Setting Mikrotik, sìneadh agus rdp ftp port. Ciamar a tha port air adhart ann an Mikrotik?

Airson brand routers Mikrotik port air adhart a tha a dhìth a dhèanamh tric. Ach, airson rianachd lìonra, agus gu untrained-cleachdaidh fuasgladh air an trioblaid seo a tha e gu math tric doirbh. Tha na leanas goirid teagasg, a leanas a tha e comasach a dhèanamh air obrachadh sam bith den t-seòrsa seo gu furasta, ge-tà, tha beagan trioblaid.

Setting Mikrotik le port air adhart. Carson a tha e?

Mus deach a 'feuchainn ri stèidheachadh an mòdaim, bu chòir a bhith beagan air prionnsapalan adhart puirt, agus air an fhìrinn gu bheil a h-uile na cleachdaidhean seo.

Setting Mikrotik, stàladh, leithid sin nan coimpiutairean ann an taobh a-staigh no taobh a-muigh lìonra, seòlaidhean IP a shònrachadh do eile aiseig, nach fhaic. Tha ea 'cleachdadh an t-ainm a' riaghladh an Masquerade, nuair a mòdaim fhèin nuair a gheibh sibh iarrtas a chur an àite an t-seòladh air an inneal, a dhealbhaich e aige fhèin taobh a-muigh IP, ged a tha e a 'fosgladh a dhìth port. Tha e a 'tionndadh a-mach gu bheil a h-uile h-innealan co-cheangailte ris an lìonra, faic mòdaim a-mhàin, agus eadar iad fhèin fhathast neo-fhaicsinneach.

A thaobh seo, ann an cuid de shuidheachaidhean, airson Mikrotik innealan port a chur air adhart a 'fàs gu tur riatanach. Tha a 'chuid as motha de chùisean cumanta gabhail a-steach na leanas:

• Buidheann iomallach cothrom innealan air an lìonra air bunait RDP teicneòlasan;
• a gaming no fhrithealaiche FTP-;
• bhuidheann de cho-aoisean gu caogadh lìonraidhean agus a cho-fhigearadh ceart obrachadh an Torrent luchd-cleachdaidh;
• cothrom thrafaig is bhidio faireachas siostaman bhon taobh a-muigh an eadar-lìon.

Cothrom air an eadar-aghaidh

Now thu deiseil. Mikrotik routers adhart puirt (an RDP, an FTP, msaa) a 'tòiseachadh le a steach an inneal rianachd siostam ris an canar-lìn eadar-aghaidh. Agus ma tha a 'mhòr-chuid de routers ris an canar an ìre seòlaidhean a chleachdadh le bhith a' crìochnachadh le 192,168 dara cuid 0.1 no 1.1, far a bheil an roghainn seo chan eil e a 'dol seachad.

Gus cothrom fhaighinn air a 'bhrabhsair (as fheàrr a bhith a' cleachdadh an ìre Internet Explorer) anns an t-seòladh bhàr-òrdachadh measgachadh de 192.168.88.1, ann an logadh a-steach achadh thu a-steach nan rianairean, agus am facal-faire sreang Mar as trice tha fhàgail bàn. Anns an tachartas a 'faighinn cothrom air airson adhbhar air choireigin bacadh a (an mòdaim Chan eil logadh a-steach gabhail ri) feum a dhèanamh factaraidh ath-shuidheachadh le putadh air a' phutan no a 'cur dheth an uidheam bho cumhachd airson 10-15 diogan.

Seanalair suidheachaidhean agus roghainnean

Logadh a-mach ann an eadar-aghaidh. A-nis an rud as cudromaiche ann Mikrotik port air adhart a tha stèidhichte air a bhith a 'cruthachadh a' cho-ainm-dhealaichte ri na riaghailtean airson a 'ghnìomh Masquerade (an aon Masquerade spoofing-seòlaidhean IP, a chaidh an ainmeachadh gu h-àrd).

Anns an t-Seanalair Roghainnean cachaileith-theine / NAT'an earrann chì thu gu bheil aon riaghailt a tha ann mar-thà. Tha e air a shuidheachadh mar fhactaraidh roghainnean bunaiteach. Port sìneadh san fharsaingeachd a 'gabhail a cur riaghailt ùr le bhith a' briogadh an ìomhaigh leis a 'phutan, an uair sin bidh e riatanach a lìonadh ann an cuid de shuidheachaidhean bunaiteach achaidhean.

Eisimpleirean de na puirt ri fhaodainn

A-nis leig dhuinn beachdachadh air cuid de na ghabhas eisimpleirean de chleachdadh na puirt. Rèir an t-adhbhar a tha e a 'cleachdadh gach Dh'fhosgail port luachan dh'fhaodadh a bhith:

• Torrent: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• Frithealaiche lìn: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Na luachan sin a tha dìreach gu bhith air a chleachdadh airson a chur air adhart gach fear de na puirt.

Cruthachadh riaghailtean agus an roghainn gnìomh

A-nis a chruthachadh riaghailt ùr a dhol air adhart agus a lìonadh ann an suidheachaidhean achadh. An seo feumaidh tu a bhith gu math faiceallach agus a dhol air adhart bho dè an seòrsa slighe a tha riatanach a dhèanamh (bho taobh a-staigh gu taobh a-muigh no a chaochladh).

Roghainnean bu chòir a bhith:

• Chain: srcnat a chleachdadh gus cothrom fhaighinn air an lìonraidh ionadail, mar sin, a bhruidhinn, gus an saoghal a-muigh, dstnat --uasal gus an lìonraidh ionadail bhon taobh a-muigh (a thaghadh Inbound dàrna version);
• SRC achadh seòlaidhean. agus DST. fhàgail falamh;
• protocal achadh dara cuid a thaghadh tcp, no udp (mar as trice air a shuidheachadh gu 6 (tcp);
• SRC. Port fhàgail bàn, 'se sin, port-mach airson ceanglaichean a-muigh Chan eil e cudromach;
• DST. Port (am port de cheann-uidhe): 'S e am port airson na h-àrd-eisimpleirean (me 51413 airson Torrents, 3389 airson RDP, msaa);
• Port sam bith a dh'fhaodas a bhith air fhàgail bàn, ach ma tha thu a 'sònrachadh grunn, aon phort a thèid a chleachdadh mar tighinn a-steach agus an-mach;
• Anns. Interface: choileanas port de mòdaim (mar as trice ether1-shlighe a-steach);
• Out. Interface: a 'sealltainn na slighe a-mach eadar-aghaidh (urrainn a sheachnadh).

Note: ann an cùis a 'phort air adhart airson iomallach ceangal taobh a-muigh (RDP) ann an SRC achadh. Seòladh IP a 'sealltainn an iomallach choimpiutair, bhon a tha e ag ràdh a-uasal. Tha an ìre RDP ceangal port-3389. Ach, tha eòlaichean a 'mhòr chuid a' dèanamh rudan mar sin chan eil e a 'moladh, mar a tha e tòrr nas sàbhailte agus nas fhasa a rÄ iteachadh air an VPN mòdaim.

Nas fhaide, an mòdaim Mikrotik port air adhart a bhith a 'taghadh ghnìomhan (Gnìomh). Gu dearbh, tha gu leòr airson a h-uile trì crìochan a shònrachadh:

• Gnìomh: a 'gabhail ris (sìmplidh dòigh), ach cothrom air taobh a-muigh a shònrachadh DST-nat (urrainn dhut earranan Roghainnean adhartach netmap);
• Airson Seòlaidhean: 'freagairt an taobh a-staigh seòladh an inneal air a bu chòir dhi a bhios a' tachairt;
• Airson Ports: san fharsaingeachd, an luach a tha air a shuidheachadh gu 80, ach airson a 'ceart obrachadh an aon Torrent 51413 a chomharrachadh.

Setting Mikrotik: FTP port adhart

Mu dheireadh, beagan fhaclan mu dè na roghainnean a dh'fheumar airson FTP. Chiad de na h-uile, feumaidh sibh fhèin a cho-fhigearadh fhrithealaiche FTP-, mar eisimpleir, air bunait FileZilla, ach tha e sgeulachd eadar-dhealaichte. Sa chùis seo, tha sinn barrachd ùidh ann adhart FTP Mikrotik puirt, seach taobh fhrithealaiche-rèiteachaidh.

Thathar a 'creidsinn, fhrithealaiche FTP-, ged a' cur feum air cuid de raon de puirt, ach gu math mar as trice ag obair aig a 'phort-smachd 21. Tha e riatanach a chleachdadh.

Mar anns an fharsaingeachd a 'chùis, feumaidh sibh an toiseach ùr a chruthachadh riaghailt, ach ann an suidheachadh seo, bidh dà: gus smachd a chumail air a' phort agus fad an raon de phuirt.

Airson port 21 crìochan feumaidh iad a bhith:

• Chain: DST-nat;
• DST. Seòladh: seòladh taobh a-muigh na mòdaim (me, 1.1.1.28);
• Pròtacal: 6 (tcp);
• DST. Port: 21
• Anns. Interface: ether1-gheata.

Airson an taba Gnìomh, a 'cur nan luachan a leanas:

• Gnìomh: DST-nat;
• DST. Seòladh: an aiseig seòladh an fhrithealaiche FTP-stàlaichte;
• Airson Ports: 21.

Airson raon (me, 50000-50050) uile de na roghainnean a tha coltach ris, ach a-mhàin airson dà crìochan:

• san fharsaingeachd airson roghainnean DST. Port a 'sònrachadh an làn raon de phuirt;
• nuair a thaghas tu an aon raon gnìomha freagradh air an achadh a puirt.

Cuimhnich gur nuair a tha thu a stèidheachadh air adhart airson FTP Feumaidh lean na sgrìobhainnean na mòdaim, agus tha e ag ràdh nach eil e a 'moladh a' cleachdadh a 'tòiseachadh stairsneach na phort raon gu h-ìosal luach 1024. An turas seo, cuideachd, b' fhiach e beachdachadh.

Ann am prionnsabal, faodaidh sibh fhathast a 'cleachdadh an gnìomh Lùban NAT'an Mikrotik, ach tha e riatanach a-mhàin ann an cùisean far a bheil feum airson cur a-steach an taobh a-muigh IP bho LAN. Anns an fharsaingeachd, chan fheum thu airson a chur an gnìomh e.