Cum port forwarding în MikroTik? Port Forwarding ( "Mikrotik"): descriere, instruire, consiliere

Portul de expediere este una dintre cele mai importante funcții în redirecționarea NAT. Pur și simplu pune, este posibil să se utilizeze mai multe dispozitive sunt combinate într-o singură rețea LAN sau conectat prin dispozitive de comunicații fără fir, o interfață externă. Vorbind mai simplu, port forwarding „MikroTik» (PDR) vă permite să aibă acces la un anumit terminal de computer sau dispozitiv printr-o conexiune la Internet din exterior. Astfel, orice dispozitiv poate fi controlat prin acces de la distanță. Singurul lucru care este necesar, - prezența unui port liber pe router. În continuare se va considera unele dintre cele mai frecvente situații care necesită sau puternic încurajate să facă port forwarding. „Modele MikroTik» RB951-2n iau ca exemplu. Dar acest lucru nu este cel mai important lucru. Port expediere router / modem prin „MikroTik» Client VPN este oarecum diferită de normele standard. Dar, mai întâi lucrurile primele.

Router MikroTik: caracteristici generale

Proprietarii de Routere MikroTik suficient de norocos. Faptul că aceste dispozitive sunt în majoritate au intrări multiple pentru conexiuni de rețea. În cele de mai sus, există cinci modele.

Acest lucru face posibilă utilizarea destul de o mulțime de setări diferite, chiar și pentru acele cazuri în care există mai mulți furnizori. Sunteți de acord avantaj suficient de grele. Pentru a vă conecta la locul de muncă, și de a lucra în mod corespunzător, este necesar să se facă port forwarding „Mikrotik“ -routera. Doar rețineți că trebuie să se joace un pic. Dar, în final utilizatorul va primi o mulțime de oportunități de a utiliza tehnologii moderne de Internet. Cu toate acestea, nu trebuie să ne inducă în eroare, deoarece setarea de redirecționare în absența unor cunoștințe specifice poate deveni afacere destul de supărătoare. Dar nu renunța. Ghidul nostru va ajuta la configurarea routere în această serie, chiar utilizatorul cel mai neexperimentat. Este important să urmați toate elementele incluse în listă.

Port Forwarding "Mikrotik": intrarea la interfața web

De la intrarea în dispozitivul de interfață ar trebui să fie nici o problema. Procedura standard de implică utilizarea unui browser Internet convențional, care, în bara de adrese, introduceți o combinație de 192.168.88.1. Rețineți că această adresă este radical diferit de cele mai multe alte routere de date.

Ca întotdeauna autentificare folosind admin, iar câmpul parola este lăsat necompletat. Dacă această opțiune nu funcționează, pur și simplu, resetați setările prin apăsarea butonului Reset sau deconectarea aparatului de la rețeaua de alimentare timp de 10-15 secunde.

Descrierea generală a parametrilor

După logare înainte de a efectua redirecționare porturi „Mikrotik“, este de dorit să se familiarizeze cu unele setări importante și parametrii care au schimbat.

Pentru a începe să intre interfețele de secțiune (al doilea element din meniul din stânga), în cazul în care vor fi afișate toate interfețele disponibile în prezent. Podul local, până când acorde o atenție și uita-te la portul Ether1. Corespunde primul port (conector) pe router, care include un cablu cu conector RJ-45 de la furnizor. El a numit, de asemenea, Gateway - intrare prin care puteți avea acces la dispozitiv.

Celelalte patru porturi sunt combinate într-un comutator virtual. Al doilea port are o prioritate master, restul - Slave. Ultimele trei sunt ghidate de-al doilea port, care este, de fapt, ele sunt aceleași și funcționează pe baza conexiunii la primul.

Între cele mai importante porturi și Internetul ca un fel de „distanțare“, transmisiunii de serviciu NAT Network Address Translation. Acesta vă permite să instalați adrese interne și externe pentru computere din aceeași rețea locală, care nu poate fi aceeași inițial.

Apoi, începe un bal mascat. Da, ai auzit bine, e adevărat! Mascarada caracteristică funcționează pe principiul unui VPN sau proxy, înlocuind IP externă a terminalului computerului la ieșirea la adresa de Internet a router-ului. În mod similar, atunci când primesc răspuns de serviciu identifică IP în interiorul calculatorului, care a inițiat cererea și trimite un răspuns la această mașină. În cazul în care serviciul nu este inclus, va trebui să-l activați în secțiunea corespunzătoare a majorității sistemelor de operare sunt.

Setări port de bază

În funcție de program, care sau serviciu ar trebui să utilizeze un anumit port liber al router-ului, și trebuie să facă un început prin a face port forwarding „Mikrotik“.

De exemplu, pentru orice Torrent-client, trebuie să utilizați 51413 port pentru conexiunea la distanță prin utilizarea conexiunilor PDR - 3389, pentru a stabili o conexiune cu ByFly - .. 55555, etc Dar este de remarcat faptul că port forwarding „Mikrotik“ prin VPN-client un pic diferit de procedura standard (în continuare se va înțelege de ce).

crearea de reguli

Dar să revenim la cireasa. Mergem la fila Firewall / NAT, și să vedem că există deja o regulă (este instalat în mod implicit).

Trebuie să adăugați un nou (acest lucru se face prin apăsarea butoanelor pictograma semnul plus). Există mai mulți parametri de bază:

• Chain - set Srcnat, în cazul în care accesul este necesar din interior spre exterior, sau Dstnat - de pe Internet la rețeaua internă;
• Protocol - alege TCP;
• Src. Port - nici o schimbare;
• Dst. Port - 51413 (în acest caz, pentru torrent);
• În. Interface - ether1 gateway;
• Out. Interfața - fără nici o modificare.

Apoi, aveți posibilitatea să comutați la tipul extins (avansat sau suplimentar), dar fără a fi nevoie de ele nu poate fi atins. În acest caz, suntem mai interesați în secțiunea de acțiune (de acțiune).

Selectarea acțiunilor

Selectați operația care va fi activat atunci când primesc pachete de intrare, există o mulțime. Pentru a nu complica situația, puteți seta valoarea Acceptare. În acest caz, toate pachetele vor fi acceptate automat.

Când doriți să faceți o redirecționare a datelor de la interne la rețeaua externă, puteți utiliza opțiunile dst-și netmap NAT. A doua opțiune este de preferat, deoarece este o versiune îmbunătățită a primului.

Lângă adresa de câmp specifică numele de gazdă, care vor fi transmise, și introduceți adresa portului. Apăsați pe butonul Aplicare - adresa mașinii apare în listă.

Puteți merge, de asemenea, la secțiunea de comentarii (Comentarii) și specificați informațiile pentru a crea o regulă care, în viitor, sistemul nu se solicită să aleagă o acțiune. La acest port forwarding „Mikrotik“ poate fi considerată completă. Dar nu toate atât de simplu.

Port Forwarding „Mikrotik“ de pe Internet la LAN: redirecționarea apelurilor către mai mulți furnizori

Să presupunem că legătura realizată de mai mulți furnizori de servicii și utilizatorul la un moment dat vrea să aleagă ale căror servicii de a utiliza sau de a le distribui pe mașini diferite. Routerele „Mikrotik“ două porturi furnizor menținut fără probleme de îngheț.

În acest caz, alegerea acțiunii este setat modul dst-nat, și în a Adresa (de exemplu, pentru ByFly) adresa 10.24.3.2 (TCP 55555) este utilizat. Pentru elementul Porturile nu poate fi atins.

În continuare numit Shell ca administrator, care prevede următoarele:

• / Ip firewall nat;
• add action = dstnat = dstnat comment = torrent dst-port de lanț = 55555 în interfață = \;
• ByFly protocol = tcp la adrese = 10.24.3.2.

Redirecționarea pentru portul 3389 (PDR)

Acum câteva cuvinte despre controlul la distanță folosind porturile router gratuite. De fapt, procedura este aproape la fel.

Opțiuni de instalare trebuie să fie:

• Gateway: 192.168.8.1.
• Acțiune: acceptă.
• NAT (de obicei, trebuie să fie instalat înainte de reguli mascarada).
• Lanț: dstnat.
• Protocolul 6 (TCS) (implicit).
• portul de destinație 3389 (numărul de port la care redirecționați un port este transmis pe Internet).
• Ieșire interfață de tip: PPPoE-out.
• Acțiune: DST-nat.
• Transmis: 192.168.0.232.

Setările de protocol IPv4, trebuie să mergeți la setările avansate și indică fila Setări IP, adrese suplimentare (așa cum se arată în imaginea de mai sus), apoi înregistrați adresa la care va interacționa router.

În continuare, selectați furnizorul și introduceți următoarele date:

Creați o regulă pentru al doilea furnizor de a adăuga parametri Masquerade.

întrebări de supraveghere

Să vedem cum router „Mikrotik“ port forwarding pentru supraveghere video funcționează în practică. În principiu, configurația este aproape la fel ca și că, în cazul principal.

Numai port de expediere „Mikrotik“ pentru DVR arată astfel:

• Lanț: dstnat.
• Protocol: 6 (TCS).
• Port la distanță: 200.
• În. Interfata: ether1-gateway.
• Acțiune: netmap.
• Transmis: 192.168.HHH.HHH.
• Port: 80.

După cum puteți vedea, setările nu diferă de cele de mai sus, dar folosind numărul 80. Asta e tot ca un important port.

concluzie

Rezumând, se poate observa că transmiterea „Mikrotik“ porturi - este destul de complicată, iar utilizatorul mediu care nu este familiarizat cu cel puțin cunoștințe de bază de interfață routere din această serie, este puțin probabil să facă față. Datorită instrucțiunile de mai sus, va fi capabil să învețe pentru ei înșiși informațiile importante și de a efectua configurarea portului de expediere tine.

Aproape toți parametrii și natura opțiunilor sale sunt identice. Acestea diferă numai modurile și numere de port. Pentru restul, atunci când un reglaj fin ar trebui să fie nici o problema. Problema modului în care toate acest lucru este adevărat, va trebui să decidă. Desigur, automatizarea conexiunilor la Internet, în special atunci când accesează rețeaua locală sau la un terminal specific din exterior, nu funcționează întotdeauna. Așa că trebuie să-și petreacă un pic de timp pentru a face setarea corectă, chiar și cu acces la mai mulți furnizori.