Pengaturan Mikrotik, forwarding dan rdp pelabuhan ftp. Bagaimana port forwarding di Mikrotik?

Untuk router merek Mikrotik port forwarding diperlukan untuk membuat sering. Namun, untuk administrator jaringan, dan untuk solusi pengguna yang tidak terlatih untuk masalah ini sering cukup sulit. Berikut ini adalah instruksi singkat, berikut ini yang dimungkinkan untuk melaksanakan setiap operasi jenis ini mudah, namun, memiliki sedikit kesulitan.

Mengatur Mikrotik dengan port forwarding. Mengapa melakukannya?

Sebelum mencoba untuk mengatur router, harus sedikit pada prinsip-prinsip port forwarding, dan pada kenyataan bahwa untuk semua penggunaan tersebut.

Pengaturan Mikrotik, diinstal secara default, sehingga komputer dalam jaringan internal atau eksternal, alamat IP ditugaskan untuk terminal lain, tidak bisa melihat. Ia menggunakan apa yang disebut aturan masquerade, ketika router itu sendiri ketika Anda menerima permintaan untuk mengganti alamat mesin, yang ia dirancang sendiri di luar IP, meskipun membuka port yang dibutuhkan. Ternyata bahwa semua perangkat yang terhubung ke jaringan, hanya melihat router, dan di antara mereka tetap tak terlihat.

Dalam hal ini, dalam situasi tertentu, untuk Mikrotik perangkat port forwarding itu menjadi mutlak diperlukan. Kasus yang paling umum adalah sebagai berikut:

• Organisasi akses remote ke perangkat pada jaringan atas dasar teknologi RDP;
• sebuah game atau FTP-server;
• organisasi peer to peer jaringan dan mengkonfigurasi fungsi yang benar dari klien torrent;
• akses ke kamera dan sistem pengawasan video dari luar melalui internet.

Akses ke antarmuka web

Sekarang Anda siap. Mikrotik router forwarding port (RDP, FTP, dll) dimulai dengan pintu masuk sistem manajemen perangkat yang disebut Web interface. Dan jika mayoritas router dikenal sebagai alamat standar yang digunakan dengan menggabungkan 192.168 berakhir dengan baik 0,1 atau 1,1, dimana pilihan ini tidak lulus.

Untuk mengakses web browser (terbaik untuk menggunakan standar Internet Explorer) di address bar yang diresepkan kombinasi 192.168.88.1, di bidang masuk yang Anda masukkan admin, dan password string biasanya dibiarkan kosong. Dalam hal akses untuk beberapa alasan diblokir (router tidak menerima login) perlu melakukan reset pabrik dengan menekan tombol atau mematikan perangkat dari kekuasaan selama 10-15 detik.

Pengaturan umum dan pilihan

Masuk diproduksi di antarmuka. Sekarang hal yang paling penting dalam Mikrotik port forwarding didasarkan pada penciptaan yang disebut pengecualian untuk aturan untuk fungsi Masquerade (sama masquerade spoofing alamat IP, yang disebutkan di atas).

Pada bagian General Settings Firewall / NAT Anda dapat melihat bahwa satu aturan yang sudah ada. Hal ini ditetapkan sebagai pengaturan default pabrik. Port forwarding umumnya terdiri dari penambahan aturan baru dengan mengklik ikon dengan tombol plus, maka akan diperlukan untuk mengisi beberapa pengaturan bidang dasar.

Contoh port yang dapat digunakan

Sekarang mari kita perhatikan beberapa contoh kemungkinan penggunaan port. Tergantung pada tujuan yang akan menggunakan setiap nilai pelabuhan dibuka mungkin:

• Torrent: tcp / 51.413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, dll

Nilai-nilai ini hanya akan digunakan untuk forwarding masing-masing port ini.

Membuat aturan dan pilihan tindakan

Sekarang membuat aturan baru dan melanjutkan untuk mengisi di bidang pengaturan. Di sini Anda harus sangat berhati-hati dan melanjutkan dari apa jenis akses yang diperlukan untuk melaksanakan (dari dalam ke luar atau sebaliknya).

Pengaturan harus:

• Rantai: srcnat digunakan untuk mengakses jaringan lokal, sehingga untuk berbicara, ke dunia luar, dstnat - untuk mengakses jaringan lokal dari luar (pilih Inbound versi kedua);
• alamat lapangan src. dan Dst. meninggalkan kosong;
• bidang protokol pilih baik tcp, atau udp (biasanya diatur ke 6 (tcp);
• Src. Pelabuhan dibiarkan kosong, yaitu, port keluar untuk koneksi eksternal tidak penting;
• Dst. Port (pelabuhan tujuan): adalah port untuk contoh di atas (misalnya 51.413 untuk torrents, 3389 untuk RDP, dll);
• Setiap Pelabuhan dapat dibiarkan kosong, tetapi jika Anda menentukan nomor, satu port akan digunakan sebagai masuk dan keluar;
• Dalam. Interface: cocok port dari router (biasanya ether1-gateway);
• Out. Interface: menunjukkan antarmuka keluar (bisa dilewati).

Catatan: dalam kasus port forwarding untuk koneksi remote luar (RDP) di lapangan Src. Alamat menunjukkan IP dari komputer remote, dari yang seharusnya untuk mengakses. Port standar RDP-koneksi 3389. Namun, sebagian besar ahli melakukan hal-hal seperti itu tidak dianjurkan, karena jauh lebih aman dan lebih mudah untuk mengkonfigurasi pada router VPN.

Selanjutnya, router Mikrotik port forwarding melibatkan memilih tindakan (Action). Sebenarnya, ada cukup untuk menentukan semua tiga parameter:

• Aksi: menerima (metode sederhana), tetapi akses ke luar ditentukan dst-nat (Anda dapat menentukan pengaturan lebih maju netmap);
• Untuk Alamat: sesuai dengan alamat internal dari mesin yang harus mengarahkan akan terjadi;
• Untuk Ports: secara umum, nilai diatur ke 80, namun untuk operasi yang benar dari torrent yang sama ditunjukkan 51.413.

Mengatur Mikrotik: port FTP forwarding

Akhirnya, beberapa kata tentang apa pengaturan yang diperlukan untuk FTP. Pertama-tama, Anda perlu mengkonfigurasi sendiri FTP-server, misalnya, atas dasar FileZilla, tapi itu cerita yang berbeda. Dalam hal ini, kita lebih tertarik pada port forwarding FTP Mikrotik, daripada konfigurasi server-side.

Hal ini diyakini, FTP-server, meskipun membutuhkan jarak tertentu dari port, tapi cukup biasanya bekerja di pelabuhan kontrol 21. Hal ini diperlukan untuk digunakan.

Seperti dalam kasus umum, Anda harus terlebih dahulu membuat aturan baru, tapi dalam situasi ini, akan ada dua: untuk mengontrol pelabuhan dan untuk seluruh rentang port.

Untuk port 21 parameter harus:

• Rantai: dst-nat;
• Dst. Alamat: alamat eksternal router (misalnya, 1.1.1.28);
• Protokol: 6 (tcp);
• Dst. Port: 21
• Dalam. Interface: ether1-gateway.

Untuk tab Aksi, menetapkan nilai berikut:

• Aksi: dst-nat;
• Dst. Alamat: alamat terminal dari FTP-server diinstal;
• Untuk Ports: 21.

Untuk rentang (misalnya, 50.000-50.050) semua pilihan yang sama, kecuali dua parameter:

• dalam pengaturan umum untuk Dst. Pelabuhan menentukan berbagai port;
• bila Anda memilih kisaran yang sama aksi cocok ke bidang Untuk Ports.

Perhatikan bahwa ketika Anda mengatur forwarding untuk FTP harus mengikuti dokumentasi router, dan mengatakan bahwa itu tidak dianjurkan untuk menggunakan ambang mulai dari kisaran port di bawah nilai 1024. Kali ini, juga, itu adalah layak dipertimbangkan.

Pada prinsipnya, Anda masih dapat menggunakan fungsi Hairpin NAT Mikrotik, tetapi diperlukan hanya dalam kasus di mana masukan yang diperlukan untuk IP eksternal dari LAN. Secara umum, Anda tidak perlu mengaktifkannya.