Làm thế nào để chuyển tiếp cổng trong MikroTik? Port Forwarding ( "MikroTik"): mô tả, hướng dẫn, tư vấn

Cổng chuyển tiếp là một trong những chức năng quan trọng nhất trong chuyển hướng NAT. Một cách đơn giản, nó có thể sử dụng nhiều thiết bị được kết hợp thành một mạng LAN đơn hoặc kết nối thông qua các thiết bị truyền thông không dây, một giao diện bên ngoài. Phát biểu đơn giản hơn, cổng chuyển tiếp "MikroTik» (RDP) cho phép bạn truy cập vào một thiết bị đầu cuối máy tính cụ thể hoặc thiết bị thông qua kết nối Internet từ bên ngoài. Do đó, bất kỳ thiết bị có thể được kiểm soát thông qua truy cập từ xa. Điều duy nhất mà là cần thiết, - sự hiện diện của một cổng miễn phí trên router. Tiếp theo nó sẽ được xem xét một số các tình huống phổ biến nhất mà yêu cầu hoặc khuyến khích mạnh mẽ để làm cổng chuyển tiếp. "Mô hình MikroTik» RB951-2n lấy làm ví dụ. Nhưng đây không phải là điều quan trọng nhất. Các cổng chuyển tiếp router / modem thông qua "MikroTik» Client VPN là hơi khác so với các quy tắc tiêu chuẩn. Nhưng điều đầu tiên đầu tiên.

Router MikroTik: đặc điểm chung

Chủ sở hữu của Dòng router MikroTik đủ may mắn. Thực tế là các thiết bị này trong phần lớn có nhiều mục cho các kết nối mạng. Ở phía trên có năm mô hình.

Điều này làm cho nó có thể sử dụng khá nhiều bối cảnh khác nhau, thậm chí đối với những trường hợp có nhiều nhà cung cấp. Bạn đồng ý lợi thế đủ nặng. Để kết nối để làm việc, và làm việc đúng cách, nó là cần thiết để làm cổng chuyển tiếp "MikroTik" -routera. Chỉ cần lưu ý rằng bạn phải tinker một chút. Nhưng trong người dùng cuối sẽ nhận được rất nhiều cơ hội để sử dụng công nghệ Internet hiện đại. Tuy nhiên, không nên tự lừa dối mình, bởi vì các thiết lập chuyển tiếp trong sự vắng mặt của kiến thức cụ thể có thể trở nên khá phiền hà chuyện. Nhưng đừng bỏ cuộc. hướng dẫn của chúng tôi sẽ giúp cấu hình các router trong loạt bài này ngay cả những người dùng thiếu kinh nghiệm nhất. Điều quan trọng là làm theo tất cả các mục có trong danh sách.

Port Forwarding "MikroTik": lối vào giao diện web

Từ lối vào thiết bị giao diện nên không có vấn đề. Các quy trình chuẩn liên quan đến việc sử dụng một trình duyệt Internet thông thường, mà trong thanh địa chỉ, nhập một sự kết hợp của 192.168.88.1. Lưu ý rằng địa chỉ này là hoàn toàn khác biệt so với hầu hết các router dữ liệu khác.

Như mọi khi đăng nhập bằng admin, và các lĩnh vực mật khẩu được để trống. Nếu tùy chọn này không hoạt động, chỉ cần đặt lại các thiết lập bằng cách nhấn nút Reset hoặc ngắt kết nối thiết bị từ nguồn điện từ 10-15 giây.

Mô tả chung về các thông số

Sau khi đăng nhập trước khi thực hiện chuyển tiếp "MikroTik" cổng, đó là mong muốn được làm quen với một số thiết lập quan trọng và các thông số đó đã thay đổi.

Để bắt đầu để vào giao diện phần (mục thứ hai trong menu bên trái), nơi mà tất cả các giao diện hiện có sẽ được hiển thị. Cây cầu địa phương cho đến khi bạn chú ý và nhìn vào cổng ether1. Nó tương ứng với cổng đầu tiên (connector) trên router, trong đó bao gồm một cáp với đầu nối RJ-45 từ nhà cung cấp. Ông cũng kêu gọi Gateway - lối vào thông qua đó bạn có thể truy cập vào thiết bị.

Bốn cổng khác được kết hợp thành một switch ảo. Cổng thứ hai có một ưu tiên Thạc sĩ, phần còn lại - Slave. Ba cuối cùng được hướng dẫn bởi cổng thứ hai, đó là, trên thực tế, họ đều giống nhau và hoạt động trên cơ sở kết nối đến đầu tiên.

Giữa các cảng chính và Internet như một loại "spacer", phát sóng dịch vụ NAT Network Address Translation. Nó cho phép bạn cài đặt các địa chỉ cả hai nội bộ và bên ngoài để các máy tính trên mạng cục bộ cùng, mà có thể không được như vậy ban đầu.

Sau đó bắt đầu một giả trang. Có, bạn nghe đúng, đó là sự thật! Masquerade tính năng hoạt động trên nguyên tắc của một VPN hoặc proxy, thay thế IP bên ngoài của thiết bị đầu cuối máy tính tại lối ra đến địa chỉ Internet của router. Tương tự như vậy, khi nhận được phản ứng dịch vụ xác định địa chỉ IP bên trong máy tính của bạn, mà đã bắt đầu yêu cầu và gửi một phản ứng với chiếc xe này. Nếu dịch vụ không được bao gồm, bạn sẽ cần phải kích hoạt nó trong phần thích hợp của hầu hết các hệ điều hành đang có.

thiết lập cổng cơ bản

Tùy thuộc vào chương trình hoặc dịch vụ nên sử dụng một cảng tự do nhất định của router, và bạn phải thực hiện một sự khởi đầu bằng cách làm cổng chuyển tiếp "MikroTik".

Ví dụ, đối với bất kỳ Torrent-client, bạn phải sử dụng cổng 51.413 cho kết nối từ xa thông qua việc sử dụng các kết nối RDP - 3389, để thiết lập kết nối với ByFly - .. 55555, vv Tuy nhiên, nó là đáng chú ý là các cổng chuyển tiếp "MikroTik" thông qua VPN-client một chút khác biệt so với quy trình chuẩn (sau đây sẽ hiểu tại sao).

tạo quy tắc

Nhưng trở lại đóng băng. Chúng tôi đi đến tab Firewall / NAT, và thấy rằng một quy tắc đã tồn tại (nó được cài đặt theo mặc định).

Chúng tôi cần phải thêm một mới (điều này được thực hiện bằng cách nhấn các nút biểu tượng dấu cộng). Có một số thông số cơ bản:

• Chain - thiết Srcnat, nếu truy cập được yêu cầu từ trong ra ngoài, hoặc Dstnat - từ Internet vào mạng nội bộ;
• Nghị định thư - chọn TCP;
• Src. Cảng - không thay đổi;
• Dst. Cảng - 51.413 (trong trường hợp này cho torrent);
• Trong. Interface - ether1-cửa ngõ;
• Out. Interface - mà không có bất kỳ thay đổi.

Sau đó, bạn có thể chuyển sang kiểu mở rộng (Nâng cao hoặc tắm), nhưng mà không cần phải cho họ có thể không được chạm vào. Trong trường hợp này, chúng tôi đang quan tâm nhiều hơn trong phần hành động (Action).

hành động lựa chọn

Chọn các hoạt động sẽ được kích hoạt khi nhận gói tin đến, có rất nhiều. Để không làm phức tạp tình hình, bạn có thể đặt Chấp nhận giá trị. Trong trường hợp này, tất cả các gói sẽ được chấp nhận tự động.

Khi bạn muốn thực hiện một chuyển hướng dữ liệu từ nội bộ vào mạng bên ngoài, bạn có thể sử dụng tùy chọn dst-nat và netmap. Lựa chọn thứ hai là một lợi thế, vì nó là một phiên bản cải tiến của người đầu tiên.

Bên cạnh địa chỉ lĩnh vực chỉ định tên máy chủ, mà sẽ được chuyển tiếp, và nhập vào địa chỉ của cổng. Nhấn nút Apply - địa chỉ máy xuất hiện trong danh sách.

Bạn cũng có thể vào phần ý kiến (Cảm nhận) và chỉ định các thông tin để tạo ra một quy tắc rằng trong tương lai hệ thống không được yêu cầu để lựa chọn một hành động. Tại cổng chuyển tiếp này "MikroTik" có thể được coi là hoàn thành. Nhưng không phải tất cả đơn giản như vậy.

Port Forwarding "MikroTik" từ Internet để LAN: chuyển tiếp cuộc gọi đến nhiều nhà cung cấp

Giả sử rằng các kết nối được thực hiện bởi nhiều nhà cung cấp dịch vụ và người sử dụng tại một số điểm muốn chọn tổ chức có dịch vụ để sử dụng hoặc phân phối chúng trên các máy khác nhau. Các router "MikroTik" hai cổng nhà cung cấp duy trì mà không vấn đề đóng băng.

Trong trường hợp này lựa chọn hành động được thiết lập chế độ dst-nat, và trong To Address (ví dụ: đối ByFly) giải quyết 10.24.3.2 (TCP 55555) được sử dụng. Để cổng mục có thể không được chạm vào.

Sau đây gọi là Shell như một quản trị viên, trong đó quy định như sau:

• / Ip firewall nat;
• thêm action = dstnat chuỗi = dstnat comment = torrent dst-port = 55555 trong giao diện = \;
• ByFly giao thức tcp = to-địa chỉ = 10.24.3.2.

Chuyển tiếp cho cổng 3389 (RDP)

Bây giờ một vài lời về điều khiển từ xa sử dụng cổng Router miễn phí. Trên thực tế, các thủ tục là gần như giống nhau.

tùy chọn cài đặt phải là:

• Gateway: 192.168.8.1.
• Hành động: chấp nhận.
• NAT (thường phải được cài đặt trước các rule giả trang).
• Chuỗi: dstnat.
• Nghị định thư 6 (tcp) (mặc định).
• Điểm đến cổng 3389 (số cổng mà bạn đang chuyển tiếp một cổng được chuyển tiếp trên Internet).
• loại giao diện đi: pppoe-out.
• Hành động: dst-nat.
• Chuyển tiếp đến: 192.168.0.232.

Các thiết lập giao thức IPv4, bạn cần phải đi đến cài đặt nâng cao và cho biết IP tab cài đặt, địa chỉ bổ sung (như thể hiện trong hình trên), sau đó đăng ký địa chỉ mà router sẽ tương tác.

Tiếp theo, chọn nhà cung cấp và nhập dữ liệu sau đây:

Tạo một quy tắc cho các nhà cung cấp thứ hai để thêm các thông số Masquerade.

câu hỏi giám sát

Hãy xem cách các bộ định tuyến "MikroTik" cổng chuyển tiếp cho giám sát video làm việc trong thực tế. Về nguyên tắc, cấu hình gần như tương tự như trong trường hợp chính.

Chỉ cổng chuyển tiếp "MikroTik" cho DVR trông như thế này:

• Chuỗi: dstnat.
• Nghị định thư: 6 (tcp).
• cổng từ xa: 200.
• Trong. Giao diện: ether1-gateway.
• Hành động: netmap.
• Chuyển tiếp đến: 192.168.HHH.HHH.
• Cổng: 80.

Như bạn thấy, các thiết lập không khác so với ở trên, nhưng sử dụng số 80. Đó là tất cả như một cảng lớn.

phần kết luận

Tổng hợp, nó có thể được lưu ý rằng chuyển tiếp "MikroTik" cổng - nó là khá phức tạp và người dùng trung bình không phải là quen thuộc với ít nhất một kiến thức cơ bản của router giao diện của loạt bài này, khó có thể đối phó. Do các hướng dẫn trên, bạn sẽ có thể tìm hiểu cho mình những thông tin quan trọng và thực hiện các cấu hình cổng chuyển tiếp cho mình.

Hầu như tất cả các thông số và tính chất của các tùy chọn của nó giống hệt nhau. Họ chỉ khác nhau chế độ và số cổng. Đối với phần còn lại, khi tinh chỉnh nên không có vấn đề. Các câu hỏi về cách tất cả điều này là đúng, sẽ phải quyết định. Tất nhiên, tự động hóa các kết nối với Internet, đặc biệt là khi truy cập vào mạng cục bộ hoặc một thiết bị đầu cuối cụ thể từ bên ngoài, không phải lúc nào việc. Vì vậy, chúng tôi phải bỏ ra một ít thời gian để thực hiện các thiết lập đúng, thậm chí có thể tiếp cận nhiều nhà cung cấp.