Jak se port forwarding v Mikrotik? Port Forwarding ( "Mikrotik"): popis, instrukce, rady

Port forwarding je jedním z nejdůležitějších funkcí v NAT přesměrování. Jednoduše řečeno, je možno použít několik zařízení jsou sloučeny do jedné sítě LAN nebo připojené prostřednictvím bezdrátových komunikačních zařízení, jeden externí rozhraní. Mluvení jednodušeji, port forwarding „Mikrotik» (RDP) vám umožní získat přístup k určitému počítačového terminálu nebo zařízení prostřednictvím internetového připojení zvenčí. Proto by jakákoli zařízení lze ovládat pomocí dálkového přístupu. Jediná věc, která je požadována, - přítomnost volného portu na routeru. Dále se budou považovány za jedny z nejčastějších situací, které vyžadují nebo důrazně doporučuje provést port forwarding. „Mikrotik» RB951-2n modely brát jako příklad. Ale to není ta nejdůležitější věc. Port forwarding router / modem přes „Mikrotik» Klient VPN je poněkud odlišná od standardních pravidel. Ale popořadě.

Router Mikrotik: obecná charakteristika

Majitelé Series routery Mikrotik štěstí. Skutečnost, že tato zařízení jsou ve většině mají více položek pro síťová připojení. Ve výše existuje pět modelů.

Díky tomu je možné použít poměrně velké množství různých nastavení, a to i pro ty případy, kdy existuje více poskytovatelů. Souhlasíte s tím, dostatečně pádný výhodu. Chcete-li se připojit k práci, a správně fungovat, je nutné, aby se port forwarding „Mikrotik“ -routera. Jen vědomí, že budete muset poupravit trochu. Ale v konečným uživatelem bude mít mnoho příležitostí k použití moderních internetových technologií. Nicméně, neměli klamat sami sebe, protože nastavení přesměrování v nepřítomnosti specifických znalostí může být docela obtížná záležitost. Ale nevzdávejte to. Náš průvodce vám pomůže konfiguraci směrovače v této sérii i ty nezkušené uživatele. Je důležité dodržovat všechny položky zahrnuté v seznamu.

Port Forwarding „Mikrotik“: vstup do webového rozhraní

Od vchodu do zařízení rozhraní by mělo být bez problémů. Standardní postup zahrnuje použití běžného internetového prohlížeče, který do adresního řádku zadejte kombinaci 192.168.88.1. Všimněte si, že tato adresa je radikálně odlišný od většiny jiných datových směrovačů.

Jako vždy přihlásit pomocí správce a pole heslo je prázdné. Pokud je tato možnost nefunguje, jednoduše obnovit nastavení stisknutím tlačítka Reset nebo odpojení zařízení ze sítě po dobu 10-15 sekund.

Obecný popis parametrů

Po přihlášení před provedením přesměrování „Mikrotik“ porty, je vhodné seznámit se s některými důležitými nastaveními a parametry, které se změnily.

Chcete-li začít zadávat sekci Interfaces (druhá položka v menu na levé straně), kde budou zobrazeny všechny běžně dostupné rozhraní. Zdejší most, dokud si dávat pozor a podívat se na ether1 přístavu. To odpovídá prvnímu portu (konektor) na routeru, jehož součástí je kabel s konektorem RJ-45 od poskytovatele. Vyzval také Gateway - vstup, pomocí kterého můžete získat přístup k zařízení.

Ostatní čtyři porty jsou sloučeny do virtuálního přepínače. Druhý port má prioritu master, zbytek - Slave. Poslední tři se řídí druhým otvorem, který je ve skutečnosti, že jsou stejné a funguje na základě spojení s první.

Mezi hlavními přístavy a internet jako jakési „spaceru“, služba vysílání NAT Network Address Translation. To vám umožní instalovat interní i externí adresy do počítačů na stejné lokální síti, což nemusí být stejné na počátku.

Pak začíná maškarní. Ano, slyšeli jste dobře, je to pravda! Maškarní funkce pracuje na principu VPN nebo proxy, který by nahradil vnější IP adresu počítače terminálu při výjezdu na internetovou adresu routeru. Stejně tak při přijímání odpovědi služby identifikuje IP uvnitř počítače, který inicioval žádost a odešle odpověď na tento vůz. Pokud služba není součástí dodávky, je nutné ji aktivovat v příslušné části z většina operačních systémů jsou.

Základní nastavení portu

V závislosti na který program nebo služby by měly používat určitý volný port routeru, a vy budete muset udělat první krok tím, že dělá přesměrování portů „Mikrotik“.

Například v případě jakéhokoli torrent klient, je nutné použít portu 51413 pro vzdálené připojení přes použití připojení RDP - 3389, navázat spojení s ByFly - .. 55555, atd. Je však třeba poznamenat, že port forwarding „Mikrotik“ přes VPN-klienta trochu odlišný od standardního postupu (dále pochopí, proč).

vytváření pravidel

Ale zpět k námraze. Jdeme na kartu Firewall / NAT, a uvidíte, že jedno pravidlo již existuje (je instalována ve výchozím nastavení).

Musíme přidat novou (to se provádí pomocí tlačítek znaménko plus ikonu). Existuje několik základních parametrů:

• Řetěz - set Srcnat, pokud je vyžadován přístup zevnitř ven, nebo Dstnat - z internetu do vnitřní sítě;
• Protocol - vyberte protokol TCP;
• Src. Port - beze změny;
• Dst. Port - 51413 (v tomto případě pro torrentu);
• In. Rozhraní - ether1-gateway;
• Out. Interface - beze změn.

Pak můžete přepnout na rozšířený typ (pro zkušené uživatele nebo za poplatek), avšak aniž by bylo nutné pro ně nemusí být dotkl. V tomto případě jsme se více zajímají o akční části (akce).

Volba akce

Vyberte operaci, která se aktivuje při příjmu příchozích paketů, existuje spousta. Aby nedošlo k zkomplikovat situaci, můžete nastavit hodnotu Potvrdit. V tomto případě budou všechny balíčky jsou přijaty automaticky.

Pokud chcete, aby se přesměrování dat z interní paměti na externí síti, můžete použít možnosti dst-nat a netmap. Druhou možností je vhodnější, protože je vylepšená verze první.

Next To Address pole udává název hostitele, které budou předány, a zadejte adresu portu. Stiskněte tlačítko Apply - se adresa stroje v seznamu.

Můžete také přejít na sekci komentáře (poznámky) a upřesnění informací, vytvořit pravidlo, že v budoucnu systém není požádán, aby zvolit akci. V této port forwarding „Mikrotik“ lze považovat za kompletní. Ale ne všichni to tak jednoduché.

Port Forwarding „Mikrotik“ z Internetu do lokální sítě: přesměrování hovorů na více poskytovatelů

Předpokládejme, že připojení provedeno několik poskytovatelů služeb a uživatel v určitém okamžiku chce vybrat jehož služby používat nebo distribuovat na různých strojích. Směrovače „Mikrotik“ dva porty poskytovatel udržovat bez problémů námrazy.

V tomto případě je volba akce je nastaven dst-nat režimu av Komu Address (například pro ByFly) řešit 10.24.3.2 (TCP 55555) se používá. Položky Porty nesmí dotknout.

Dále jen Shell jako správce, který stanoví následující:

• / Ip firewall nat;
• přidat action = dstnat řetězce = dstnat comment = torrent dst-port = 55555 in-interface = \;
• ByFly protocol = tcp to-adresy = 10.24.3.2.

Přesměrování na port 3389 (PRV)

Nyní pár slov o dálkovém ovládání pomocí volných portů směrovače. Ve skutečnosti, postup je téměř stejný.

Možnosti instalace musí být:

• Brána: 192.168.8.1.
• Akce: akceptovat.
• NAT (obvykle je nutné nainstalovat před pravidly maškarní).
• Řetězec: dstnat.
• Protokol 6 (TCP) (výchozí).
• Cílový port 3389 (číslo portu, ke kterému se přesměrování portu je přesměrován na internetu).
• Odchozí typ interface: pppoe-out.
• Akce: dst-nat.
• Předáno: 192.168.0.232.

Nastavení protokolu IPv4, budete muset jít do pokročilých nastavení a indikují kartě Nastavení protokolu IP, další adresy (jak je znázorněno na obrázku výše), pak se zaregistrovat adresu, na kterou bude router komunikovat.

Dále vyberte poskytovatele a zadejte následující údaje:

Vytvořit pravidlo pro druhý poskytovatele přidat parametry Masquerade.

otázky dozoru

Podívejme se, jak router „Mikrotik“ port forwarding pro video dohled funguje v praxi. V zásadě platí, že konfigurace je téměř stejný jako v původním případě.

Jen port forwarding „Mikrotik“ pro DVR vypadá takto:

• Řetězec: dstnat.
• Protokol: 6 (TCP).
• Vzdálený port: 200.
• In. Rozhraní: ether1-gateway.
• Akce: netmap.
• Předáno: 192.168.HHH.HHH.
• Port: 80.

Jak můžete vidět, že nastavení se neliší od výše uvedeného, ale pomocí čísla 80. To je vše, jak významný přístav.

závěr

Shrneme-li, je třeba poznamenat, že předávání „Mikrotik“ porty - to je poněkud komplikované a průměrný uživatel, který není obeznámen s alespoň základními znalostmi routery rozhraní této řady, je nepravděpodobné, že vyrovnat. Vzhledem k výše uvedených pokynů, budete mít možnost dozvědět se o sobě důležité informace a provádět konfiguraci Port Forwarding sami.

Téměř všechny parametry a povaha jeho možnosti jsou totožné. Liší se pouze režimy a čísla portů. V ostatních případech, kdy jemné doladění by neměly být žádné problémy. Otázka, jak je to všechno pravda, bude muset rozhodnout. Samozřejmě, automatizace připojení k internetu, a to zejména při přístupu k místní síti nebo k určitému terminálu z vnějšku, nemusí vždy fungovat. Takže budeme muset strávit trochu času, aby se na správné nastavení, a to i s přístupem k více poskytovatelů.