Miten porttien vuonna Mikrotik? Porttien ( "Mikrotik"): kuvaus, ohjausta, neuvontaa

Porttien on yksi tärkeimmistä tehtävistä NAT uudelleenohjaus. Yksinkertaisesti sanottuna, on mahdollista käyttää useita laitteita on yhdistetty yhdeksi lähiverkon tai liitetty langattomia viestintälaitteita, yksi ulkoinen liitäntä. Puhuminen yksinkertaisemmin, porttien "Mikrotik» (RDP) voit päästä tiettyyn tietokoneeseen päätelaitteen tai laitteen Internet-yhteyden kautta ulkopuolelta. Näin ollen, mikä tahansa laite voidaan ohjata kauko-yhteys. Ainoa asia, joka tarvitaan, - läsnäolo vapaaseen porttiin reitittimen. Seuraavaksi katsotaan joitakin yleisimpiä tilanteita, joissa vaaditaan tai kannustetaan tekemään sataman huolinta. "Mikrotik» RB951-2n malleissa otetaan esimerkkinä. Mutta tämä ei ole tärkeintä. Reitittimen / modeemin porttien läpi "Mikrotik» VPN Client on hieman normaalista poikkeava sääntöjä. Mutta asiat ensin.

Reititin Mikrotik: yleisiä ominaisuuksia

Omistajat sarjan reitittimiä Mikrotik onni. Se, että nämä laitteet ovat enemmistönä on useita merkintöjä verkkoyhteyksiä. Yllä olevassa on viisi mallia.

Tämä tekee mahdolliseksi käyttää aika paljon erilaisia asetuksia, jopa niissä tapauksissa, joissa on useita tarjoajia. Suostut riittävän painava etu. Kytkeä toimimaan, ja toimi kunnolla, on tarpeen tehdä porttien "Mikrotik" -routera. Huomautan vain, että sinun täytyy korjailla hieman. Mutta lopulta käyttäjä saa paljon mahdollisuuksia käyttää nykyaikaisia Internet-teknologioiden. Ei kuitenkaan pitäisi pettää itseämme, sillä edelleenlähetysasetuksesta puuttuessa erityistä tietämystä voi tulla varsin hankala asia. Mutta älä anna periksi. Oppaamme avulla määrittää reitittimet tässä sarjassa jopa kaikkein kokematon käyttäjä. On tärkeää noudattaa kaikkia eriä sisältyy luetteloon.

Porttien "Mikrotik": sisäänkäynti web-käyttöliittymä

Sisäänkäynnin liitäntälaitteeseen pitäisi olla mitään ongelmia. Standardi menettely liittyy käytön perinteisen Internet-selaimen, joka osoiteriville, kirjoita yhdistelmä 192.168.88.1. Huomaa, että tämä osoite on täysin erilainen kuin useimmat muut tiedot reitittimet.

Kuten aina kirjautua käyttäen admin ja salasana kenttä jätetään tyhjäksi. Jos tämä vaihtoehto ei toimi, yksinkertaisesti palauttaa asetukset painamalla Reset-painikkeella tai irrotat laitteen verkkovirrasta 10-15 sekuntia.

Yleinen parametrien kuvaus

Kirjautumisen jälkeen ennen suorittamista huolinta "Mikrotik" portteja, on suotavaa tutustua joitakin tärkeitä asetuksia ja parametreja, jotka ovat muuttuneet.

Alkaa syöttää § rajapinnat (toinen kohta valikossa vasemmalla), jossa kaikki myynnissä olevat rajapinnat näytetään. Paikallinen silta kunnes maksat huomiota ja katsoa Ether1 satamaan. Se vastaa ensimmäisen portin (liitin) reitittimen, joka sisältää RJ-45-liitin toimittajalta. Hän myös kutsui Gateway - sisäänkäynnin kautta voit päästä laitteeseen.

Muut neljä porttia on yhdistetty virtuaalinen kytkin. Toinen portti on Master prioriteetti, loput - Slave. Kolme viimeistä ohjaa toinen portti, joka on itse asiassa ne ovat samoja ja toimii perusteella yhteys ensimmäiseen.

Tärkeimpien satamien ja Internet eräänlaisena "välike", palvelu lähettää NAT Network Address Translation. Sen avulla voit asentaa sekä sisäisiä että ulkoisia osoitteet tietokoneiden samassa lähiverkossa, joka ei välttämättä ole sama alunperin.

Sitten alkaa naamiaiset. Kyllä, kuulitte oikein, se on totta! Naamioitu ominaisuus toimii periaatteella VPN tai välityspalvelin, joka korvaa ulkoinen IP tietokoneen terminaalin uloskäynti Internet-osoite reitittimen. Samoin vastaanottaessaan palvelu vastauksen tunnistaa IP tietokoneen sisällä, joka on aloittanut pyynnön ja lähettää vastauksen tämän auton. Jos palvelu ei sisälly, sinun täytyy aktivoida se sopivaan osa useimpien käyttöjärjestelmät ovat.

Basic porttiasetuksia

Riippuen siitä, mikä ohjelma tai palvelu tulee käyttää tiettyä vapaasatamaa reitittimen, ja sinun täytyy päästä alkuun tekemällä porttien "Mikrotik".

Esimerkiksi torrent-client, on käytettävä portti 51413 etäyhteyttä käyttämällä RDP-yhteydet - 3389, muodostaa yhteyden ByFly - .. 55555, jne. Mutta on syytä huomata, että porttien "Mikrotik" kautta VPN-client hieman erilainen kuin tavallinen menettely (jäljempänä ymmärtää miksi).

luominen sääntöjen

Mutta takaisin kuorrutus. Menemme palomuuri / NAT-välilehti ja nähdä, että yksi sääntö on jo olemassa (se on asennettu oletuksena).

Meidän täytyy lisätä uusi (tämä tehdään painamalla plus-kuvaketta painikkeet). On olemassa useita perusparametrit:

• Ketju - set Srcnat, jos pääsy on tarpeen sisältä ulos, tai Dstnat - Internetistä sisäverkkoon;
• Protocol - valitse TCP;
• Src. Port - ei muutosta;
• Dst. Port - 51413 (tässä tapauksessa torrent);
• In. Liitäntä - ether1-yhdyskäytävä;
• Ulos. Interface - ilman muutoksia.

Sitten voit siirtyä laajennetun tyyppi (Advanced tai Extra), mutta ilman niitä ei saa koskea. Tässä tapauksessa olemme kiinnostuneita toiminnan jaksossa (Action).

Valitessaan toimia

Valitse toiminto, joka aktivoituu, kun saa saapuvat paketit, on paljon. Jotta ei mutkistaa tilannetta, voit asettaa Accept arvoa. Tässä tapauksessa kaikki paketit hyväksytään automaattisesti.

Kun haluat tehdä uudelleenohjaus tietoja sisäisestä ulkoiseen verkkoon, voit käyttää vaihtoehtoja DST-nat ja netmap. Toinen vaihtoehto on edullinen, koska se on parannettu versio ensimmäisestä.

Vieressä osoitekenttä määrittää isännän nimen, joka toimitetaan, ja kirjoita osoite sataman. Paina Käytä-painike - Koneen osoite näkyy luettelossa.

Voit myös mennä kommentit osiossa (kommentit) ja täsmennetään tiedot luoda säännön, että tulevaisuudessa järjestelmää ei ole pyydetty valita toimenpiteen. Tällä porttien "Mikrotik" voidaan pitää täydellisenä. Mutta eivät kaikki niin yksinkertaista.

Porttien "Mikrotik" Internetistä LAN: soitonsiirto useita palveluntuottajia

Oletetaan, että yhteys suoritetaan useita palveluntarjoajia ja käyttäjä jossain vaiheessa haluaa valita jonka palveluja käyttää ja jakaa niitä eri koneilla. Reitittimet "Mikrotik" kaksi tarjoaja satamiin ylläpitää ilman jäätymistä ongelmia.

Tässä tapauksessa valinta toiminta on asetettu dst-nat-tilassa, ja Vastaanottaja Osoite (esim., Varten ByFly) käsitellä 10.24.3.2 (TCP 55555) käytetään. Satamiin kohde ei saa koskea.

Jäljempänä Shell järjestelmänvalvojana, jossa säädetään seuraavaa:

• / IP palomuuri nat;
• Lisää toiminto = dstnat ketju = dstnat kommentti = torrent DST-portti = 55555 in-liitäntä = \;
• ByFly protokolla = tcp to-osoitteita = 10.24.3.2.

Välitetään varten portti 3389 (RDP)

Nyt muutaman sanan kaukosäätimen vapaalla reitittimen portteja. Itse asiassa, menettely on lähes sama.

Asennusvaihtoehtoja on oltava:

• Gateway: 192.168.8.1.
• Toimenpide: hyväksyä.
• NAT (yleensä on asennettava ennen naamiaiset säännöt).
• Ketju: dstnat.
• O 6 (TCP) (oletus).
• Määräsatama 3389 (portin numero, johon olet lähettämässä portin välitetään internetissä).
• Lähtevän liitännän tyyppi: PPPoE-out.
• Toimi: DST-nat.
• Siirretty: 192.168.0.232.

IPv4-protokollaa asetukset, sinun täytyy mennä lisäasetukset ja ilmoittaa IP-asetukset välilehti, muiden osoitteet (kuten kuvassa yllä) ja rekisteröi osoitteen, johon reititin vuorovaikutuksessa.

Seuraavaksi valitse palveluntarjoajan ja anna seuraavat tiedot:

Luo sääntö toisen palveluntarjoajan lisätä parametreja Masquerade.

valvonta kysymykset

Katsotaanpa, miten reititin "Mikrotik" Portin videovalvontaa toimii käytännössä. Periaatteessa, kokoonpano on lähes sama kuin pääasiassa tapauksessa.

Vain porttien "Mikrotik" DVR näyttää tältä:

• Ketju: dstnat.
• Protokolla: 6 (TCP).
• Etäportti: 200.
• In. Liitäntä: ether1-yhdyskäytävä.
• Toimenpide: netmap.
• Siirretty: 192.168.HHH.HHH.
• Port: 80.

Kuten näette, asetukset eivät poikkea yllä, mutta käyttäen numero 80. Siinä kaikki niin suuri satama.

johtopäätös

Yhteenvetona voidaan todeta, että huolinta "Mikrotik" porttia - se on melko monimutkainen ja keskimääräinen käyttäjä, joka ei tunne vähintään perustiedot reitittimet käyttöliittymän tässä sarjassa, on epätodennäköistä selviytyä. Johtuu edellä ohjeita voit oppia itselleen tärkeitä tietoja ja suorittaa kokoonpanon porttien itse.

Lähes kaikki parametrit ja luonnetta sen vaihtoehdot ovat identtiset. Ne eroavat toisistaan vain tilat ja porttinumerot. Muuten kun hienosäätöä pitäisi olla mitään ongelmia. Kysymys siitä, miten kaikki tämä on totta, on päätettävä. Tietenkin automatisointi Internetiin, varsinkin kun päästä lähiverkon tai tiettyyn päätelaitteeseen ulkopuolelta, ei aina toimi. Joten meidän täytyy viettää vähän aikaa tehdä oikean asetuksen, vaikka pääsy useita palveluntuottajia.