การตั้งค่า Mikrotik ส่งต่อและพอร์ต FTP RDP จะทำอย่างไรในการส่งต่อพอร์ต Mikrotik?

สำหรับเราเตอร์แบรนด์ Mikrotik ส่งต่อพอร์ต จะต้องทำให้บ่อย อย่างไรก็ตามสำหรับผู้ดูแลระบบเครือข่ายและการแก้ปัญหาที่ได้รับการฝึกฝนการใช้เพื่อแก้ไขปัญหานี้ก็มักจะเป็นเรื่องยากมาก ต่อไปนี้เป็นคำแนะนำสั้น ๆ ต่อไปซึ่งก็เป็นไปได้ที่จะดำเนินการการดำเนินงานของประเภทนี้ได้อย่างง่ายดาย แต่มีบิตของปัญหา

การตั้งค่า Mikrotik กับการส่งต่อพอร์ต ทำไมมันได้หรือไม่

ก่อนที่จะพยายามที่จะตั้งค่าเราเตอร์ควรจะมีนิด ๆ หน่อย ๆ บนหลักการของพอร์ตการส่งต่อและความจริงที่ว่าสำหรับการใช้งานเหล่านี้ทั้งหมด

การตั้งค่า Mikrotik, ติดตั้งโดยค่าเริ่มต้นดังกล่าวว่าเครื่องคอมพิวเตอร์ในเครือข่ายภายในหรือภายนอกที่อยู่ IP ที่กำหนดให้อาคารอื่น ๆ ไม่สามารถมองเห็น จะใช้สิ่งที่เรียกว่าการปกครองของปลอมเมื่อเราเตอร์ของตัวเองเมื่อคุณได้รับการร้องขอให้เปลี่ยนที่อยู่ของเครื่องที่ซึ่งเขาได้รับการออกแบบของตัวเองนอก IP ที่แม้ว่ามันจะเปิดพอร์ตที่จำเป็น แต่กลับกลายเป็นว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายที่เห็นเราเตอร์เท่านั้นและระหว่างตัวเองยังคงมองไม่เห็น

ในเรื่องนี้ในบางสถานการณ์สำหรับพอร์ตอุปกรณ์ Mikrotik ส่งต่อมันจะกลายเป็นสิ่งจำเป็นอย่างยิ่ง กรณีที่พบมากที่สุด ได้แก่ :

• องค์การการเข้าถึงระยะไกลไปยังอุปกรณ์บนเครือข่ายบนพื้นฐานของเทคโนโลยี RDP นั้น
• เล่นเกมหรือ FTP เซิร์ฟเวอร์;
• องค์กรของ เพื่อนเพื่อเพื่อนเครือข่าย และกำหนดค่าการทำงานที่ถูกต้องของลูกค้าฝนตกหนัก;
• การเข้าถึงกล้องและระบบเฝ้าระวังวิดีโอจากภายนอกผ่านทางอินเทอร์เน็ต

การเข้าถึงเว็บอินเตอร์เฟส

ตอนนี้คุณพร้อม เราเตอร์ Mikrotik ส่งต่อ พอร์ต (คน RDP, FTP ที่อื่น ๆ ) เริ่มต้นด้วยการเข้ามาของระบบการจัดการอุปกรณ์ที่เรียกว่าอินเตอร์เฟซเว็บ และถ้าเสียงส่วนใหญ่ของเราเตอร์ที่รู้จักในฐานะที่อยู่มาตรฐานที่ใช้โดยรวม 192.168 ลงท้ายด้วยทั้ง 0.1 หรือ 1.1 ที่ตัวเลือกนี้ไม่ผ่าน

ในการเข้าถึงเว็บเบราว์เซอร์ (ที่ดีที่สุดที่จะใช้มาตรฐาน Internet Explorer) ในแถบที่อยู่ที่มีการกำหนดการรวมกันของ 192.168.88.1 ในข้อมูลการเข้าสู่ระบบที่คุณป้อนผู้ดูแลระบบและสตริงรหัสผ่านมักจะถูกทิ้งไว้ว่างเปล่า ในกรณีที่เข้าถึงด้วยเหตุผลบางอย่างถูกบล็อก (เราเตอร์ไม่ยอมรับการเข้าสู่ระบบ) ต้องทำตั้งโรงงานโดยการกดปุ่มหรือปิดอุปกรณ์จากไฟประมาณ 10-15 วินาที

การตั้งค่าทั่วไปและตัวเลือก

เข้าสู่ระบบการผลิตในอินเตอร์เฟซ ตอนนี้สิ่งที่สำคัญที่สุดในการส่งต่อพอร์ต Mikrotik อยู่บนพื้นฐานของการสร้างข้อยกเว้นที่เรียกว่ากฎสำหรับฟังก์ชั่น Masquerade (เช่นการปลอมแปลงหลอกลวงเดียวกันที่อยู่ IP ซึ่งได้รับการกล่าวถึงข้างต้น)

ในส่วนของการตั้งค่าทั่วไปไฟร์วอลล์ / NAT คุณจะเห็นว่าหนึ่งกฎที่มีอยู่แล้ว มันถูกกำหนดเป็นค่าเริ่มต้นจากโรงงาน ส่ง Port โดยทั่วไปประกอบด้วยการเพิ่มกฎใหม่โดยการคลิกที่ไอคอนที่มีปุ่มบวกแล้วมันจะมีความจำเป็นในการกรอกข้อมูลในการตั้งค่าเขตข้อมูลพื้นฐานบางอย่าง

ตัวอย่างของพอร์ตที่ใช้งานได้

ตอนนี้ให้เราพิจารณาบางตัวอย่างที่เป็นไปได้ของการใช้งานของพอร์ต ทั้งนี้ขึ้นอยู่กับวัตถุประสงค์ที่จะใช้ในแต่ละค่าของพอร์ตเปิดอาจจะเป็น:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• เว็บเซิร์ฟเวอร์: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, ฯลฯ

ค่าเหล่านี้เป็นเพียงการที่จะใช้สำหรับการส่งแต่ละพอร์ตเหล่านี้

กฎการสร้างและทางเลือกของการดำเนินการ

ตอนนี้สร้างกฎใหม่และดำเนินการกรอกข้อมูลในช่องการตั้งค่า ที่นี่คุณจะต้องระมัดระวังมากและดำเนินการต่อจากสิ่งที่ชนิดของการเข้าถึงเป็นสิ่งที่จำเป็นในการดำเนินการ (จากภายในสู่ข้างนอกหรือในทางกลับกัน)

การตั้งค่าที่ควรจะเป็น:

• เชน: srcnat ใช้ในการเข้าถึงเครือข่ายท้องถิ่นเพื่อที่จะพูดเพื่อให้โลกภายนอก dstnat - การเข้าถึงเครือข่ายท้องถิ่นจากนอก (เลือกรุ่นที่สองขาเข้า);
• src อยู่ฟิลด์ และ Dst ปล่อยว่าง;
• ข้อมูลโปรโตคอลเลือก TCP หรือ UDP (โดยปกติจะกำหนดถึง 6 (TCP);
• src พอร์ตเว้นว่างคือ พอร์ตขาออกสำหรับการเชื่อมต่อภายนอกไม่สำคัญ
• Dst พอร์ต (ท่าเรือปลายทาง): เป็นพอร์ตสำหรับตัวอย่างข้างต้น (เช่น 51413 สำหรับ torrents, 3389 สำหรับ RDP ฯลฯ );
• พอร์ตใด ๆ ที่สามารถเว้นว่าง แต่ถ้าคุณระบุจำนวนหนึ่งพอร์ตจะถูกนำมาใช้เป็นขาเข้าและขาออก;
• ใน อินเตอร์เฟซ: เหมาะกับพอร์ตของเราเตอร์ (ปกติ ether1 เกตเวย์) นั้น
• ออก อินเตอร์เฟซ: บ่งชี้อินเตอร์เฟซที่ขาออก (สามารถข้าม)

หมายเหตุ: ในกรณีที่ส่งต่อพอร์ตสำหรับการเชื่อมต่อระยะไกลนอก (RDP) ในเขต Src ที่อยู่บ่งชี้ IP ของคอมพิวเตอร์ระยะไกลจากที่ที่มันควรจะเข้าถึง มาตรฐานพอร์ตเชื่อมต่อ RDP-3389 อย่างไรก็ตามผู้เชี่ยวชาญส่วนใหญ่ทำสิ่งดังกล่าวจะไม่แนะนำมันเป็นที่ปลอดภัยมากขึ้นและง่ายขึ้นในการกำหนดค่าในเราเตอร์ VPN

นอกจากนี้เราเตอร์ Mikrotik ส่งต่อพอร์ตเกี่ยวข้องกับการเลือกการกระทำ (Action) ที่จริงมีมากพอที่จะระบุทั้งสามพารามิเตอร์:

• การดำเนินการ: ยอมรับ (วิธีการที่ง่าย) แต่การเข้าถึงระบุนอก DST-NAT (คุณสามารถระบุการตั้งค่าขั้นสูง netmap);
• ไปยังที่อยู่: พอดีกับที่อยู่ภายในของเครื่องที่ควรเปลี่ยนเส้นทางที่จะเกิดขึ้น;
• การพอร์ต: โดยทั่วไปการตั้งค่าเป็น 80 แต่สำหรับการดำเนินงานที่ถูกต้องของฝนตกหนักเดียวกันที่ระบุ 51413

การตั้งค่า Mikrotik: ส่งต่อพอร์ต FTP

สุดท้ายคำไม่กี่คำเกี่ยวกับสิ่งที่การตั้งค่าที่จำเป็นสำหรับ FTP ครั้งแรกของทั้งหมดที่คุณจำเป็นต้องกำหนดค่าตัวเอง FTP เซิร์ฟเวอร์ตัวอย่างเช่นบนพื้นฐานของ FileZilla แต่มันเป็นเรื่องที่แตกต่างกัน ในกรณีนี้เรามีความสนใจมากขึ้นในการส่งต่อพอร์ต FTP Mikrotik มากกว่าการกำหนดค่าฝั่งเซิร์ฟเวอร์

มันเป็นความเชื่อ, FTP เซิร์ฟเวอร์ แต่ต้องมีบางช่วงของพอร์ต แต่ค่อนข้างปกติทำงานที่ท่าเรือควบคุม 21. มันเป็นสิ่งจำเป็นที่จะใช้

เช่นเดียวกับในกรณีทั่วไปคุณต้องสร้างกฎใหม่ แต่ในสถานการณ์เช่นนี้จะมีสอง: ในการควบคุมพอร์ตและสำหรับทั้งช่วงของพอร์ต

สำหรับพอร์ต 21 พารามิเตอร์ต้อง:

• เชน: DST-NAT;
• Dst ที่อยู่: ที่อยู่ภายนอกของเราเตอร์ (เช่น 1.1.1.28);
• พิธีสาร: 6 (TCP);
• Dst พอร์ต: 21
• ใน อินเตอร์เฟซ: ether1 เกตเวย์

สำหรับการดำเนินการแท็บตั้งค่าต่อไปนี้:

• การดำเนินการ: DST-NAT;
• Dst ที่อยู่: ที่อยู่ขั้วของ FTP เซิร์ฟเวอร์มีการติดตั้ง;
• การพอร์ต: 21

สำหรับช่วง (เช่น 50,000-50,050) ตัวเลือกทั้งหมดที่มีความคล้ายคลึงกันยกเว้นสองพารามิเตอร์:

• ในการตั้งค่าทั่วไป Dst พอร์ตระบุช่วงเต็มของพอร์ต;
• เมื่อคุณเลือกช่วงเดียวกันของการดำเนินการควรเป็นข้อมูลไปยังท่าเรือ

ทราบว่าเมื่อคุณตั้งค่าการส่งสำหรับ FTP ต้องปฏิบัติตามเอกสารของเราเตอร์และมันบอกว่ามันจะไม่แนะนำให้ใช้เกณฑ์การเริ่มต้นของช่วงพอร์ตต่ำกว่ามูลค่าของ 1024 ในเวลานี้มากเกินไปก็เป็นมูลค่าการพิจารณา

ในหลักการคุณยังสามารถใช้ฟังก์ชั่นกิ๊บ NAT Mikrotik แต่มันเป็นสิ่งที่จำเป็นเฉพาะในกรณีที่การป้อนข้อมูลที่จำเป็นสำหรับ IP ภายนอกจาก LAN โดยทั่วไปแล้วคุณไม่จำเป็นต้องเปิดใช้งานได้