Mikrotik, የማስተላለፍ እና rdp FTP ወደብ በማዘጋጀት ላይ. እንዴት Mikrotik ውስጥ ወደብ ማስተላለፍ ነው?

የምርት ራውተሮች ለ Mikrotik ወደብ ማስተላለፍ ብዙውን ለማድረግ ያስፈልጋል. ይሁን እንጂ, የአውታረ መረብ አስተዳዳሪዎች ለማግኘት, እና በዚህ ችግር ወደ ያልሠለጠኑ ተጠቃሚ መፍትሄ ጋር ብዙ ጊዜ በጣም አስቸጋሪ ነው. የሚከተሉት ነው, ይሁን እንጂ, በቀላሉ የዚህ አይነት ማንኛውም ክወና ለማከናወን ችግር ትንሽ ማድረግ ይቻላል ይህም የሚከተለው አጭር መመሪያ ነው.

ወደብ ማስተላለፍ ጋር Mikrotik በማቀናበር. ለምንድን ነው?

የ ራውተር ለማዋቀር በመሞከር በፊት, የተላለፉ ወደቦች መርሆዎች ላይ ትንሽ መሆን አለበት, እና እውነታ ላይ ሁሉ እነዚህን ስለሚያስፈልገው.

በነባሪነት የተጫኑ Mikrotik, በማዋቀር ላይ ያለውን ውስጣዊ ወይም ውጫዊ አውታረ መረብ ውስጥ ኮምፒውተሮች, ሌሎች ተርሚናሎች የተመደበው የአይፒ አድራሻዎች, ማየት አይችልም እንደዚህ. የ ራውተር በራሱ እሱ የአይፒ ውጭ የራሱን የተነደፉ ይህም ማሽን, አድራሻ ለመተካት ጥያቄ ለመቀበል ጊዜ ጊዜ የሚያስፈልጉ ወደብ ይከፍታል ቢሆንም, ወደ እንዲመስሉ ያለውን ተብለው አገዛዝ ይጠቀማል. ይህ አውታረ መረብ ጋር የተገናኙ ሁሉም መሣሪያዎች ብቻ ራውተር ለማየት, እና ራሳቸውን መካከል የማይታይ ሆኖ እንደሆነ ይንጸባረቅበታል.

በዚህ ረገድ, በተወሰኑ ሁኔታዎች ውስጥ, Mikrotik መሣሪያዎች ወደብ ለ በፍጹም አስፈላጊ ይሆናል የማስተላለፊያ. በጣም የተለመዱ ጉዳዮች የሚከተሉትን ያካትታሉ:

• RDP ቴክኖሎጂዎችን መሠረት ላይ ያለውን መረብ ላይ መሣሪያዎች የርቀት መዳረሻ ድርጅት;
• አንድን ጨዋታ ወይም የ FTP-አገልጋይ;
• ድርጅት የአቻ አውታረ ለአቻ እና ወንዝ ደንበኞች ትክክለኛ ሥራውን ማዋቀር;
• በኢንተርኔት በኩል ወደ ውጭ ከ ካሜራዎች እና የቪዲዮ ክትትል ስርዓት መዳረሻ.

በድር በይነገጽ መዳረሻ

አሁን ዝግጁ ነዎት. የማስተላለፊያ Mikrotik ራውተሮች ወደቦችን (ወደ RDP, የ FTP, ወዘተ) የድር በይነገጽ ተብሎ የመሣሪያ አስተዳደር ስርዓት መግቢያ የሚጀምረው. እንዲሁም መደበኛ አድራሻዎች በመባል ራውተሮች አብዛኞቹ ይህን አማራጭ ማለፍ አይደለም ቦታ 0.1 ወይም 1.1, ወይ ጋር በማያልቅ 192,168 በማጣመር ጥቅም ላይ ከሆነ.

በድር አሳሽ አንተ የአስተዳዳሪ ማስገባት የመግቢያ መስክ ውስጥ, 192.168.88.1 ቅልቅል ከወሰነው ነው በአድራሻ አሞሌው ውስጥ (ወደ መደበኛ Internet Explorer መጠቀም የተሻለ) ለመድረስ, እና የይለፍ ሕብረቁምፊ አብዛኛውን ጊዜ ባዶ ነው. (የ ራውተር መግቢያ አይቀበልም) ታግዷል በሆነ ምክንያት የሚደርሱ ክስተት ላይ ያለውን አዝራር በመጫን ወይም 10-15 ሰከንዶች ያህል ኃይል ከ መሣሪያውን በማጥፋት የፋብሪካ ዳግም አስጀምር ማድረግ ይኖርብናል.

ጠቅላላ ቅንብሮች እና አማራጮች

በይነገጽ ውስጥ ምርት ይግቡ. አሁን Mikrotik ወደብ ማስተላለፍ ውስጥ በጣም አስፈላጊ ነገር (ከላይ የተጠቀሱትን ነበር ይህም ተመሳሳይ እንዲመስሉ በማነፍነፍ ፒ-አድራሻዎች,) ስለ እንዲመስሉ ተግባር ለ ደንቦች ወደ እንዲሁ-ተብለው የማይካተቱ መፍጠር ላይ የተመሠረተ ነው.

አጠቃላይ ቅንብሮች Firewall / NAT ክፍል ውስጥ አንድ ደንብ አስቀድሞ እንዳለ ማየት ይችላሉ. አንድ በፋብሪካ ነባሪ ቅንብሮች ሆኖ የተዘጋጀ ነው. ወደብ ማስተላለፍ በአጠቃላይ ነው የመደመር አዝራር ጋር ያለውን አዶ ጠቅ በማድረግ አዲስ ደንብ በመጨመር ያካተተ ነው, ከዚያ አንዳንድ መሠረታዊ መስኮች ቅንብሮች ውስጥ ለመሙላት አስፈላጊ ይሆናል.

ሊውል ወደቦች ምሳሌዎች

አሁን እኛን ወደቦች አጠቃቀም መካከል በተቻለ ምሳሌዎች መካከል አንዳንዶቹን እንመልከት. ሊሆን ይችላል እያንዳንዱ ተከፈተ ወደብ እሴቶች ይጠቀማል ይህም ለ ዓላማ ላይ በመመስረት:

• የትችት: TCP / 51413;
• ኤስኤስኤች: TCP / 22;
• SQL አገልጋይ: TCP / 1433;
• WEB አገልጋይ: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, ወዘተ

እነዚህ እሴቶች ብቻ ናቸው እነዚህ ወደቦች እያንዳንዳቸው የማስተላለፊያ የሚውል ይሆናል.

መፍጠር ደንቦችን እና እርምጃ ውስጥ ምርጫ

አሁን አዲስ ደንብ መፍጠር እና ቅንብሮች መስክ ይሙሉ ይቀጥሉ. እዚህ በጣም ይጠንቀቁ; መዳረሻ ዓይነት (ወደ ውጭ ወይም በግልባጩ ወደ ከውስጥ) ለማካሄድ አስፈላጊ ነው ነገር መቀጠል ይኖርብናል.

ቅንብሮችን መሆን ይኖርበታል:

• ሰንሰለት:, በአካባቢው አውታረ መረብ ላይ ለመድረስ የሚያገለግሉ srcnat እንዲሁ መናገር, ወደ ውጭ ዓለም, dstnat - (ተመላሽ ሁለተኛ ስሪት ይምረጡ) ውጪ በአካባቢው አውታረ መረብ ለመድረስ;
• Src መስክ አድራሻዎች. እና የዋሻ. ባዶ መተው;
• የፕሮቶኮል መስክ TCP, ወይም UDP (አብዛኛውን 6 (TCP ከተዋቀረ) አንዱን መምረጥ;
• Src. ወደብ, ማለትም, ባዶ ቦታ መተው ውጫዊ ግንኙነቶች ወጪ ወደብ አስፈላጊ አይደለም;
• የዋሻ. ወደብ (መድረሻ መካከል ወደብ): ከላይ ምሳሌዎች (ፈሳሾች ለ ለምሳሌ 51413, RDP ለ 3389, ወዘተ) ለ ወደብ ነው;
• ማንኛውም ፖርት ባዶ ሊተው አይችልም, ነገር ግን ቁጥር መጥቀስ ከሆነ, አንድ ወደብ ገቢ እና ወጪ ሆኖ ይውላል;
• ውስጥ. በይነገጽ: ወደ ራውተር (አብዛኛውን ጊዜ ether1-ፍኖት) ወደብ እንደሚስማማ;
• ውጪ. በይነገጽ: የ ወጪ በይነገጽ (ይዘለላሉ ይችላል) ይጠቁማል.

ማስታወሻ: ሁኔታ ውስጥ src መስክ ውስጥ የርቀት ግንኙነት ውጪ (RDP) ለ ወደብ ማስተላለፍ. አድራሻ ሊደርስበት መስሎአቸው ነው ይህም ከ የርቀት ኮምፒውተር, ያለውን ፒ ይጠቁማል. ይህም የ VPN ራውተር ላይ ለማዋቀር እጅግ ደህንነቱ የተጠበቀ እና ቀላል ነው እንደ መደበኛ RDP-ግንኙነት ወደብ 3389. ይሁን እንጂ, አብዛኞቹ ባለሙያዎች, የሚመከር አይደለም እንደዚህ ነገር ማድረግ.

በተጨማሪም, የ ራውተር Mikrotik ወደብ ማስተላለፍ በመምረጥ ይጨምራል ድርጊት (የድርጊት). እንደ እውነቱ ከሆነ, ሁሉም ሦስት ልኬቶችን እንዲገልጹ በቂ ነው:

• እርምጃ: በውጭ በተጠቀሰው የዋሻ nat ወደ (ቀላል ዘዴ) መቀበል, ነገር ግን መዳረሻ (ይበልጥ የላቁ ቅንብሮች netmap መግለጽ ይችላሉ);
• አድራሻዎች ወደ: ይከሰታል ያዘዋውራል ያለበት የትኛው ላይ ያለውን ማሽን የውስጥ አድራሻ ለማስማማት;
• ወደቦች: በአጠቃላይ, ዋጋ 80 ተዘጋጅቷል, ነገር ግን ተመሳሳይ ፈሳሽ ወንዝ ትክክለኛ ክወና 51413 አመልክተዋል.

በማዘጋጀት ላይ Mikrotik: የ FTP ወደብ ማስተላለፍ

በመጨረሻም, ቅንብሮች FTP የሚያስፈልገውን ነገር በተመለከተ ጥቂት ቃላት. በመጀመሪያ ደረጃ አንተ FileZilla መሠረት ላይ, ለምሳሌ, በራሱ FTP-አገልጋይ ማዋቀር አለብህ, ነገር ግን የተለየ ታሪክ ነው. በዚህ ሁኔታ, እኛ FTP Mikrotik ወደቦች ይልቅ የአገልጋይ-ጎን ውቅር ማስተላለፍ የበለጠ ፍላጎት ናቸው.

ይህ የ FTP-አገልጋይ ይሁን ወደቦች ከተወሰነ ክልል ይጠይቃል, አመኑ; ነገር ግን በጣም በተለምዶ ለመጠቀም አስፈላጊ ነው ቁጥጥር ወደብ 21 ላይ ይሰራል ነው.

በአጠቃላይ ሁኔታ ውስጥ እንደ መጀመሪያ አዲስ ደንብ መፍጠር አለበት, ነገር ግን በዚህ ሁኔታ ውስጥ, ሁለት ይሆናሉ; ወደ ወደብ ለመቆጣጠር እና ወደቦች መላውን ክልል.

ወደብ ለ 21 ልኬቶችን መሆን አለበት:

• ሰንሰለት: የዋሻ nat;
• የዋሻ. አድራሻ: ራውተር ውጫዊ አድራሻ (ለምሳሌ, 1.1.1.28);
• ፕሮቶኮል: 6 (TCP);
• የዋሻ. ፖርት: 21
• ውስጥ. በይነገጽ: ether1-ፍኖት.

በእርምጃ ትር ያህል, የሚከተሉትን እሴቶች ማዘጋጀት:

• እርምጃ: የዋሻ nat;
• የዋሻ. አድራሻ: በኤፍቲፒ-የአገልጋዩ ተርሚናል አድራሻ ተጭኗል ነው;
• ወደቦች: 21.

አንድ ክልል (ለምሳሌ: 50000-50050) አማራጮች ሁሉ ሁለት ግቤቶች በስተቀር ተመሳሳይ ናቸው:

• የዋሻ ለ አጠቃላይ ቅንብሮች ውስጥ. ወደብ ወደቦች ሙሉ ክልል ይገልጻል;
• እርስዎ ለመምረጥ ጊዜ እርምጃ ተመሳሳይ ክልል ወደቦች ወደ ሜዳ ይስማማል.

በጣም, ይህን ልብ ማለቱ ተገቢ ነው: አንተ FTP ለ ማስተላለፍ ለማዘጋጀት ጊዜ ራውተር ያለውን ሰነድ መከተል ይኖርብናል ልብ ይበሉ, እናም ይህም 1024. ዋጋ በታች ይህ ጊዜ የወደብ ክልል ጀምሮ ደፍ መጠቀም አይመከርም እንደሆነ ይናገራል.

በመርህ ደረጃ, አሁንም ተግባር Hairpin NAT Mikrotik መጠቀም ይችላሉ, ነገር ግን ይህ ብቻ አጋጣሚዎች አስፈላጊ ነው የት LAN ከ ውጫዊ ፒ ለማግኘት የሚያስፈልገውን ግብዓት. በአጠቃላይ, እናንተ ለማንቃት አያስፈልግህም.