Შექმნის Mikrotik და ა.შ., გადამისამართება და RDP FTP პორტი. როგორ პორტის გადამისამართება in Mikrotik და ა.შ.?

ბრენდის მარშრუტიზატორები Mikrotik და ა.შ. პორტის გადამისამართება საჭირო, რათა ხშირად. თუმცა, ქსელის ადმინისტრატორებს, და untrained შესახებ გამოსავალი ამ პრობლემას, ხშირად საკმაოდ რთულია. შემდეგ მოკლე დავალებით, შემდეგ, სადაც ეს შესაძლებელია განახორციელოს ნებისმიერი ოპერაცია ამ ტიპის ადვილად, თუმცა, ცოტა პრობლემები.

შექმნის Mikrotik და ა.შ. ერთად პორტის გადამისამართების. რატომ აკეთებენ ამას?

სანამ ცდილობს შექმნას როუტერი, უნდა იყოს ცოტა პრინციპებზე გადამისამართება პორტები, და ის ფაქტი, რომ ყველა ამ მიზნებისათვის.

შექმნის Mikrotik და ა.შ., ინსტალირდება, ისეთი, რომ კომპიუტერების შიდა და გარე ქსელის IP მისამართები ენიჭება სხვა ტერმინალები, ვერ ვხედავ. იგი იყენებს ე.წ. უზენაესობის მასკარადი, როდესაც როუტერი თავად, როდესაც თქვენ მიიღოს თხოვნა შეცვალოს მისამართი მანქანა, რომელიც მან შექმნა მისი საკუთარი გარეთ IP, მიუხედავად იმისა, რომ ეს ხსნის საჭირო პორტი. გამოდის, რომ ყველა მოწყობილობები დაკავშირებული ქსელის, ვხედავ მხოლოდ როუტერი და ურთიერთშორის რჩება უხილავი.

ამ მხრივ, გარკვეულ სიტუაციებში, Mikrotik და ა.შ. მოწყობილობები პორტის გადამისამართება ხდება აუცილებელია. ყველაზე გავრცელებული შემთხვევა შეიცავდეს შემდეგ მონაცემებს:

• ორგანიზაცია დისტანციური წვდომის მოწყობილობები ქსელის საფუძველზე RDP ტექნოლოგიები;
• სათამაშო ან FTP სერვერზე;
• ორგანიზაცია გასაკეთებელი, რათა თანხმობა ქსელები და კონფიგურაცია სწორი ფუნქციონირების torrent კლიენტებს;
• ხელმისაწვდომობის კამერები და ვიდეო სათვალთვალო სისტემები გარედან ინტერნეტით.

წვდომა ვებ ინტერფეისი

ახლა თქვენ მზად. MikroTik მარშრუტიზატორები საექსპედიტორო პორტების შესახებ (RDP, FTP, და ა.შ.) იწყება შესასვლელთან მოწყობილობის მართვის სისტემა სახელწოდებით ვებ ინტერფეისი. და თუ უმრავლესობა მარშრუტიზატორები ცნობილია, როგორც სტანდარტული მისამართები გამოიყენება აერთიანებს 192,168 დამთავრებული ან 0.1 ან 1.1, სადაც ეს ვარიანტი არ გაივლის.

წვდომის ბრაუზერში (საუკეთესო გამოიყენოს სტანდარტული Internet Explorer) სამისამართო ინიშნება კომბინაცია 192.168.88.1, შესვლისას სფეროში გადიხარ admin და პაროლი string ჩვეულებრივ დარჩა ცარიელი. იმ შემთხვევაში, თუ წვდომის რატომღაც დაბლოკილია (როუტერი არ მიიღოს login) უნდა გავაკეთოთ ქარხნის გადატვირთვის ღილაკზე დაჭერით ან შეწყვეტით მოწყობილობის ძალა 10-15 წამში.

ზოგადი პარამეტრები და პარამეტრები

შესვლა წარმოებული ინტერფეისი. ახლა ყველაზე მთავარია Mikrotik და ა.შ. პორტის გადამისამართება ეფუძნება შექმნა ე.წ. გამონაკლისი წესების Masquerade ფუნქცია (იგივე მასკარადი spoofing IP მისამართები, რომელიც ზემოთ აღინიშნა).

საერთო პარამეტრები Firewall / NAT სექციაში თქვენ შეგიძლიათ ნახოთ, რომ ერთი წესი, უკვე არსებობს. ეს არის, როგორც ქარხნის ნაგულისხმები პარამეტრები. პორტის გადამისამართება არის ზოგადად შედგება დასძინა ახალი წესი დაჭერით ხატი ერთად პლუს ღილაკს, მაშინ იგი იქნება საჭირო, შეავსოთ ზოგიერთი ძირითადი სფეროებში პარამეტრები.

მაგალითები გამოყენებადი პორტები

ახლა განვიხილოთ ზოგიერთი შესაძლო მაგალითები გამოყენების პორტები. დამოკიდებულია მიზნით, რომელიც მას გამოიყენებს ყოველი გახსნილი პორტი ღირებულებები შეიძლება იყოს:

• საიტზე: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• ვებ სერვერი: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161 და ა.შ.

ეს ღირებულებები უბრალოდ უნდა იქნას გამოყენებული საექსპედიტორო თითოეული ეს პორტები.

შექმნა წესები და არჩევანი action

ახლა შექმნათ ახალი წესი და გააგრძელოთ შეავსოთ პარამეტრების სფეროში. აქ თქვენ უნდა იყოს ძალიან ფრთხილად და გააგრძელონ რა სახის დაშვება აუცილებელია განახორციელოს (შიგნიდან გარეთ ან პირიქით).

პარამეტრები უნდა იყოს:

• ქსელი srcnat გამოიყენება, რომ ადგილობრივი ქსელის, ასე ვთქვათ, გარე სამყაროს, dstnat - წვდომის ადგილობრივი ქსელის გარედან (აირჩიოს Inbound მეორე ვერსია);
• Src სფეროში მისამართები. და DST. დატოვეთ ცარიელი;
• ოქმს ველი აირჩიეთ ან TCP ან UDP (როგორც წესი, 6 (TCP);
• Src. Port დარჩა ცარიელი, ანუ გამავალი პორტი გარე კავშირები არ არის მნიშვნელოვანი;
• DST. Port (პორტში დანიშნულების): პორტი აღნიშნული მაგალითები (მაგ 51413 for ტორენტები, 3389 for RDP, და ა.შ.);
• ნებისმიერი პორტი შეიძლება არ ცარიელი, მაგრამ თუ დაზუსტება ნომერი, ერთი პორტი იქნება გამოყენებული როგორც შემომავალი და გამავალი;
• In. ინტერფეისი: შეესაბამება პორტში როუტერი (როგორც წესი, ether1-კარიბჭე);
• Out. ინტერფეისი: მიუთითებს გამავალი ინტერფეისი (შეიძლება გამოტოვებენ).

შენიშვნა: იმ შემთხვევაში, თუ პორტის გადამისამართება დისტანციური კავშირი გარეთ (RDP) in Src სფეროში. მისამართი მიუთითებს IP დისტანციური კომპიუტერი, რომლიდანაც ეს უნდა შეამოწმონ. სტანდარტული RDP კავშირი პორტი 3389. თუმცა, ექსპერტები ასეთი რამ არ არის რეკომენდებული, რადგან ეს გაცილებით უფრო მარტივი და ადვილი კონფიგურაციის წლის VPN როუტერი.

გარდა ამისა, როუტერი Mikrotik და ა.შ. პორტის გადამისამართება მოიცავს შერჩევის ქმედებები (Action). ფაქტობრივად, არ არის საკმარისი იმისათვის, რომ განსაზღვროს სამივე პარამეტრები:

• აქცია: მიიღოს (მარტივი მეთოდი), მაგრამ ხელმისაწვდომობის გარეთ მითითებული DST-nat (შეგიძლიათ მიუთითოთ უფრო გაფართოებული პარამეტრების netmap);
• მისამართები: შეესაბამება შიდა მისამართი მანქანა, რომელიც უნდა გადამისამართება მოხდება;
• პორტები: ზოგადად, ღირებულება არის 80, მაგრამ სწორი ფუნქციონირების იგივე torrent მითითებული 51413.

შექმნის Mikrotik და ა.შ.: FTP პორტის გადამისამართება

და ბოლოს, რამდენიმე სიტყვა, თუ რა პარამეტრები საჭირო FTP. პირველ რიგში, თქვენ უნდა გამართოთ თავად FTP სერვერზე, მაგალითად, საფუძველზე FileZilla, მაგრამ ეს სხვადასხვა ამბავი. ამ შემთხვევაში, ჩვენ უფრო დაინტერესებული საექსპედიტორო FTP Mikrotik და ა.შ. პორტები, ვიდრე სერვერული კონფიგურაცია.

მას სჯეროდა, FTP სერვერზე, თუმცა მოითხოვს გარკვეული პორტების დიაპაზონი, მაგრამ საკმაოდ ნორმალურად მუშაობს კონტროლის port 21. აუცილებელია გამოიყენოთ.

როგორც ზოგად შემთხვევაში, თქვენ უნდა შექმნათ ახალი წესი, მაგრამ ამ სიტუაციაში, იქნება ორი: კონტროლი პორტი და მთელი სპექტრი პორტები.

პორტში 21 პარამეტრების უნდა იყოს:

• ქსელი: DST-nat;
• DST. მისამართი: გარე მისამართი როუტერი (მაგ 1.1.1.28);
• ოქმი: 6 (TCP);
• DST. პორტი: 21
• In. ინტერფეისი: ether1-gateway.

სამოქმედო tab, მითითებული შემდეგ ფასეულობებს:

• აქცია: DST-nat;
• DST. მისამართი: ტერმინალი მისამართი FTP სერვერზე დამონტაჟებულია;
• პორტები: 21.

სპექტრი (მაგ, 50000-50050) ყველა ვარიანტში მსგავსი, გარდა ორი პარამეტრი:

• ზოგადად პარამეტრები DST. Port განსაზღვრავს სრულ პორტები;
• როდესაც თქვენ აირჩიეთ იგივე სპექტრის მოქმედება ჯდება სფეროში პორტები.

გაითვალისწინეთ, რომ როდესაც თქვენ შეიქმნა გადამისამართება for FTP უნდა დაიცვას დოკუმენტაცია როუტერი, და ამბობს, რომ ეს არ არის რეკომენდებული გამოყენება დაწყებული ბარიერი პორტში სპექტრი ქვემოთ ღირებულება 1024. ამ დროს, ძალიან, ღირს გათვალისწინებით.

პრინციპში, თქვენ შეგიძლიათ კვლავ გამოიყენოთ ფუნქცია Hairpin NAT Mikrotik და ა.შ., მაგრამ ეს აუცილებელია მხოლოდ იმ შემთხვევაში, სასურველი გარე IP საწყისი LAN. ზოგადად, თქვენ არ უნდა გაააქტიუროთ იგი.