Konfigurace Mikrotik, ripování portů rdp a ftp. Jak provést přesměrování portů v Mikrotik?
U směrovačů značek Mikrotik je vyžadováno poměrně často přesměrování portů. Pro správce sítí a pro nepracované uživatele je však řešení tohoto problému často velmi obtížné. Následuje stručný návod, po kterém můžete snadno provádět jakékoli operace tohoto typu, nicméně budete muset trochu drobet.
Obsah
Konfigurace Mikrotik pomocí přesměrování portů. Proč je to nutné?
Než budete pokračovat v konfiguraci směrovače, je třeba se trochu zabývat principy předávání portů a na to, na co se používají.
Výchozím nastavením společnosti Mikrotik je, že počítače umístěné v interní nebo externí síti nevidí adresy IP přiřazené jiným terminálům. Využívá tzv pravidlo maškarním plese, kdy router sám o sobě, pokud obdrží žádost, aby nahradit adresu počítače, který on navrhl jeho vlastní mimo období šetření, i když se otevře požadovaný port. Ukazuje se, že všechna zařízení, která jsou připojena k síti, vidí pouze směrovač a navzájem zůstávají neviditelná.
V tomto ohledu se v některých situacích pro přístroje Mikrotik stává absolutní nutností přesměrování portů. Nejběžnější případy jsou:
- organizace vzdáleného přístupu k zařízení v síti na základě technologií RDP;
- vytvoření hry nebo FTP serveru;
- organizace peer-to-peer sítí a nastavení správného fungování torrentových klientů;
- přístup k kamerám a kamerovým systémům zvenčí přes internet.
Přístup k webovému rozhraní
Takže pokračujeme. Pro směrovače Mikrotik spouští port forwarding (RDP, FTP atd.) Rozhraním pro správu zařízení nazývaným webové rozhraní. A pokud se většina známých směrovačů standardně zabývá kombinacemi 192.168 s koncemi buď 0,1 nebo 1,1, tato varianta zde neprochází.
Pro přístup do webového prohlížeče (nejlepší je použít standardní Internet Explorer) je v adresním řádku předepsána kombinace 192.168.88.1, admin je zadáno do přihlašovacího pole a řádka hesla zůstává zpravidla prázdná. V případě, že přístup z nějakého důvodu je blokován (router nepřijímá login) je třeba provést obnovení továrního nastavení pomocí tlačítka nebo vypnutí přístroje od napájení po dobu 10-15 sekund.
Obecná nastavení a nastavení
Bylo zadáno rozhraní. Nyní je to nejdůležitější: v portfóliu Mikrotik je portování zásilek založeno na vytvoření takzvaných pravidel vyloučení funkce maškarády (stejná maškaráda s nahrazením IP adres, která byla zmíněna výše).
Ve všeobecných nastaveních oddílu Firewall / NAT si můžete všimnout, že jedno pravidlo již existuje. Je nastaveno jako jedno z továrních nastavení. Přesměrování portů v obecném případě spočívá v přidání nového pravidla stisknutím tlačítka s znaménkem plus, po kterém bude nutné vyplnit několik základních polí nastavení.
Příklady použitých portů
Nyní se podívejme na některé možné příklady použití portů. V závislosti na tom, co přesně bude pro každou z nich použito otevřený port, hodnoty mohou být:
- Torrent: tcp / 51413;
- SSH: tcp / 22;
- SQL Server: tcp / 1433;
- Webový server: tcp / 80;
- telnet: tcp / 23;
- RDP: tcp / 3389;
- snmp: udp / 161 atd.
Tyto hodnoty budou použity pro přenos každého takového portu.
Vytváření pravidel a výběr akcí
Nyní vytvořte nové pravidlo a pokračujte v vyplňování polí nastavení. Zde musíte být velmi opatrní a postupovat přesně podle toho, jaký přístup je třeba provést (zevnitř ven nebo naopak).
Parametry by měly být:
- Řetězec: srcnat se používá pro přístup z lokální sítě, tedy do vnějšího světa, dstnat - pro přístup k místní síti zvenčí (vyberte druhou možnost pro příchozí připojení);
- adresová pole Src. a Dst. nechte prázdné;
- v poli protokolu vyberte buď tcp nebo udp (obvykle nastavené na 6 (tcp);
- Src. Port je prázdný, tj. výstupní port pro externí připojení není důležitý;
- Dst. Port (port určení): Určete port pro výše uvedené příklady (například 51413 pro torrenty, 3389 pro RDP atd.);
- Libovolný port může být prázdný, ale pokud zadáte číslo, bude jeden port použit jako příchozí i jako odchozí;
- In. Rozhraní: zadává se port samotného směrovače (obvykle ether1-gateway);
- Venku. Rozhraní: určuje odchozí rozhraní (můžete přeskočit).
Poznámka: v případě přesměrování portů pro externí vzdálené připojení (RDP) v poli Src. Adresa určuje IP vzdáleného počítače, ze kterého má být přístup. Standart Port připojení RDP 3389. Většina odborníků však nedoporučuje dělat takové věci, protože je mnohem bezpečnější a jednodušší konfigurovat na routeru VPN.
Dále v směrovači Mikrotik převádění portů předpokládá výběr akce. Vlastně zde stačí specifikovat pouze tři parametry:
- Akce: přijme (jednoduchý příjem), ale pro externí přístup je zadán dst-nat (můžete zadat pokročilejší nastavení netmap);
- Adresy: zadává se interní adresa stroje, ke kterému má být přesměrováno;
- Do portů: obecně je hodnota nastavena na 80, ale 51413 je indikováno pro správnou funkci stejného torrentu.
Konfigurace Mikrotik: Přesměrování portu FTP
Nakonec pár slov o tom, jaké nastavení je zapotřebí pro FTP. Nejprve je třeba nakonfigurovat samotný server FTP, například na základě FileZilla, ale to je samostatná konverzace. V tomto případě nás více zajímá migrace FTP portů Mikrotik a ne konfigurace serverové části.
Předpokládá se, že FTP server, i když vyžaduje specifikaci určitého rozsahu portů, ale dokonale funguje na řídicím portu 21. Musí být povolen.
Stejně jako v obecném případě musíte nejprve vytvořit nové pravidlo, pouze v této situaci budou dvě: pro řídící port a pro celý rozsah portů.
Pro port 21 by parametry měly být:
- Řetězec: dst-nat;
- Dst. Adresa: externí adresa směrovače (například 1.1.1.28);
- Protokol: 6 (tcp);
- Dst. Přístav: 21
- In. Rozhraní: ether1-gateway.
Následující hodnoty jsou nastaveny pro kartu Akce akce:
- Akce: dst-nat;
- Dst. Adresa: adresa terminálu, na kterém je nainstalován FTP server;
- Do portů: 21.
Pro rozsah (například 50000-50050) jsou všechny možnosti podobné kromě dvou parametrů:
- v obecných nastaveních Dst. Port označuje celý rozsah portů;
- Když vyberete akci, stejný rozsah se vejde do pole Do portů.
Všimněte si, že při nastavování přesměrování FTP je třeba postupovat podle dokumentace směrovače a říká se, že se nedoporučuje použít počáteční prahovou hodnotu rozsahu portů pod hodnotu 1024. Tento bod by měl být také vzat v úvahu.
V zásadě můžete stále používat funkci Hairpin NAT Mikrotik, ale je potřeba pouze v případě, že potřebujete zadat externí IP z lokální sítě. Obecně nemusíte ji aktivovat.
Router Mikrotik RB951Ui 2HnD: nastavení krok za krokem
Rostelecom router: připojení, konfigurace, instrukce
Router MikroTik, konfigurace VLAN: instrukce
L2TP Mikrotik: nastavení. Mikrotik Equipment
Jak provést přesměrování portů v Mikrotik? Přeposílání portů (`Micro `): popis, instrukce,…
Nastavení "Micro". MikroTik: rychlé nastavení přístupového bodu
IP kamery: ladění přes router, přes internet. Program pro nastavení IP kamery
Nastavení dynamické adresy IP
Rozdělovač USB: účel, popis, typy zařízení
Jak konfigurovat router TP-LINK TL-WR740N: všechny podrobnosti
Jak hrát projekt Zomboid v síti s přáteli?
Port WAN: funkce a nastavení
Přenos a ladění portů na směrovačích Asus, D-Link, Keenetic, Zuxel
Předání portů Zyxel Keenetic: Podrobný popis a doporučení
Jak otevřít porty v systému Windows 7: typy portů a běžné řešení
MikroTik, WiFi: nastavení. MikroTik RB2011UAS-2HnD-IN: nastavení WiFi. MikroTik RB951G-2HnD:…
Síťové skenování: Přiřazení a ochrana proti němu
SSH tunely: nastavení, použití
Jak připojit směrovač Wi-Fi k počítači
Jak otevřít port v Tunngle: několik základních metod
Co je směrovač a proč je určen?