Hvordan port forwarding i Mikrotik? Port Forwarding ( "Mikrotik"): beskrivelse, instruksjon, råd

Port forwarding er en av de viktigste funksjonene i NAT omdirigering. Enkelt sagt, er det mulig å anvende flere anordninger er kombinert i en enkelt LAN eller forbundet via trådløst kommunikasjonsutstyr, en eksternt grensesnitt. Snakker enklere, port forwarding "Mikrotik» (RDP) kan du få tilgang til en bestemt datamaskin terminal eller enhet via en Internett-forbindelse fra utsiden. Således kan en hvilken som helst innretning styres ved fjerntilgang. Det eneste som kreves, - tilstedeværelsen av en ledig port på ruteren. Deretter vil det bli vurdert noen av de mest vanlige situasjoner som krever eller sterkt oppfordret til å gjøre port forwarding. "Mikrotik» RB951-2n modeller ta som et eksempel. Men dette er ikke det viktigste. Ruteren / modem port forwarding gjennom "Mikrotik» VPN Client er noe forskjellig fra de vanlige regler. Det første først.

Router Mikrotik: generelle egenskaper

Eiere av serien rutere Mikrotik heldig nok. Det faktum at disse enhetene er i flertall har flere oppføringer for nettverkstilkoblinger. I de ovennevnte er det fem modeller.

Dette gjør det mulig å bruke ganske mange forskjellige innstillinger, selv i de tilfeller hvor det er flere tilbydere. Du godtar tilstrekkelig tungtveiende fordel. For å koble til å jobbe, og fungere, er det nødvendig å gjøre port forwarding "Mikrotik" -routera. Bare merk at du må tinker litt. Men til slutt vil brukeren få mange muligheter til å bruke moderne Internett-teknologi. Imidlertid bør ikke lure oss selv, fordi videresending innstilling i fravær av spesifikk kunnskap kan bli ganske plagsom affære. Men ikke gi opp. Vår guide vil hjelpe konfigurere rutere i denne serien selv den mest uerfarne bruker. Det er viktig å følge alle elementene som inngår i listen.

Port Forwarding "Mikrotik": inngangen til webgrensesnittet

Fra inngangen til grensesnittet enheten skal ikke være noen problemer. Standard prosedyre innebærer bruk av en vanlig nettleser, som i adressefeltet, skriv en kombinasjon av 192.168.88.1. Merk at denne adressen er radikalt forskjellig fra de fleste andre data rutere.

Som alltid logge inn med admin, og passordet feltet er tomt. Hvis dette alternativet ikke fungerer, er det bare tilbakestille innstillingene ved å trykke på Reset-knappen eller kobler enheten fra strømnettet i 10-15 sekunder.

Generell beskrivelse av parametrene

Når du har logget før du utfører videresending "Mikrotik" porter, er det ønskelig å bli kjent med noen viktige innstillinger og parametere som er endret.

For å begynne å skrive inn seksjons grensesnitt (det andre elementet i menyen til venstre), hvor alle tilgjengelige grensesnitt vil bli vist. Den lokale brua før du betaler oppmerksomhet og se på Ether1 port. Den svarer til den første porten (kontakt) på ruteren, som omfatter en kabel med RJ-45-koplings fra leverandøren. Han kalte også Gateway - inngangen som du kan få tilgang til enheten.

De fire andre porter er kombinert til en virtuell bryter. Den andre porten har en Master prioritet, resten - Slave. De siste tre er styrt av den andre porten, som er, faktisk, at de er de samme, og opererer på grunnlag av forbindelsen til den første.

Mellom de store porter og Internett som en slags "spacer", tjenesten kringkasting NAT Network Address Translation. Den lar deg installere både interne og eksterne adresser til datamaskiner på samme lokalnettverk, som kanskje ikke er det samme utgangspunktet.

Deretter begynner en masquerade. Ja, du hørte riktig, det er sant! Masquerade funksjonen fungerer på prinsippet om en VPN eller proxy, erstatter den eksterne IP av dataterminal ved avkjøringen til Internett-adressen til ruteren. Tilsvarende når du mottar tjenesten respons identifiserer IP inni datamaskinen, som har tatt initiativ til forespørselen og sender et svar på denne bilen. Hvis tjenesten ikke er inkludert, må du aktivere den i den aktuelle delen av de fleste operativsystemer er.

Grunnleggende portinnstillinger

Avhengig av hvilket program eller tjeneste bør bruke en viss ledig port på ruteren, og du må gjøre en start ved å gjøre port forwarding "Mikrotik".

For eksempel, for noen Torrent-klient, må du bruke port 51413 for ekstern tilkobling gjennom bruk av RDP tilkoblinger - 3389, for å etablere en forbindelse med ByFly - .. 55 555, etc. Men det er verdt å merke seg at port forwarding "Mikrotik" gjennom VPN-klient litt forskjellig fra standard prosedyre (heretter vil forstå hvorfor).

Opprette regler

Men tilbake til ising. Vi går til kategorien Brannmur / NAT, og ser at en regel allerede eksisterer (den er installert som standard).

Vi må legge til en ny (dette gjøres ved å trykke på plusstegnet ikonet knapper). Det er flere grunnleggende parametere:

• Chain - satt Srcnat, dersom tilgang er påkrevd fra innsiden til utsiden, eller Dstnat - fra Internett til det interne nettverket;
• Protokoll - velg TCP;
• Src. Port - ingen endring;
• Dst. Port - 51413 (i dette tilfellet for torrent);
• I. Grensesnitt - ether1-gateway;
• Ut. Grensesnitt - uten noen endringer.

Da kan du bytte til den utvidede type (Advanced eller Extra), men uten behov for dem kan ikke bli rørt. I dette tilfellet er vi mer interessert i handlingen seksjon (Handling).

Velge handlinger

Velg handlingen vil bli aktivert når du mottar innkommende pakker, er det nok. For ikke å komplisere situasjonen, kan du angi Godta verdi. I dette tilfellet vil alle pakker bli akseptert automatisk.

Når du ønsker å lage en omdirigering av data fra interne til eksterne nettverk, kan du bruke alternativene dst-nat og NetMap. Det andre alternativet er å foretrekke, siden det er en forbedret versjon av den første.

Next To Adresse feltet spesifiserer vertsnavn, som vil bli videresendt, og skriver inn adressen til porten. Trykk på knappen Apply - maskinen adressen vises i listen.

Du kan også gå til kommentarfeltet (Kommentarer) og angi informasjonen for å lage en regel som i fremtiden systemet ikke er bedt om å velge en handling. På denne port forwarding "Mikrotik" kan betraktes som komplett. Men ikke alle så enkelt.

Port Forwarding "Mikrotik" fra Internett til LAN: viderekobling til flere leverandører

Anta at tilkoblingen utføres av flere tjenesteleverandører og brukeren på et tidspunkt ønsker å velge hvis tjenester til å bruke eller distribuere dem på forskjellige maskiner. Rutere "Mikrotik" to leverandøren havner opprettholdes uten isingsproblemer.

I dette tilfellet handlingsvalg er satt dst-nat-modus, og i det til-adresse (for eksempel for ByFly) adresse 10.24.3.2 (TCP 55555) brukes. Å Ports element kan ikke røres.

Heretter kalt Shell som administrator, som foreskriver følgende:

• / Ip brannmur nat;
• legge action = dstnat kjede = dstnat comment = cast dst-port = 55555 i-grensesnitt = \;
• ByFly protokoll = tcp til-adresser = 10.24.3.2.

Videresending til port 3389 (RDP)

Nå noen ord om fjernkontrollen ved hjelp av gratis router porter. Egentlig er prosedyren nesten det samme.

Installasjonsalternativer må være:

• Gateway: 192.168.8.1.
• Handling: akseptere.
• NAT (vanligvis må være installert før masquerade regler).
• Kjede: dstnat.
• Protocol 6 (TCP) (standard).
• Destination port 3389 (portnummeret som du videresender en port blir videresendt på Internett).
• Utgående grensesnitt type: PPPoE-out.
• Handling: dst-nat.
• Videresendt til: 192.168.0.232.

IPv4-protokollen innstillinger, må du gå til avanserte innstillinger og angi kategorien IP-innstillinger, flere adresser (som vist på bildet over), deretter registrere adressen som ruteren vil samhandle.

Deretter velger du leverandøren og oppgi følgende data:

Lag en regel for den andre leverandøren for å legge til parametre Masquerade.

overvåknings spørsmål

La oss se hvordan router "Mikrotik" port forwarding for videoovervåking fungerer i praksis. I prinsippet er konfigurasjonen nesten det samme som i hoved saken.

Bare port forwarding "Mikrotik" for DVR ser slik ut:

• Kjede: dstnat.
• Protokoll: 6 (tcp).
• Remote port: 200.
• I. Grensesnitt: ether1-gateway.
• Handling: NetMap.
• Videresendt til: 192.168.HHH.HHH.
• Port: 80.

Som du kan se, vil ikke innstillingene ikke avvike fra de ovennevnte, men ved å bruke nummeret 80. Det er alt som en stor port.

konklusjon

Oppsummert kan det bemerkes at videresending "Mikrotik" porter - det er ganske komplisert, og den gjennomsnittlige brukeren som ikke er kjent med minst en grunnleggende kunnskap om rutere grensesnittet til denne serien, er usannsynlig å håndtere. På grunn av de ovennevnte instruksjonene vil du være i stand til å lære seg selv viktig informasjon og utføre konfigurasjonen port forwarding selv.

Nesten alle parametre og arten av dets alternativer er identiske. De skiller seg bare moduser og portnumre. For resten, når finjustering bør ikke være noen problemer. Spørsmålet om hvordan alt dette er sant, vil måtte bestemme. Selvfølgelig, automatisering av tilkoblinger til Internett, spesielt når du bruker det lokale nettverket eller til en bestemt terminal fra utsiden, fungerer ikke alltid. Så vi må bruke litt tid til å gjøre den riktige innstillingen, selv med tilgang til flere leverandører.