Mikrotik -г тохируулахын тулд rdp болон ftp портуудыг татаж авдаг. Mikrotik-д боомтын дамжуулалтыг хэрхэн хийх вэ?

Mikrotik брэндийн чиглүүлэгчийн хувьд, port forwarding нь ихэвчлэн шаардлагатай байдаг. Гэсэн хэдий ч, сүлжээний администраторууд болон бэлэн бус хэрэглэгчдийн хувьд энэ асуудлын шийдэл нь ихэвчлэн хэцүү байдаг. Дараахь товч заавар нь та энэ төрлийн үйл ажиллагааг амархан гүйцэтгэх боломжтой боловч та бага зэрэг өсгөх хэрэгтэй болно.

Портын дамжуулалттай Mikrotik-г тохируулах. Яагаад шаардлагатай вэ?

Чиглүүлэгчийг тохируулахаасаа өмнө портын дамжуулалтын зарчмууд дээр энэ аргыг бүгдийг ашиглах хэрэгтэй юм.

Mikrotik-н анхдагч тохиргоо нь дотоод эсвэл гаднах сүлжээнд холбогдсон компьютерууд нь бусад терминалуудад оноосон IP хаягийг хардаггүй явдал юм. Эндээс өөрөөр хэлбэл хувиргагч гэж нэрлэгддэг хувиргагчийг ашигладаг бөгөөд энэ нь хүсэлт хүлээн аваад, тэр нь шаардлагатай гадаад портоороо дамжуулагдах машины хаягийг солиход хэрэглэгддэг. Сүлжээнд холбогдсон бүх төхөөрөмжүүд нь зөвхөн чиглүүлэгчийг олж хардаг бөгөөд тэдгээрийн хооронд үл үзэгдэгч байдалтай байдаг.

Үүнтэй холбогдуулан зарим Mikrotik төхөөрөмжүүдэд port forwarding нь туйлын шаардлага болдог. Хамгийн түгээмэл тохиолдол нь:

• RDP технологид суурилсан сүлжээнд байгаа төхөөрөмжүүдэд алсаас нэвтрэх зохион байгуулалт хийх;
• Тоглоом эсвэл FTP сервер үүсгэх;
• Үе тэнгийнхний хоорондын сүлжээг зохион байгуулах, урсгал үйлчлүүлэгчдийн зөв үйл ажиллагааг бий болгох;
• Интернетээр гаднаас нь камер, видео тандалтын системд нэвтрэх.

Вэб интерфэйсд нэвтрэх

Тиймээс бид цааш нь үргэлжлүүлье. Mikrotik чиглүүлэгчдийн хувьд, port forwarding (RDP, FTP, гэх мэт) нь вэбсайт гэж нэрлэгддэг төхөөрөмжийн удирдлагын системд эхэлдэг. Мөн хамгийн мэдэгдэж байгаа чиглүүлэгчид стандарт хаягууд гэвэл 192.168 төгсгөлүүдтэй 0.1 эсвэл 1.1 аль нэгийг ашиглаж байгаа бол энэ хувилбар энд ажиллахгүй.

Вэб браузерт хандахын тулд (стандарт Internet Explorer-ийг ашиглах нь). 192.168.88.1 хослол нь хаягийн мөрөнд заасан, нэвтрэх талбарт админ оруулагдсан бөгөөд нууц үгийн мөр нь хоосон хэвээр байна. Зарим шалтгаанаар нэвтрэхийг хориглодог (чиглүүлэгч нь нэвтрэлтийг хүлээж авахгүй) тохиолдолд тохирох товчийг дарж, төхөөрөмжийг 10-15 секундын турш тэжээлээс салгахдаа тохиргоог анхны байдалд нь оруулах хэрэгтэй болно.

Ерөнхий Тохиргоо ба Тохиргоо

Интерфейс орж байна. Хамгийн чухал зүйл бол Mikrotik-д, Мастертар функцийг (дээр дурьдсан IP хаягуудыг орлуулахтай адилхан хувиргахтай адил) хувиргах гэж нэрлэгдэх хасах дүрмүүдийг үүсгэхэд тулгуурласан.

Галт хана / NAT-ийн ерөнхий тохиргоонд та аль нэг дүрмэнд аль хэдийн байгааг мэдэж болно. Энэ нь үйлдвэрлэлийн тохиргоонуудын нэг юм. Ердийн тохиолдолд портын дамжуулалтыг нэмэлтээр нэмэх дүрмээр товчлуурыг дарж шинэ дүрэм нэмж оруулах бөгөөд дараа нь хэд хэдэн үндсэн тохиргооны талбаруудыг бөглөх шаардлагатай болно.

Хэрэгтэй портуудын жишээнүүд

Одоо портыг ашиглах талаархи зарим жишээг үзье. Илүү нээлттэй порт ямар зөв ашиглахаас хамаарч утгууд нь:

• Torrent: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Сервер: tcp / 80;
• Telnet: tcp / 23;
• RDP: tcp / 3389;
• Snmp: udp / 161 гэх мэт.

Эдгээр утгууд нь эдгээр портуудыг алгасахад ашиглагдах болно.

Дүрэм үүсгэж, үйлдлийг сонгох

Одоо шинэ дүрмийг үүсгээд тохиргооны талбаруудыг бөглөнө үү. Энд та маш болгоомжтой байх хэрэгтэй ба хэрэгжүүлэхийн тулд ямар хандалт шаардлагатайг (дотроосоо эсвэл эсрэгээр) шаардлагатай болно.

Параметрүүд нь:

• Зочид буудлууд: srcnat нь локал сүлжээнээс хандалт хийхэд хэрэглэгддэг бөгөөд гадаад ертөнц уруу хандах, dstnat - гаднаас дотоод сүлжээнд хандахын тулд (ирж байгаа холболтуудын хоёр дахь сонголтыг сонгоно);
• Шуудангийн талбарууд. Д. Хоосон явах;
• Протоколын талбарт tcp эсвэл udp (ихэвчлэн 6 (tcp) тохируулсан эсэх;
• Src. Портыг хоосон орхивол, Гаднах холболтод зориулсан порт хийх нь чухал биш юм;
• Д. Порт (очих газрын порт): Дээрх жишээнүүдийн хувьд портыг зааж өгнө (жишээлбэл, дээжийн хувьд 51413, RDP-ийн хувьд 3389 гэх мэт);
• Аливаа портыг хоосон орхивол хэрэв та тоог зааж өгсөн бол нэг порт нь орж ирж байгаа болон гарах гарц аль аль нь ашиглагдах болно;
• Дотор нь. Интерфэйс: чиглүүлэгчийн порт (ихэвчлэн ether1-гарц) оруулсан;
• Гарах. Интерфэйс: гарах интерфэйсийг тодорхойлсон (алгасах боломжтой).

Тэмдэглэл: Шуудангийн зайнаас гаднах холболт хийх (RDP) порт хийх үед. Хаяг нь алсад буй компьютерт хандах хандалтыг тодорхойлдог. Стандарт RDP холболт порт нь 3389 байдаг. Гэсэн хэдий ч, ихэнх мэргэжилтэн үүнийг хийхийг зөвлөдөггүй учир VPN чиглүүлэгч дээр илүү найдвартай, тохируулахад хялбар байдаг.

Цаашид Mikrotik чиглүүлэгчийн хувьд, port forwarding нь үйлдлийн сонголтыг авч үзнэ. Үнэндээ энд зөвхөн гурван параметрийг заах нь хангалттай:

• Үйлдэл: хүлээн авах (энгийн хүлээн авах), гэхдээ гадаад хандалтын хувьд dst-nat тодорхойлогдсон (та илүү дэвшилтэт netmap тохиргоог зааж өгч болно);
• Хаяглахын тулд: дахин чиглүүлэх машин дах дотоод хаяг оруулах;
• Порт руу: ерөнхийдөө 80 утгатай, гэхдээ 51413 нь ижил урсгал бүхий зөв үйлдлийг заах болно.

Mikrotik-г тохируулах нь: FTP Порт Forwarding

Эцэст нь хэлэхэд, FTP-д ямар тохиргоо хэрэгтэй талаар хэдэн үг хэлнэ. Юуны өмнө, жишээ нь FileZilla дээр тулгуурлан FTP серверийг өөрөө тохируулах хэрэгтэй, гэхдээ энэ нь тусдаа харилцаа юм. Энэ тохиолдолд бид Mikrotik FTP порт уруу шилжихийг их сонирхдог бөгөөд серверийн тохиргоог биш харин сонирхож байна.

FTP сервер нь зарим портуудын тодорхойлолт шаарддаг боловч хяналтын порт 21 дээр ажилладаг. Энэ нь идэвхжсэн байх ёстой.

Ерөнхийдөө, та эхлээд шинэ дүрмийг үүсгэх хэрэгтэй бөгөөд зөвхөн энэ тохиолдолд хяналт тавих порт болон бүх портуудыг тохируулах болно.

Порт 21-ийн хувьд параметрүүд нь:

• Зочид буудал: dst-nat;
• Д. Хаяг: чиглүүлэгчийн гадаад хаяг (жишээ нь, 1.1.1.28);
• Протокол: 6 (tcp);
• Д. Порт: 21
• Дотор нь. Интерфэйс: ether1-гарц.

Үйл ажиллагааны Тусламжийн табд дараахь утгуудыг тавьдаг:

• Үйлдэл: dst-nat;
• Д. Хаяг: FTP серверийн суулгагдсан терминалын хаяг;
• Порт руу: 21.

Жишиг хүрээний хувьд (жишээ нь, 50000-50050) бүх сонголтууд нь хоёр параметрээс өөр байна:

• Dst-ийн ерөнхий тохиргоонд. Порт нь портуудыг бүхэлд нь зааж өгдөг.
• Үйлдэл сонгох үед Портын талбарт ижил зайд.

FTP дамжуулалтыг тохируулахдаа та чиглүүлэгчийн баримтжуулалтыг дагах хэрэгтэй бөгөөд 1024-ийн утгын доор портын хүрээ дэх эхний босгыг ашиглахыг зөвлөдөггүй. Энэ цэгийг бас анхаарч үзэх хэрэгтэй.

Зарчмын хувьд та Hairpin NAT Mikrotik функцийг ашиглаж чадна, гэхдээ локал сүлжээнээс гадаад IP оруулхад л хэрэгтэй болно. Ер нь та үүнийг идэвхжүүлэх хэрэггүй.