Hvordan port forwarding i Mikrotik? Port Forwarding ( "Mikrotik"): beskrivelse, instruktion, rådgivning

Port forwarding er en af de vigtigste funktioner i NAT-omdirigering. Simpelthen sat, er det muligt at anvende flere enheder kombineres i en enkelt LAN eller forbundet via trådløse kommunikationsanordninger, en ekstern grænseflade. Taler mere enkelt, port forwarding "Mikrotik» (RDP) giver dig mulighed for at få adgang til en bestemt computer terminal eller enheden via en internetforbindelse udefra. Således kan enhver enhed styres gennem fjernadgang. Det eneste, der kræves, - tilstedeværelsen af en ledig port på routeren. Næste det vil blive betragtet som nogle af de mest almindelige situationer, der kræver eller opfordres kraftigt til at gøre port-forwarding. "Mikrotik» RB951-2n modeller tager som et eksempel. Men det er ikke det vigtigste. Routeren / modem port forwarding gennem "Mikrotik» VPN-klienten er noget anderledes end de standard regler. Men første ting først.

Router Mikrotik: generelle egenskaber

Ejere af serie routere Mikrotik heldig. Det faktum, at disse enheder er i overtal har flere poster for netværksforbindelser. I ovenstående er der fem modeller.

Dette gør det muligt at bruge en hel masse forskellige indstillinger, selv i de tilfælde, hvor der er flere udbydere. Du accepterer tilstrækkeligt tungtvejende fordel. For at tilslutte til at arbejde, og arbejde ordentligt, er det nødvendigt at gøre port forwarding "Mikrotik" -routera. Lige bemærke, at du er nødt til at pille lidt. Men i sidste ende vil brugeren få en masse muligheder for at bruge moderne internetteknologier. Dog bør ikke bedrage os selv, fordi indstillingen viderestilling i mangel af konkret viden kan blive ganske besværlig affære. Men giv ikke op. Vores guide hjælper konfigurere routere i denne serie selv den mest uerfarne bruger. Det er vigtigt at følge alle de poster, der indgår i listen.

Port Forwarding "Mikrotik": indgang til web-interface

Fra indgangen til grænsefladeindretningen burde ikke være problemer. Den normale procedure indebærer anvendelse af en konventionel internetbrowser, som i adresselinjen, indtaste en kombination af 192.168.88.1. Bemærk, at denne adresse er radikalt forskellig fra de fleste andre data routere.

Som altid logge ind med admin, og password feltet er tomt. Hvis denne indstilling ikke virker, skal du blot nulstille indstillingerne ved at trykke på Reset-knappen eller frakobler enheden fra lysnettet i 10-15 sekunder.

Generel beskrivelse af parametrene

Efter at have logget før du udfører viderestilling "Mikrotik" porte, er det ønskeligt at stifte bekendtskab med nogle vigtige indstillinger og parametre, der er ændret.

Til at begynde at indtaste afsnittet Interfaces (det andet punkt i menuen til venstre), hvor alle aktuelt tilgængelige grænseflader vil blive vist. Den lokale bro, indtil du er opmærksom og se på Ether1 havn. Den svarer til den første port (stik) på routeren, som omfatter et kabel med RJ-45 stik fra udbyderen. Han opfordrede også Gateway - indgangen, hvorigennem du kan få adgang til enheden.

De andre fire porte kombineres til en virtuel kontakt. Den anden port har en Master prioritet, resten - Slave. De sidste tre er styret af den anden port, der er i virkeligheden, de er de samme, og fungerer på grundlag af forbindelsen til den første.

Mellem de store havne og internettet som en slags "spacer", den tjeneste udsendelsen NAT Network Address Translation. Det giver dig mulighed for at installere både interne og eksterne adresser til computere på samme lokalnetværk, som ikke kan være den samme i starten.

Så begynder en maskerade. Ja, du hørte rigtigt, det er sandt! Maskerade funktion fungerer på princippet om en VPN eller proxy, erstatter den eksterne IP på den computer terminal ved udgangen til internetadressen på routeren. Ligeledes ved modtagelse tjeneste svar identificerer IP inde i computeren, som har indledt anmodningen og sender et svar på denne bil. Hvis tjenesten ikke er inkluderet, skal du aktivere den i det relevante afsnit i de fleste operativsystemer er.

Grundlæggende indstillinger port

Afhængigt af, hvilket program eller en tjeneste skal bruge en vis fri port på routeren, og du er nødt til at gøre en begyndelse ved at gøre port forwarding "Mikrotik".

For eksempel, for enhver Torrent-klient, skal du bruge port 51.413, for fjernforbindelse ved hjælp af en forbindelse RDP - 3389, at etablere en forbindelse med ByFly -.. 55555, og så videre på, men det er værd at bemærke, at port forwarding "Mikrotik" gennem VPN-klient lidt forskellig fra den standard procedure (i det følgende vil forstå, hvorfor).

Oprettelse regler

Men tilbage til glasur. Vi går til fanen Firewall / NAT, og se, at en regel allerede eksisterer (det er installeret som standard).

Vi har brug for at tilføje en ny (dette gøres ved at trykke på knapperne ikon plustegn). Der er flere grundlæggende parametre:

• Kæde - sæt Srcnat, hvis adgangen er nødvendig indefra og ud, eller Dstnat - fra internettet til det interne netværk;
• Protokol - vælg TCP;
• Src. Port - ingen ændring;
• Dst. Port - 51.413 (i dette tilfælde for torrent);
• I. Interface - ether1-gateway;
• Out. Interface - uden ændringer.

Så kan du skifte til den udvidede type (Advanced eller Extra), men uden behov for dem, kan ikke blive rørt. I dette tilfælde, vi er mere interesseret i aktion sektion (Action) den.

Valg handlinger

Vælg den operation, der vil blive aktiveret, når modtager indkommende pakker, der er masser. For ikke at komplicere situationen, kan du indstille Accepter værdi. I dette tilfælde vil alle pakker blive accepteret automatisk.

Når du vil lave en omdirigering af data fra intern til ekstern netværk, kan du bruge indstillinger DST-NAT og netmap. Den anden mulighed er at foretrække, da det er en forbedret version af den første.

Next To Adresse felt angiver værtsnavnet, som vil blive fremsendt, og indtaste adressen på porten. Tryk på knappen Anvend - maskinens adresse vises på listen.

Du kan også gå til bemærkningerne afsnit (Kommentarer) og præcisere, hvilke oplysninger til at oprette en regel, der i fremtiden ikke anmodes systemet til at vælge en handling. På denne port forwarding "Mikrotik" kan betragtes som afsluttet. Men ikke alle er så simpelt.

Port Forwarding "Mikrotik" fra internettet til LAN: viderestilling til flere udbydere

Antag, at forbindelsen udføres af flere udbydere og brugeren på et tidspunkt ønsker at vælge hvis tjenester at bruge eller distribuere dem på forskellige maskiner. De routere "Mikrotik" to udbyder porte vedligeholdes uden icing problemer.

I dette tilfælde er valget af handling er sat DST-NAT-tilstand, og i den til-adresse (for eksempel til ByFly) adresse 10.24.3.2 (TCP 55555) bruges. Til porte post kan ikke blive rørt.

Herefter kaldt Shell som administrator, som foreskriver følgende:

• / Ip firewall NAT;
• tilføje action = dstnat kæde = dstnat kommentar = torrent DST-port = 55555 i-grænseflade = \;
• ByFly protokol = tcp til-adresser = 10.24.3.2.

Videresendelse til port 3389 (RDP)

Nu et par ord om fjernbetjeningen ved hjælp af gratis router havne. Faktisk, proceduren er næsten den samme.

Installationsmuligheder skal være:

• Gateway: 192.168.8.1.
• Handling: acceptere.
• NAT (normalt skal installeres før maskerade regler).
• Kæde: dstnat.
• Protokol 6 (TCP) (standard).
• Destination port 3389 (det portnummer, som du videresender en port fremsendes på internettet).
• Udgående grænsefladetype: pppoe-out.
• Handling: DST-NAT.
• Sendt til: 192.168.0.232.

IPv4-protokollen indstillinger, skal du gå til avancerede indstillinger og angive fanen IP-indstillinger, yderligere adresser (som vist på ovenstående billede), så registrere den adresse, som routeren vil interagere.

Dernæst skal du vælge den udbyder, og indtast følgende oplysninger:

Opret en regel for den anden udbyder til at tilføje parametre Maskerade.

spørgsmål overvågning

Lad os se, hvordan routeren "Mikrotik" port forwarding til videoovervågning fungerer i praksis. I princippet konfigurationen er næsten den samme som i hovedsagen.

Kun port forwarding "Mikrotik" for DVR ser sådan ud:

• Kæde: dstnat.
• Protokol: 6 (TCP).
• Fjernbetjening havn: 200.
• I. Grænseflade: ether1-gateway.
• Handling: netmap.
• Sendt til: 192.168.HHH.HHH.
• Port: 80.

Som du kan se, behøver indstillingerne ikke afvige fra ovenstående, men ved hjælp af nummer 80. Det er alt som en stor havn.

konklusion

Opsummering, kan det bemærkes, at fremsendelse "Mikrotik" porte - det er temmelig kompliceret og den gennemsnitlige bruger, der ikke er bekendt med i det mindste en grundlæggende viden om routere grænseflade af denne serie, er det usandsynligt at klare. På grund af ovenstående instruktioner vil du være i stand til at lære sig selv de vigtige oplysninger og udføre konfigurationen porten videresendelse dig selv.

Næsten alle parametre og arten af dets muligheder er identiske. De adskiller sig kun modes og portnumre. For resten, når finjustering bør ikke være nogen problemer. Spørgsmålet om, hvordan alt dette er sandt, bliver nødt til at beslutte. Selvfølgelig, automatisering af forbindelser til internettet, især ved adgang til lokale netværk eller til en bestemt terminal udefra, virker ikke altid. Så vi er nødt til at bruge lidt tid til at gøre den korrekte indstilling, selv med adgang til flere udbydere.