จะทำอย่างไรในการส่งต่อพอร์ต Mikrotik? ส่งต่อพอร์ต ( "Mikrotik"): คำอธิบายคำแนะนำและคำแนะนำ

ส่ง Port เป็นหนึ่งในฟังก์ชั่นที่สำคัญที่สุดในการเปลี่ยนเส้นทาง NAT ใส่เพียงแค่มันเป็นไปได้ที่จะใช้อุปกรณ์ต่างๆจะรวมกันเป็นระบบ LAN เดียวหรือเชื่อมต่อผ่านอุปกรณ์สื่อสารไร้สายซึ่งเป็นหนึ่งในอินเตอร์เฟซภายนอก พูดมากขึ้นเพียงส่งต่อพอร์ต "Mikrotik » (RDP) ช่วยให้คุณสามารถเข้าถึงสถานีคอมพิวเตอร์หรืออุปกรณ์ที่ผ่านการเชื่อมต่ออินเทอร์เน็ตจากภายนอก ดังนั้นอุปกรณ์ใด ๆ สามารถควบคุมผ่านการเข้าถึงระยะไกล สิ่งเดียวที่จะต้อง - การปรากฏตัวของพอร์ตฟรีบนเราเตอร์ ถัดไปก็จะได้รับการพิจารณาบางส่วนของสถานการณ์ที่พบมากที่สุดที่จำเป็นต้องมีหรือควรอย่างยิ่งที่จะทำส่งต่อพอร์ต "รุ่น Mikrotik » RB951-2n ใช้เป็นตัวอย่าง แต่นี่ไม่ใช่สิ่งที่สำคัญที่สุด พอร์ตเราเตอร์ / โมเด็มส่งผ่าน "Mikrotik » ไคลเอนต์ VPN ค่อนข้างแตกต่างจากกฎระเบียบมาตรฐาน แต่สิ่งแรกแรก

Router Mikrotik: ลักษณะทั่วไป

เจ้าของซีรีส์เราเตอร์ Mikrotik โชคดีพอ ความจริงที่ว่าอุปกรณ์เหล่านี้ส่วนใหญ่มีรายการหลายรายการสำหรับการเชื่อมต่อเครือข่าย ในข้างต้นมีห้ารุ่น

นี้จะทำให้มันเป็นไปได้ที่จะใช้ค่อนข้างมากของการตั้งค่าที่แตกต่างกันแม้สำหรับกรณีที่มีผู้ให้บริการหลาย คุณเห็นด้วยประโยชน์ลำบากพอสมควร ในการเชื่อมต่อการทำงานและทำงานอย่างถูกต้องก็เป็นสิ่งจำเป็นที่จะทำให้การส่งต่อพอร์ต "Mikrotik" -routera เพียงแค่ทราบว่าคุณมีคนจรจัดบิต แต่ในผู้ใช้ปลายทางจะได้รับจำนวนมากโอกาสที่จะใช้เทคโนโลยีอินเทอร์เน็ตที่ทันสมัย อย่างไรก็ตามไม่ควรหลอกลวงตัวเองเพราะการตั้งค่าการส่งต่อในกรณีที่ไม่มีความรู้เฉพาะจะกลายเป็นเรื่องค่อนข้างลำบาก แต่ไม่ให้ขึ้น คู่มือของเราจะช่วยให้กำหนดค่าเราเตอร์ในชุดนี้แม้กระทั่งผู้ใช้ที่ไม่มีประสบการณ์มากที่สุด มันเป็นสิ่งสำคัญที่จะปฏิบัติตามรายการทั้งหมดที่รวมอยู่ในรายการ

ส่งต่อพอร์ต "Mikrotik": ทางเข้าเว็บอินเตอร์เฟส

จากทางเข้ากับอุปกรณ์อินเตอร์เฟซที่ควรจะไม่มีปัญหา ขั้นตอนมาตรฐานที่เกี่ยวข้องกับการใช้งานของเบราเซอร์อินเทอร์เน็ตทั่วไปซึ่งในแถบที่อยู่ใส่รวมกันของ 192.168.88.1 โปรดทราบว่าที่อยู่นี้แตกต่างโดยสิ้นเชิงจากส่วนใหญ่เราเตอร์ข้อมูลอื่น ๆ

และเช่นเคยเข้าสู่ระบบโดยใช้ผู้ดูแลระบบและข้อมูลรหัสผ่านจะถูกเว้นว่าง ถ้าตัวเลือกนี้ไม่ได้ทำงานเพียงแค่รีเซ็ตการตั้งค่าโดยการกดปุ่ม Reset หรือถอดอุปกรณ์จากไฟประมาณ 10-15 วินาที

รายละเอียดทั่วไปของพารามิเตอร์

หลังจากเข้าสู่ระบบก่อนที่จะดำเนินการส่งต่อ "Mikrotik" พอร์ตเป็นที่พึงปรารถนาจะได้ทำความคุ้นเคยกับการตั้งค่าที่สำคัญบางอย่างและพารามิเตอร์ที่มีการเปลี่ยนแปลง

ในการเริ่มต้นที่จะเข้าสู่การเชื่อมต่อส่วน (รายการที่สองในเมนูด้านซ้าย) ที่อินเตอร์เฟซที่มีอยู่ในปัจจุบันทั้งหมดจะถูกนำมาแสดง สะพานท้องถิ่นจนกว่าคุณจะให้ความสนใจและมองไปที่พอร์ต Ether1 มันสอดคล้องกับพอร์ตแรก (เชื่อมต่อ) บนเราเตอร์ซึ่งรวมถึงเคเบิลที่มีขั้วต่อ RJ-45 จากผู้ให้บริการ นอกจากนี้เขายังเรียกว่า Gateway - ทางเข้าซึ่งคุณสามารถเข้าถึงอุปกรณ์

อีกสี่พอร์ตจะรวมกันเป็นสวิตช์เสมือน พอร์ตสองมีความสำคัญ Master, ส่วนที่เหลือ - ทาส ล่าสุดสามถูกชี้นำโดยพอร์ตที่สองซึ่งในความเป็นจริงพวกเขามีเหมือนกันและดำเนินการบนพื้นฐานของการเชื่อมต่อกับครั้งแรก

ระหว่างท่าเรือที่สำคัญและอินเทอร์เน็ตเป็นชนิดของ "spacer" บริการออกอากาศ NAT Network Address Translation จะช่วยให้คุณติดตั้งอยู่ทั้งภายในและภายนอกกับคอมพิวเตอร์บนเครือข่ายพื้นที่เดียวกันในท้องถิ่นซึ่งอาจจะไม่เหมือนกันครั้งแรก

จากนั้นก็เริ่มสวมหน้ากาก ใช่คุณได้ยินขวาก็เป็นความจริง! คุณลักษณะ Masquerade ทำงานบนหลักการของ VPN หรือพร็อกซี่เปลี่ยน IP ภายนอกของเครื่องคอมพิวเตอร์ที่ประตูทางออกไปยังที่อยู่อินเทอร์เน็ตของเราเตอร์ ในทำนองเดียวกันเมื่อได้รับการตอบสนองบริการระบุ IP ภายในคอมพิวเตอร์ของคุณซึ่งได้ริเริ่มการร้องขอและตอบสนองต่อการส่งรถคันนี้ ถ้าบริการไม่รวมคุณจะต้องเปิดใช้งานในส่วนที่เหมาะสมของระบบปฏิบัติการส่วนใหญ่จะ

การตั้งค่าพอร์ตพื้นฐาน

ทั้งนี้ขึ้นอยู่กับโปรแกรมหรือบริการควรใช้ฟรีพอร์ตบางอย่างของเราเตอร์, และคุณจะต้องทำให้การเริ่มต้นด้วยการทำส่งต่อพอร์ต "Mikrotik"

ตัวอย่างเช่นสำหรับการใด ๆ Torrent ลูกค้าคุณต้องใช้ 51,413 พอร์ตสำหรับเชื่อมต่อระยะไกลผ่านการใช้งานของการเชื่อมต่อไลบรารี - 3389 เพื่อสร้างการเชื่อมต่อกับ Byfly - การ .. 55555 ฯลฯ แต่มันเป็นมูลค่า noting ว่าการส่งต่อพอร์ต "Mikrotik" ผ่าน VPN ลูกค้า เล็ก ๆ น้อย ๆ ที่แตกต่างจากขั้นตอนมาตรฐาน (ต่อไปนี้จะเข้าใจว่าทำไม)

สร้างกฎ

แต่กลับไปไอซิ่ง เราไปไฟร์วอลล์ / NAT แท็บและดูว่าหนึ่งในกฎที่มีอยู่แล้ว (มีการติดตั้งค่าเริ่มต้น)

เราจำเป็นต้องเพิ่มใหม่ (นี้จะทำโดยการกดปุ่มไอคอนเครื่องหมายบวก) มีพารามิเตอร์พื้นฐานหลายประการ ได้แก่ :

• เชน - ตั้ง Srcnat ถ้าเข้าถึงถูกต้องจากภายในสู่ภายนอกหรือ Dstnat - จากอินเทอร์เน็ตไปยังเครือข่ายภายใน;
• โพรโทคอ - เลือก TCP;
• src ท่าเรือ - ไม่มีการเปลี่ยนแปลง;
• Dst ท่าเรือ - 51,413 (ในกรณีนี้สำหรับฝนตกหนัก);
• ใน อินเตอร์เฟส - ether1 เกตเวย์;
• ออก อินเตอร์เฟส - โดยไม่มีการเปลี่ยนแปลงใด ๆ

จากนั้นคุณสามารถสลับไปยังประเภทขยาย (ขั้นสูงหรือเสริม) แต่โดยไม่จำเป็นต้องสำหรับพวกเขาอาจจะไม่ได้สัมผัส ในกรณีนี้เรามีความสนใจมากขึ้นในส่วนของการดำเนินการ (Action)

การกระทำของการเลือก

เลือกการดำเนินการที่จะเปิดใช้งานเมื่อได้รับแพ็คเก็ตที่เข้ามามีความอุดมสมบูรณ์ เพื่อไม่ให้มีความซับซ้อนสถานการณ์ที่คุณสามารถตั้งค่าการยอมรับ ในกรณีนี้แพ็กเกจทั้งหมดจะได้รับการยอมรับโดยอัตโนมัติ

เมื่อคุณต้องการที่จะทำให้การเปลี่ยนเส้นทางของข้อมูลจากภายในกับเครือข่ายภายนอกคุณสามารถใช้ตัวเลือก DST-NAT และ netmap ตัวเลือกที่สองเป็นที่นิยมเพราะมันเป็นรุ่นปรับปรุงแรก

ถัดจากที่อยู่ฟิลด์ระบุชื่อโฮสต์ซึ่งจะถูกส่งต่อและป้อนที่อยู่ของพอร์ต กดปุ่ม Apply - ที่อยู่ในเครื่องที่ปรากฏในรายการ

นอกจากนี้คุณยังสามารถไปที่ส่วนความเห็น (ความคิดเห็น) และระบุข้อมูลในการสร้างกฎว่าในอนาคตระบบไม่ได้ขอให้เลือกการดำเนินการอื่น ในการส่งต่อพอร์ตนี้ "Mikrotik" ถือได้ว่าสมบูรณ์ แต่ไม่ทั้งหมดเพื่อให้ง่าย

ส่งต่อพอร์ต "Mikrotik" จากอินเทอร์เน็ตเพื่อ LAN: โทรส่งต่อไปยังผู้ให้บริการหลาย

สมมติว่าการเชื่อมต่อที่ดำเนินการโดยผู้ให้บริการหลายแห่งและผู้ใช้ในบางจุดที่ต้องการที่จะเลือกที่มีบริการเพื่อใช้หรือจำหน่ายได้ในเครื่องที่แตกต่างกัน เราเตอร์ "Mikrotik" สองพอร์ตให้บริการเก็บรักษาไว้โดยไม่มีปัญหาไอซิ่ง

ในกรณีนี้ทางเลือกของการกระทำที่มีการตั้งค่าโหมด DST-NAT และไปยังที่อยู่ (เช่นสำหรับ Byfly) อยู่ 10.24.3.2 (TCP 55555) ถูกนำมาใช้ การพอร์ตสินค้าอาจไม่สามารถสัมผัส

ซึ่งต่อไปนี้เรียกว่าเชลล์เป็นผู้ดูแลระบบที่กำหนดต่อไปนี้:

• / IP ไฟร์วอลล์ NAT;
• เพิ่มการกระทำ = dstnat ห่วงโซ่ = dstnat ความคิดเห็น = ฝนตกหนัก DST-พอร์ต = 55555 ในอินเตอร์เฟซ = \;
• โปรโตคอล Byfly = TCP เพื่อที่อยู่ = 10.24.3.2

ส่งต่อสำหรับพอร์ต 3389 (RDP)

ตอนนี้คำไม่กี่คำเกี่ยวกับการควบคุมระยะไกลโดยใช้พอร์ตเราเตอร์ฟรี ที่จริงขั้นตอนเป็นเกือบเดียวกัน

ตัวเลือกการติดตั้งต้อง:

• เกตเวย์: 192.168.8.1
• การดำเนินการ: ยอมรับ
• NAT (โดยปกติจะต้องติดตั้งก่อนกฎสวมหน้ากาก)
• เชน: dstnat
• พิธีสาร 6 (TCP) (เริ่มต้น)
• พอร์ตปลายทาง 3389 (หมายเลขพอร์ตที่คุณจะส่งต่อพอร์ตจะถูกส่งต่อบนอินเทอร์เน็ต)
• ประเภทขาออกอินเตอร์เฟซ: PPPoE ออก
• การดำเนินการ: DST-NAT
• ส่งต่อไปยัง: 192.168.0.232

การตั้งค่าโปรโตคอล IPv4 คุณต้องไปที่การตั้งค่าขั้นสูงและระบุ ip แท็บการตั้งค่าที่อยู่เพิ่มเติม (ดังแสดงในภาพด้านบน) จากนั้นลงทะเบียนที่อยู่ที่เราเตอร์จะโต้ตอบ

ถัดไปเลือกผู้ให้บริการและป้อนข้อมูลต่อไปนี้:

สร้างกฎสำหรับผู้ให้บริการที่สองที่จะเพิ่มพารามิเตอร์ Masquerade

คำถามการเฝ้าระวัง

ลองดูว่าเราเตอร์ "Mikrotik" ส่งต่อพอร์ตสำหรับการเฝ้าระวังการทำงานในทางปฏิบัติ ในหลักการการกำหนดค่าเกือบจะเหมือนกับว่าในกรณีหลัก

เพียงส่งต่อพอร์ต "Mikrotik" สำหรับบันทึกภาพมีลักษณะเช่นนี้

• เชน: dstnat
• พิธีสาร: 6 (TCP)
• พอร์ตระยะไกล: 200
• ใน อินเตอร์เฟซ: ether1 เกตเวย์
• การดำเนินการ: netmap
• ส่งต่อไปยัง: 192.168.HHH.HHH
• พอร์ต: 80

ที่คุณสามารถดูการตั้งค่าไม่แตกต่างจากข้างต้น แต่ใช้หมายเลข 80 นั่นคือทั้งหมดที่เป็นเมืองท่าสำคัญ

ข้อสรุป

ข้อสรุปถึงมันอาจจะตั้งข้อสังเกตว่าการส่งต่อ "Mikrotik" พอร์ต - มันค่อนข้างซับซ้อนและมีผู้ใช้งานเฉลี่ยที่ไม่คุ้นเคยที่มีอย่างน้อยความรู้พื้นฐานของอินเตอร์เฟซที่เราเตอร์ของชุดนี้ไม่น่าที่จะรับมือ เนื่องจากคำแนะนำข้างต้นคุณจะสามารถที่จะเรียนรู้สำหรับตัวเองข้อมูลที่สำคัญและดำเนินการพอร์ตการกำหนดค่าการส่งต่อตัวเอง

เกือบทุกพารามิเตอร์และลักษณะของตัวเลือกเหมือนกัน พวกเขาแตกต่างกันเฉพาะโหมดและหมายเลขพอร์ต สำหรับส่วนที่เหลือเมื่อปรับจูนควรจะไม่มีปัญหา คำถามของวิธีการทั้งหมดนี้เป็นความจริงที่จะต้องตัดสินใจ แน่นอนระบบอัตโนมัติของการเชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะอย่างยิ่งเมื่อมีการเข้าถึงเครือข่ายพื้นที่ท้องถิ่นหรือขั้วจากนอกไม่เคยทำงาน ดังนั้นเราจะต้องใช้เวลาน้อยที่จะทำให้การตั้งค่าที่ถูกต้องแม้จะมีการเข้าถึงผู้ให้บริการหลาย