Ինչպես անել, port forwarding ի MikroTik. Պորտ վերահասցեավորում ( «MikroTik"): նկարագրություն, հրահանգ, խորհրդատվություն

Պորտ վերահասցեագրում մեկն է առավել կարեւոր գործառույթներից է NAT Վերաուղղորդում: Պարզապես, այն հնարավոր է օգտագործել մի քանի սարքեր համակցված են մեկ LAN կամ միացված միջոցով անլար կապի սարքերի, մեկ արտաքին ինտերֆեյսի. Խոսելով ավելի պարզ, նավահանգիստ վերահասցեավորում »MikroTik» (RDP) թույլ է տալիս Ձեզ ձեռք բերել մուտք դեպի որոշակի համակարգչային տերմինալի կամ սարքի միջոցով ինտերնետ կապի դրսից: Այսպիսով, ցանկացած սարք կարող է եւ վերահսկվում միջոցով հեռավոր մուտք. Միակ բանը, որ պահանջվում, - ի ներկայությունը ազատ նավահանգիստ է երթուղղիչին. Հաջորդ դա կհամարվի որոշ ամենատարածված իրավիճակներում, որոնք պահանջում են կամ խիստ խրախուսվում է անել port forwarding. «MikroTik» RB951-2n մոդելներն ընդունում որպես օրինակ: Բայց սա չէ ամենակարեւորը: Երթուղղիչը / մոդեմն նավահանգիստ վերահասցեավորում միջոցով «MikroTik» , VPN Հաճախորդի որոշ չափով տարբերվում է ստանդարտ կանոնների: Բայց առաջին բաներ առաջին.

Router MikroTik: Ընդհանուր բնութագրեր

Սեփականատերերը Series Ուղղորդիչներ MikroTik բախտ է վիճակվել: Այն փաստը, որ այդ սարքերը գտնվում են մեծամասնության ունեք բազմակի գրառում է ցանցային միացումների: Է վերը նշված կան հինգ մոդելներ.

Այս հնարավոր է դարձնում օգտագործել բավականին շատ տարբեր պարամետրերով, նույնիսկ այն դեպքերում, երբ կան բազմաթիվ մատակարարները: Դուք համաձայնվում եք, բավականաչափ ծանրակշիռ առավելություն. Միացնել է աշխատել, եւ աշխատի, դա անհրաժեշտ է, որպեսզի նավահանգիստ վերահասցեավորում «MikroTik» -routera: Պարզապես նշենք, որ դուք պետք է կպցնել, մի քիչ: Բայց ի վերջո մասին կստանաք մի շատ հնարավորություններ օգտագործել համացանցի ժամանակակից տեխնոլոգիաները: Սակայն, պետք չէ խաբել մեզ, քանի որ վերահասցեավորում ընդլայնված բացակայության դեպքում որոշակի գիտելիքների կարող է դառնալ բավականին դժվար է գործն է. Բայց չեն հրաժարվի. Մեր ուղեցույցը կօգնի կարգավորել այն Ուղղորդիչներ այս շարքի նույնիսկ առավել անփորձ անձնագիրը: Դա կարեւոր է հետեւել բոլոր այն կետերը, որոնք ներառված է ցանկում:

Պորտ վերահասցեավորում «MikroTik»: մուտքի վեբ ինտերֆեյսի

Մուտքից մինչեւ ինտերֆեյսի սարքի պետք է լինի ոչ մի խնդիր: Ստանդարտ ընթացակարգը ներառում է օգտագործման պայմանական ինտերնետ բրաուզերի, որը հասցեի բարում, մուտքագրեք համադրություն 192.168.88.1: Նշենք, որ այս հասցեն արմատապես տարբերվում է շատ այլ տվյալների routers.

Ինչպես միշտ մուտք գործել, օգտագործելով admin, եւ գաղտնաբառը դաշտը մնացել է դատարկ: Եթե այս տարբերակը չի աշխատում, պարզապես փոփոխել կարգավորումները, սեղմելով վերամիացում կոճակը կամ անջատելիս սարքը լարերի համար 10-15 վայրկյան:

Ընդհանուր նկարագիրը պարամետրերի

Երբ գրանցվում կատարելուց առաջ շեղում "MikroTik» նավահանգիստները, ցանկալի է ծանոթանալ որոշ կարեւոր պարամետրերը եւ պարամետրերի, որ փոխվել են:

To սկսում են մտնել բաժնում ինտերֆեյս (երկրորդը կետ ցանկի ձախ), որտեղ բոլոր ներկայումս մատչելի ինտերֆեյս կցուցադրվեն: Տեղական կամուրջը, քանի դեռ դուք ուշադրություն դարձնել եւ նայում Ether1 նավահանգստում: Այն համապատասխանում է առաջին նավահանգիստ (միացուցիչ), վրա երթուղիչով, որը ներառում է մի մալուխի հետ RJ-45 միակցիչ է մատակարարի կողմից: Նա նաեւ կոչ է արել GATEWAY - մուտքը, որի միջոցով դուք կարող եք ձեռք բերել մուտք դեպի սարքը:

Մյուս չորս նավահանգիստները համակցված են վիրտուալ switch. Երկրորդը նավահանգիստ ունի Վարպետ առաջնահերթություն, մնացածը `Slave: Վերջին երեք առաջնորդվում են երկրորդ նավահանգիստ, որն, ըստ էության, նրանք նույնն են եւ գործում հիման վրա կապի առաջին.

Միջեւ խոշոր նավահանգիստների եւ ինտերնետի, որպես մի տեսակ «spacer», ծառայությունների հեռարձակման NAT Network Հասցե Translation. Այն թույլ է տալիս Ձեզ տեղադրել, այնպես էլ ներքին եւ արտաքին հասցեներ համակարգիչների վրա նույն տեղական ցանցի, որը չի կարող լինել, որ նույնը սկզբանե:

Ապա սկսվում է դիմակահանդես: Այո, դուք լսել ճիշտ, դա ճիշտ է: Դիմակահանդես հատկությունը աշխատում է սկզբունքով է VPN կամ վստահված անձի, փոխարինելով արտաքին IP համակարգչային տերմինալի է ելքը դեպի ինտերնետ հասցեն երթուղղիչին. Նմանապես, երբ ստանալով ծառայություն պատասխան նույնականացնում է IP ներսում ձեր համակարգչի, որը նախաձեռնել է խնդրանքը եւ ուղարկում է պատասխան այս մեքենան. Եթե ծառայությունը ընդգրկված չէ, դուք պետք է ակտիվացնել այն համապատասխան բաժնում Ամենա օպերացիոն համակարգեր են:

Հիմնական նավահանգիստ պարամետրերը

Կախված նրանից, թե որն ծրագիրը կամ ծառայությունը պետք է օգտագործել որոշակի ազատ նավահանգիստ երթուղղիչին, եւ դուք պետք է կատարել մի մեկնարկ են անում Պորտ վերահասցեավորում »MikroTik»:

Օրինակ, ցանկացած տարափ-հաճախորդի, դուք պետք է օգտագործել port 51413 հեռավոր կապի միջոցով օգտագործման RDP կապեր `3389, է կապ հաստատել ByFly .. 55555, եւ այլն: Բայց հարկ է նշել, որ այդ նավահանգստի վերահասցեավորում« MikroTik »միջոցով VPN-հաճախորդի մի քիչ տարբերվում է ստանդարտ ընթացակարգի (այսուհետեւ `կհասկանաք, թե ինչու):

Ստեղծվում կանոնները

Բայց վերադառնանք icing. Մենք գնում ենք դեպի firewall / NAT էջանիշը, եւ տեսնում ենք, որ մեկ կանոն արդեն գոյություն ունի (այն տեղադրված լռակյաց):

Մենք պետք է ավելացնել մի նոր (դա արվում է, սեղմելով գումարած նշանը պատկերակը կոճակները): Կան մի քանի հիմնական պարամետրեր:

• Chain - սահմանել Srcnat, եթե մուտք է պահանջվում ներսից դեպի դուրս, կամ Dstnat - ից Ինտերնետ ներքին ցանցի,
• Արձանագրություն - ընտրել TCP;
• Src: Port - ոչ մի փոփոխություն.
• DST. Port - 51413 (այս դեպքում համար տարափ).
• Ի: Ինտերֆեյս - ether1-դարպաս.
• Out. Ինտերֆեյս առանց որեւէ փոփոխությունների:

Ապա դուք կարող եք անցնել ընդլայնված տեսակի (Advanced կամ հավելյալ), սակայն առանց դրանց անհրաժեշտությունը չի կարող անդրադարձել. Այս դեպքում, մենք ավելի շատ հետաքրքրում է գործողությունների բաժնում (Action):

ընտրելուց գործողությունները

Ընտրեք գործողությունը, որը պետք է ակտիվացված, երբ ստանալու մուտքային փաթեթներ, կան շատ. Որպեսզի չի բարդացնել իրավիճակը, դուք կարող եք սահմանել Ընդունել արժեքը: Այս դեպքում, բոլոր փաթեթները կընդունվի ավտոմատ կերպով:

Երբ դուք ցանկանում եք կատարել Վերաուղղորդում տվյալների ներքին արտաքին ցանցին, դուք կարող եք օգտագործել ընտրանքներ DST-NAT եւ netmap: Երկրորդ տարբերակն այն է նախընտրելի, քանի որ դա է բարելավված տարբերակը առաջին անգամ.

Հաջորդ Անդրադառնալ դաշտը սահմանում սերվերի անունը, որը պետք է փոխանցվի, եւ մուտքագրեք հասցեն նավահանգստում. Սեղմեք Դիմել կոճակը - ի մեքենան հասցեն հայտնվում է ցուցակում:

Դուք կարող եք նաեւ գնալ մեկնաբանություններում բաժնում (Comments) եւ նշեք տեղեկատվություն է ստեղծել կանոն, որ ապագայում այդ համակարգը չի խնդրել ընտրել որեւէ գործողություն: Այս նավահանգստի վերահասցեավորում «MikroTik» կարելի է համարել ավարտված: Սակայն ոչ բոլորն այսքան պարզ.

Պորտ վերահասցեավորում «MikroTik» - ից Ինտերնետում LAN: վերահասցեավորում է բազմաթիվ պրովայդերների

Ենթադրել, որ կապը իրականացրել են մի քանի ծառայություն մատուցողների եւ օգտագործողը ինչ - որ պահի ցանկանում է ընտրել, որի ծառայությունները պետք է օգտագործել կամ տարածել դրանք տարբեր մեքենաներ. Երթուղագծիչներ «MikroTik» երկու մատուցող նավահանգիստները `առանց icing խնդիրների.

Այս դեպքում ընտրությունը գործողության սահմանված DST-nat ռեժիմ, իսկ Անդրադառնալ (օրինակ, համար ByFly) անդրադառնալ 10.24.3.2 (TCP 55555) օգտագործվում է: Նավահանգիստների կետի չի կարող անդրադարձել.

Այսուհետ կոչվում է Shell որպես ադմինիստրատոր, որը նախատեսում է հետեւյալը.

• / Ip firewall nat.
• ավելացնել գործողություն = dstnat շղթայի = dstnat մեկնաբանություններ = տարափ DST-port = 55555-ի ինտերֆեյսի = \;
• ByFly արձանագրություն = TCP է-հասցեներով = 10.24.3.2.

Forwarding համար նավահանգիստ 3389 (RDP)

Այժմ մի քանի խոսք հեռակառավարման օգտագործելով ազատ երթուղղիչի նավահանգիստները: Իրականում, գործընթացը գրեթե նույնն է:

Տեղադրում ընտրանքներ պետք է լինի:

• Դարպաս: 192.168.8.1:
• Ակցիան: ընդունում.
• NAT (սովորաբար պետք է տեղադրված լինեն մինչեւ դիմակահանդես կանոնների):
• Շղթա: dstnat.
• Արձանագրությունը 6 (TCP) (լռելյայն):
• Նպատակակետ նավահանգիստ 3389 (նավահանգիստ համարը, որին դուք forwarding մի նավահանգիստ փոխանցվում է Ինտերնետում):
• Արտագնա ինտերֆեյսի տեսակը: PPPoE դուրս.
• Ակցիան: DST-nat.
• Ուղարկվում են: 192.168.0.232.

The IPv4 պրոտոկոլային պարամետրեր, դուք պետք է գնալ առաջադեմ պարամետրերը եւ ցույց են տալիս, որ IP կարգավորումներ էջանիշը, լրացուցիչ հասցեներ (ինչպես ցույց է վերեւում գտնվող պատկերում), ապա գրանցվեք հասցեն, որի երթուղղիչը կլինի համագործակցել:

Հաջորդ, ընտրեք մատակարարին եւ մուտքագրեք հետեւյալ տվյալները:

Ստեղծել մի օրենք երկրորդ մատուցողի ավելացնելու պարամետրերը Դիմահանդես.

հսկողության հարցեր

Եկեք տեսնենք, թե ինչպես է երթուղղիչը «MikroTik» նավահանգստի վերահասցեավորում տեսահսկման աշխատում գործնականում. Սկզբունքորեն, կոնֆիգուրացիա գրեթե նույնն է, ինչպես որ հիմնական գործով:

Միայն նավահանգիստ վերահասցեավորում «MikroTik» համար DVR կարծես այս խմբին:

• Շղթա: dstnat.
• Արձանագրություն: 6 (TCP):
• Remote նավահանգիստ: 200.
• Ի: Ինտերֆեյս: ether1-դարպաս.
• Ակցիան: netmap.
• Ուղարկվում են: 192.168.HHH.HHH.
• Նավահանգիստ: 80:

Ինչպես դուք կարող եք տեսնել, որ պարամետրերը չեն տարբերվում վերոնշյալից, բայց օգտագործելով թիվը 80. Դա բոլորս, որպես խոշոր նավահանգիստ:

եզրափակում

Ամփոփելով, կարելի է նշել, որ վերահասցեավորում «MikroTik» նավահանգիստների - դա բավականին բարդ է եւ միջին օգտագործողը, ով ծանոթ չէ առնվազն տարրական գիտելիքներ երթուղագծիչներ ինտերֆեյսի այս շարքի, քիչ հավանական է հաղթահարել: Պայմանավորված է վերը նշված հրահանգների դուք կկարողանաք իմանալ, իրենց համար կարեւոր տեղեկություններ եւ կատարել կազմաձեւման նավահանգստի վերահասցեավորում ինքներդ.

Գրեթե բոլոր պարամետրերը եւ բնույթը դրա տարբերակներից են նույնական. Նրանք տարբերվում են միայն եղանակները եւ նավահանգիստ համարները: Վերջապէս, երբ տուգանք թյունինգ պետք է լինի ոչ մի խնդիր: Հարցն այն է, թե ինչպես է այս ամենը ճիշտ է, պետք է որոշեն. Իհարկե, ավտոմատացման միացումների Ինտերնետում, հատկապես, երբ մուտք տեղային ցանցի կամ կոնկրետ տերմինալի դրսից, միշտ չէ, որ աշխատում: Այնպես որ, մենք պետք է ծախսել մի քիչ ժամանակ, որպեսզի ճիշտ ընդլայնված նիստում, նույնիսկ հասանելիության բազմաթիվ պրովայդերների.