dispositivo pode ser controlado a través de acceso remoto. O único que cómpre, - a presenza dunha porta libre no router. A continuación, será considerado algunhas das situacións máis comúns que requiren ou fortemente encoraxados a facer o reenvío de porta. "Modelos Mikrotik» RB951-2n tomar como exemplo. Pero esta non é a cousa máis importante. O Port Forwarding router / módem a través do "Mikrotik» cliente VPN é un pouco diferentes das regras estándar. Pero as primeiras cousas primeiro.

Router Mikrotik: características xerais

Os propietarios de Serie routers Mikrotik sorte. O feito de que estes dispositivos son na maioría ter varias entradas para conexións de rede. No exemplo anterior, existen cinco modelos.

Isto fai posible usar unha morea de opcións diferentes, mesmo para aqueles casos en que existen varios provedores. Acepta vantaxe suficientemente pesada. Para conectarse a funcionar, e funcionar correctamente, é necesario facer o reenvío de porta -routera "Mikrotik". Basta notar que ten que xogar un pouco. Pero no usuario final vai ter unha chea de oportunidades para utilizar tecnoloxías modernas de Internet. Con todo, non debe enganar-nos, porque a configuración de encamiñamento en ausencia de coñecemento específico pode facer asunto bastante problemático. Pero non renuncia. O noso guía vai axudar a configurar os routers nesta serie ata o usuario máis inexperto. É importante seguir todos os elementos incluídos na lista.

Port Forwarding "Mikrotik": entrada á interface web

A partir da entrada ao dispositivo de interface debe haber problemas. O procedemento estándar implica o uso dun navegador de Internet convencional, que na barra de enderezos, escriba unha combinación de 192.168.88.1. Nótese que esta dirección é radicalmente diferente da maioría dos outros routers de datos.

Como sempre o login usando admin, eo campo de contrasinal se deixa en branco. Se non funciona, simplemente axustar a configuración premendo o botón Restablecer apagar o dispositivo de rede eléctrica por 10-15 segundos.

descrición xeral dos parámetros

Despois de facer login antes de realizar reenvío de portos "Mikrotik", é desexable para familiarizado con algúns axustes importantes e parámetros que cambiaron.

Para comezar a entrar nas Interfaces de sección (o segundo elemento no menú da esquerda), onde todas as interfaces actualmente dispoñibles serán mostrados. A ponte local ata prestan atención e ollar para a porta Ether1. El corresponde á primeira porta (conector) no router, que inclúe un cable con conector RJ-45 desde o provedor. Tamén chamou a Pasarela - a entrada a través do cal pode acceder ao dispositivo.

Os outros catro portas son combinadas nun conmutador virtual. A segunda porta ten unha prioridade principal, o resto - Slave. Os tres últimos son guiados por segunda porta, que é, en realidade, son os mesmos e opera con base en conexión co primeiro.

Entre os principais portos e Internet como unha especie de "espaçador", a transmisión servizo NAT Network Address Translation. Permite que instala enderezos internos e externos para ordenadores na mesma rede de área local, o que pode non ser o mesmo principio.

A continuación, comeza un baile de máscaras. Si, escoitou dereito, é verdade! recurso Masquerade traballa co principio dunha VPN ou proxy, substituíndo a IP externo da terminal de ordenador na saída ao enderezo web do router. Do mesmo xeito, ao recibir resposta do servizo identifica o IP dentro do seu ordenador, que iniciou a solicitude e envía unha resposta a este coche. Se o servizo non está incluído, ten que activa-lo na sección apropiada da maioría dos sistemas operativos son.

configuración de porta básicos

Dependendo de cal programa ou servizo debe usar unha determinada porta libre do router, e ten que facer un comezo, facendo o reenvío de porta "Mikrotik".

Por exemplo, para calquera Torrent-cliente, pode usar 51413 porta para conexión remota a través do uso de conexións RDP - 3389, para establecer unha conexión co ByFly - .. 55555, etc. Pero é interesante notar que o reenvío de porta "Mikrotik" a través do VPN Client un pouco diferente do procedemento estándar (en adiante vai entender o por que).

creando regras

Pero volvendo á formación de xeo. Nós vaia á guía Firewall / NAT, e ver que unha regra xa existe (el se instala por defecto).

Necesitamos engadir un novo (isto faise premendo os botóns de icona signo máis). Existen varios parámetros básicos:

• Chain - definir Srcnat, de ser necesario acceso de dentro para fóra, ou Dstnat - a partir da Internet para a rede interna;
• Protocolo - escolla TCP;
• Src. Port - ningún cambio;
• DST. Port - 51413 (neste caso para o torrent);
• In. Interface - Ether1 pasarela;
• Out. Interface - sen os cambios.

Entón pode optar polo tipo estendido (Advanced ou extra), pero sen a necesidade para eles non se pode reproducir. Neste caso, estamos máis interesados na sección acción (acción).

Selección de accións

Seleccione a operación que será activado cando recibir paquetes de entrada, hai unha abundancia. Para non complicar a situación, pode definir o valor Aceptar. Neste caso, todos os paquetes serán aceptados automaticamente.

Cando se quere facer unha redirección de datos de interior para rede externa, pode utilizar opcións DST-nat e NetMap. A segunda opción é preferible, xa que é unha versión mellorada do primeiro.

Xunto a Dirección campo especifica o nome do servidor, que será encamiñada, e escriba o enderezo do porto. Prema o botón Aplicar - a dirección do servidor na lista.

Tamén pode ir á sección de comentarios (Comentarios) e especifica a información para crear unha regra que no futuro o sistema non é solicitado para escoller unha acción. Neste reenvío de porta "Mikrotik" pode ser considerado completo. Pero non todos tan sinxelo.

Port Forwarding "Mikrotik" de Internet para LAN: o desvío de chamadas para varios provedores

Supoñamos que a conexión realizada por varios provedores de servizos eo usuario nalgún momento quere escoller cuxos servizos de usar ou distribuír los en máquinas diferentes. Os routers "Mikrotik" dúas portas provedor mantida sen problemas de formación de xeo.

Neste caso, a elección de acción é definida polo DST-NAT, e no ao enderezo (por exemplo, para ByFly) tratar 10.24.3.2 (TCP 55555) é usado. Ao elemento Portas non pode ser tocado.

De agora en diante denominado Shell como administrador, que prescribe o seguinte:

• / IP Firewall NAT;
• Agregar action = dstnat cadea = dstnat comment = torrente DST-port = 55555 in-interface = \;
• ByFly Protocol = TCP to-addresses = 10.24.3.2.

Reenvío á porta 3389 (PDR)

Agora algunhas palabras sobre o control remoto usando portas do router libres. En realidade, o proceso é case o mesmo.

As opcións de instalación debe ser:

• Pasarela: 192.168.8.1.
• Acción: aceptar.
• NAT (xeralmente debe ser instalado antes regras de máscaras).
• Cadea: dstnat.
• Protocol 6 (TCP) (por defecto).
• porta de destino 3389 (o número de porto para o cal está encamiñando un porto é encamiñado en Internet).
• Tipo de interfaz de saída: PPPoE-out.
• Acción: DST-NAT.
• Encamiñadas a: 192.168.0.232.

Os axustes do Protocolo IPv4, ten que ir a configuración avanzada e indicar a guía de configuración IP, enderezos adicionais (como se mostra na imaxe superior), a continuación, rexistrar o enderezo ao que o router pode interactuar.

A continuación, seleccione o fornecedor e escriba os seguintes datos:

Crear unha regra para a segunda proveedor para engadir parámetros Masquerade.

cuestións de vixilancia

Imos ver como o router "Mikrotik" reenvío de porta para vixilancia por vídeo funciona na práctica. En principio, a configuración é case o mesmo que no caso principal.

Só Port Forwarding "Mikrotik" para DVR parece con isto:

• Cadea: dstnat.
• Protocolo: 6 (TCP).
• porta remota: 200.
• In. Interface: Ether1-pasarela.
• Acción: netmap.
• Encamiñadas a: 192.168.HHH.HHH.
• Porto: 80.

Como verás, as opcións non diferente do anterior, pero utilizando o número 80. Isto é todo como un importante porto.

conclusión

En resumo, pódese notar que o Forwarding "Mikrotik" portas - é moi complicado e o usuario medio que non está familiarizado con polo menos un coñecemento básico de interface de routers desta serie, é improbable que tratar. Debido ás instrucións, será capaz de aprender por si mesmos a información importantes e realizar a porta de configuración encamiñándose se.

Case todos os parámetros e á natureza das súas opcións son idénticas. Eles difiren só modos e números de porta. Para o resto, cando o axuste fino debe haber problemas. A cuestión de como todo isto é certo, terá que decidir. Por suposto, a automatización de conexións a Internet, especialmente cando o acceso á rede de área local ou a un terminal específico do lado de fóra, non sempre funciona. Entón temos que gastar un pouco de tempo para facer o axuste correcto, mesmo con acceso a varios provedores.