Как да направите препращане в Микротик? Препращане на порт ("Micro"): описание, инструкция, препоръки

Портфолио

Микротик рутер: общи характеристики

Собствениците на серията маршрутизатори Mikrotik са невероятно щастливи. Въпросът е, че тези устройства в мнозинството имат няколко входа за мрежови връзки. В горния модел има пет.

Това дава възможност да се използват много различни настройки, дори и в случаите, когато има няколко доставчици. Съгласен съм, едно голямо предимство. За да работи връзката и тя работи правилно, ще трябва да направите рутер "Microtick". Само забележете, че трябва малко да се размърдате. Но в крайна сметка потребителят ще има много възможности за използване на модерни интернет технологии. Не е необходимо обаче да се омаловажава, тъй като създаването на предаване в отсъствие на известни познания може да стане доста обезпокоителна афера. Но не се отказвай. Нашите инструкции ще ви помогнат да конфигурирате маршрутизаторите от тази серия, дори и най-неподготвеният потребител. Важно е да спазвате всички елементи, включени в списъка.

Препращане на порт "Микростика": вход към уеб интерфейса

С входа на интерфейса на устройството няма да има никакви проблеми. Стандартната процедура включва използването на най-често използвания интернет браузър, в който трябва да въведете комбинацията 192.168.88.1 в адресната лента. Имайте предвид, че този адрес е напълно различен от данните на повечето други маршрутизатори.

Входът винаги е администратор и полето за парола е празно. Ако тази опция не работи, просто нулирайте настройките, като натиснете бутона Reset или изключвате устройството от мрежата за 10-15 секунди.

Общо описание на параметрите

След като влезете в профила, преди да изпълните пристанищата "Microtick", препоръчително е да се запознаете с някои важни настройки и параметри, които трябва да промените.

Първо трябва да влезете в секцията Интерфейси (втория елемент в менюто отляво), където всички налични интерфейси ще бъдат показани. Не обръщаме внимание на местния мост, но погледнете пристанището Ether1. Тя съответства на първия порт (конектор) на рутера, който включва кабел с RJ-45 конектор от доставчика. Той се нарича още Gateway - вход, чрез който можете да осъществите достъп до самия уред.

Другите четири порта са интегрирани във виртуален комутатор. Второто пристанище има главен приоритет, а останалите - Слав. Последните три порта са ориентирани към втория порт, който всъщност ги управлява на базата на връзката с първия.

Между основните пристанища и интернет като вид "слой" е инсталирана NAT услуга за превод на мрежови адреси. Той ви позволява да зададете вътрешни и външни адреси за компютри в същата локална мрежа, които може да не съвпадат първоначално.

След това започва маскарадата. Да, да, не си разбрал погрешно, наистина! Функцията Masquerade работи по принципа на VPN или прокси, като заменя външния IP на терминала на компютъра, когато напуска интернет адреса на самия маршрутизатор. По подобен начин, при получаване на отговор услугата идентифицира вътрешната IP на компютъра, от който е направена заявката, и изпраща отговор на тази машина. Ако услугата не е активирана, ще трябва да я активирате в съответната секция на самата операционна система.

Основни настройки на портове

В зависимост от това коя програма или услуга трябва да използва конкретен свободен порт на маршрутизатора, ще трябва да започнете, като направите препращане на "Микрост" порт.

Например, за който и да е торент-клиент, трябва да използвате порт 51413 за дистанционна връзка чрез използване на ПРСР връзки - 3389, за да установите връзка с ByFly - .. 55 555, и т.н. Но си струва да се отбележи, че портът "Mikrotik" през VPN-клиента малко по-различна от стандартната процедура (по-долу ще разберете защо).

Създаване на правила

Но обратно към подплъзването. Отиваме в раздела Firewall / NAT и виждаме, че едно правило вече съществува (по подразбиране е инсталирано).

Трябва да добавим нова (това става чрез натискане на бутона с знак плюс). Има няколко основни параметъра:

• Верига - инсталирайте Srcnat, ако имате нужда от достъп от вътрешната мрежа до външната мрежа или Dstnat - от интернет до вътрешната мрежа;
• Протокол - изберете TCP;
• Src. Порт - няма промяна;
• Dst. Port - 51413 (в този случай за торента);
• В. Интерфейс - ether1-gateway;
• Out. Интерфейс - без промяна.

След това можете да преминете към разширените настройки (Разширени или Допълнителни), но не е нужно да ги докосвате без да е необходимо. В този случай се интересуваме повече от раздела "Действие".

Избор на действие

Изберете операцията, която ще се активира при получаване на входящи пакети, от която има. За да не усложнявате ситуацията, можете да зададете стойността на Accept. В този случай всички пакети ще бъдат приемани автоматично.

Когато трябва да пренасочите данни от вътрешната мрежа към външната мрежа, можете да използвате опциите dst-nat и netmap. Вторият вариант е за предпочитане, защото е подобрена версия на първата.

След това в полето До адрес задайте името на компютъра, към който ще се извършва препращането, и въведете адреса на порта. Натиснете бутона Apply - адресът на устройството се появява в списъка.

Можете също така да отидете в секцията за коментари (Коментари) и да посочите информацията за създаденото правило, така че в бъдеще системата да не поиска избор на действие. При това пристанищата "Микротик" могат да се считат за завършени. Но не всичко е толкова просто.

Прехвърляне на портове "Микро" от Интернет към местната област: препращане за няколко доставчици

Да предположим, че връзката се осъществява от няколко доставчици и потребителят в определен момент иска да избере кои услуги да ги използва или да ги разпространява на различни машини. В маршрутизаторите Microtick двама доставчици на поддръжка на пристанищна спедиция без проблеми.

В този случай, когато изберете действие, режимът dst-nat е настроен, а в полето За адреса (например при ByFly) адресът е 10.24.3.2 (TCP 55555). Елементът "Портове" не може да бъде докоснат.

След това командният ред се извиква от името на администратора, в който е написано следното:

• / ip firewall nat;
• добавете действие = dst-nat верига = dstnat коментар = торент dst-port = 55555 in-interface = ;
• ByFly протокол = tcp към адресите = 10.24.3.2.

Предаване за пристанище 3389 (ПРСР)

Сега няколко думи за отдалечено управление, като използвате безплатни рутери портове. Всъщност процедурата е почти същата.

Настройките на опциите трябва да бъдат:

• Портал: 192.168.8.1.
• Действие: приемете.
• NAT (правилото трябва да бъде зададено преди маскарадното правило).
• Верига: dstnat.
• Протокол: 6 (tcp) (по подразбиране).
• Пристанище на местоназначение: 3389 (номер на порта, към който препращаният порт се препраща към Интернет).
• Типът на изходящия интерфейс е: pppoe-out.
• Действие: dst-nat.
• Пренасочване към: 192.168.0.232.

настройките на протокола IPv4, трябва да отидете на разширени настройки и показват в раздела IP настройки, допълнителни адреси (както е показано на снимката по-горе), а след това се регистрирате адреса, на който ще си взаимодействат рутера.

След това изберете доставчика и въведете следните данни:

Създаваме правило за втория доставчик, добавяме параметри за маскарада.

Въпроси за видеонаблюдение

Да видим как в маршрутизатора "Микротика" пристанищното изпращане за видеонаблюдение работи на практика. По принцип настройките са почти същите като в основния случай.

Само за пренос на портове "Микро" за DVR изглежда така:

• Верига: dstnat.
• Протокол: 6 (tcp).
• Отдалеченият порт е 200.
• В. Интерфейс: ether1-gateway.
• Действие: netmap.
• Препращане до: 192.168.ХХХ.ХХХ.
• Порт: 80.

Както можете да видите, настройките са същите като по-горе, но основният порт е номер 80. Само цялото.

заключение

Обобщавайки, може да се отбележи, че предаването "Mikrotik" пристанища - това е доста сложни и средния потребител, който не е запознат с най-малко основни познания за рутери интерфейс на тази серия, е малко вероятно да се справят. Поради горните указания ще можете да научите за себе си важна информация и извършване на конфигурация Port Forwarding себе си.

На практика всички параметри и опции са по същество идентични. Само режимите на работа и номерата на портовете се различават. В останалото, с фина настройка на проблемите не трябва да бъде. Въпросът колко всичко това е от значение ще трябва да бъде решен независимо. Разбира се, автоматизирането на интернет връзките, особено когато се осъществява достъп до локална мрежа или към конкретен терминал отвън, не винаги работи. Следователно, ще трябва да отделите малко време, за да направите правилните настройки, дори и с достъп до услугите на няколко доставчици.