Jak provést přesměrování portů v Mikrotik? Přeposílání portů (`Micro `): popis, instrukce, doporučení

Port Forwarding

Mikrotik směrovač: obecné charakteristiky

Majitelé řady routerů Mikrotik jsou neuvěřitelně šťastní. Záležitost spočívá v tom, že tato zařízení většinou mají několik vstupů pro síťová připojení. Ve výše uvedeném modelu je pět.

To umožňuje použít spoustu zcela odlišných nastavení, a to i v těch případech, kdy existuje několik poskytovatelů. Souhlasím, těžká výhoda. Chcete-li připojení fungovat a fungovalo správně, budete muset vytvořit "Microtick" router. Jen si vzpomeňte, že musíte trochu zmařit. Nakonec však uživatel získá mnoho možností pro používání moderních internetových technologií. Nicméně není nutné být lichotivý, protože nastavení přenosu v nepřítomnosti určitých znalostí se může stát poměrně obtížnou záležitostí. Ale nevzdávejte se. Naše pokyny pomohou nakonfigurovat směrovače této série, a to i ty nejpopulárnější uživatele. Je důležité dodržovat všechny položky uvedené v seznamu.

Přeposílání portů "Microtika": vstup do webového rozhraní

Při vstupu do rozhraní zařízení by neměly být žádné problémy. Standardní postup zahrnuje používání nejběžnějšího internetového prohlížeče, v němž je třeba v panelu s adresou zadat kombinaci 192.168.88.1. Všimněte si, že tato adresa je zcela odlišná od dat většiny ostatních směrovačů.

Přihlašovací údaje jsou vždy administrátory a pole hesla je prázdné. Pokud tato funkce nefunguje, jednoduše resetujte nastavení stisknutím tlačítka Reset nebo odpojením přístroje od sítě po dobu 10-15 sekund.

Obecný popis parametrů

Po přihlášení musíte před provedením portů "Microtick" doporučit seznámit se s některými důležitými nastaveními a parametry, které je třeba změnit.

Nejprve musíte zadat sekci Rozhraní (druhá položka v nabídce vlevo), kde se zobrazí všechna dostupná rozhraní. Nevěnujeme pozornost místnímu mostu, ale podívejte se na port Ether1. Odpovídá prvnímu portu (konektoru) na směrovači, který obsahuje kabel s konektorem RJ-45 od poskytovatele. Také se nazývá Gateway - vstup, přes který můžete přistupovat k samotnému zařízení.

Ostatní čtyři porty jsou integrovány do virtuálního přepínače. Druhý port má prioritu Master, ostatní - Slave. Poslední tři porty jsou orientovány na druhý port, který je ve skutečnosti řídí na základě připojení k prvnímu portu.

Mezi hlavní porty a Internet jako druh "vrstvy" je nainstalována NAT síťová překladová služba. Umožňuje nastavit interní i externí adresy pro počítače ve stejné síti, které se nejedná zpočátku.

Pak začne maskaráda. Ano, ano, nepochybně jste to nesprávně interpretovali. Funkce maskování funguje na principu VPN nebo proxy, nahrazující externí IP terminálu počítače, když opouští internetovou adresu samotného směrovače. Stejně tak při příjmu odpovědi služba identifikuje interní IP počítače, ze které byla požadována, a odešle odpověď na toto zařízení. Pokud služba není povolena, budete ji muset aktivovat v příslušné části samotného operačního systému.

Základní nastavení portů

V závislosti na tom, který program nebo služba by měl používat určitý volný port směrovače, budete muset začít spuštěním přesměrování portů "Micro".

Například v případě jakéhokoli torrent klient, je nutné použít portu 51413 pro vzdálené připojení přes použití připojení RDP - 3389, navázat spojení s ByFly - .. 55555, atd. Je však třeba poznamenat, že port forwarding „Mikrotik“ přes VPN-klienta mírně se liší od standardního postupu (bude dále chápáno proč).

Vytváření pravidel

Ale zpět na šmyk. Přejdeme na kartu Firewall / NAT a uvidíme, že jedno pravidlo již existuje (ve výchozím nastavení je nainstalováno).

Potřebujeme přidat novou (to se provádí stisknutím tlačítka s znaménkem plus). Existuje několik základních parametrů:

• Řetěz - nainstalujte službu Srcnat, pokud potřebujete přístup z interní sítě do externí sítě nebo Dstnat - z Internetu do interní sítě;
• Protokol - vyberte TCP;
• Src. Port - žádná změna;
• Dst. Port - 51413 (v tomto případě pro torrent);
• In. Rozhraní - ether1-gateway;
• Venku. Rozhraní - žádná změna.

Dále můžete přejít na pokročilá nastavení (Pokročilé nebo Extra), ale nemusíte se je dotýkat bez potřeby. V tomto případě nás více zajímá sekcia Akce.

Volba akce

Zvolte operaci, která bude aktivována při přijímání příchozích paketů, z nichž je. Aby nedošlo ke komplikacím situace, můžete nastavit hodnotu Accept. V takovém případě budou všechny pakety přijaty automaticky.

Pokud potřebujete přesměrovat data z interní sítě do externí sítě, můžete použít volby dst-nat a netmap. Druhá možnost je vhodnější, protože jde o zdokonalenou verzi prvního.

Dále v poli Do Address (Adresa) zadejte název počítače, na který bude provedeno přesměrování, a zadejte adresu portu. Stiskněte tlačítko Použít - v seznamu se zobrazí adresa zařízení.

Můžete také přejít do sekce Poznámky (Komentáře) a zadat informace pro vytvořené pravidlo, takže v budoucnu systém nepožádá o výběr akce. Na tomto místě mohou být porty "Mikrotik" považovány za kompletní. Ale ne všechno je tak jednoduché.

Přeposílání portů "Micro" z Internetu na místní oblast: přesměrování pro několik poskytovatelů

Předpokládejme, že spojení provádí několik poskytovatelů a uživatel si v určitém okamžiku chce zvolit, které služby je mají používat nebo distribuovat na různé stroje. Ve směrovačích Microtick jsou dva poskytovatelé podpory portingu bez problémů.

V tomto případě při výběru akce je nastaven režim dst-nat a v poli Adresa do (například u ByFly) je adresa 10.24.3.2 (TCP 55555). Položka Do portů nelze dotknout.

Dále je příkazový řádek vyvolán jménem správce, ve kterém je napsáno následující:

• / ip firewall nat;
• přidat action = dstnat řetězce = dstnat comment = torrent dst-port = 55555 in-interface = ;
• ByFly protokol = tcp to-addresses = 10.24.3.2.

Převod pro port 3389 (RDP)

Nyní pár slov o vzdálené správě pomocí volných routerových portů. Ve skutečnosti je postup téměř stejný.

Nastavení možností by mělo být:

• Brána: 192.168.8.1.
• Akce: přijměte.
• NAT (pravidlo musí být nastaveno před pravidlem maškarády).
• Řetěz: dstnat.
• Protokol: 6 (tcp) (výchozí).
• Port určení: 3389 (číslo portu, na který je port předán, je přesměrován na internet).
• Typ odchozího rozhraní je: pppoe-out.
• Akce: dst-nat.
• Přesměrování na: 192.168.0.232.

Nastavení protokolu IPv4, budete muset jít do pokročilých nastavení a indikují kartě Nastavení protokolu IP, další adresy (jak je znázorněno na obrázku výše), pak se zaregistrovat adresu, na kterou bude router komunikovat.

Poté zvolte poskytovatele a zadejte následující údaje:

Vytvoříme pravidlo pro druhého poskytovatele, přidáme parametry pro Masquerade.

CCTV otázky

Podívejme se, jak v routeru "Microtics" pracuje port forwarding pro video sledování. V zásadě jsou nastavení téměř stejná jako v hlavním případě.

Pouze přenos portu "Micro" pro DVR vypadá takto:

• Řetěz: dstnat.
• Protokol: 6 (tcp).
• Vzdálený port je 200.
• In. Rozhraní: ether1-gateway.
• Akce: netmap.
• Přesměrování na: 192.168.ХХХ.ХХХ.
• Port: 80.

Jak vidíte, nastavení je stejná jako výše, ale hlavní port je číslo 80. Pouze celý.

Závěr

Shrneme-li, je třeba poznamenat, že předávání „Mikrotik“ porty - to je poněkud komplikované a průměrný uživatel, který není obeznámen s alespoň základními znalostmi routery rozhraní této řady, je nepravděpodobné, že vyrovnat. Vzhledem k výše uvedených pokynů, budete mít možnost dozvědět se o sobě důležité informace a provádět konfiguraci Port Forwarding sami.

Prakticky všechny parametry a možnosti jsou ve své podstatě totožné. Pouze provozní režimy a čísla portů se liší. Ve zbývající části by se neměly vyřešit problémy. Otázka, do jaké míry je to relevantní, musí být řešeno nezávisle. Samozřejmě, automatizace připojení k internetu, zejména při přístupu k místní síti nebo konkrétnímu terminálu zvenčí, nefunguje vždy. Proto budete muset strávit trochu času, abyste mohli nastavit správná nastavení, a to i při přístupu k službám několika poskytovatelů.