Hur port forwarding i Mikrotik? Port Forwarding ( "Mikrotik"): beskrivning, instruktion, rådgivning

Port Forwarding är en av de viktigaste funktionerna i NAT omdirigering. Enkelt uttryckt, är det möjligt att använda flera anordningar är kombinerade till en enda LAN eller ansluten via trådlösa kommunikationsanordningar, ett externt gränssnitt. På tal enklare, port forwarding "Mikrotik» (RDP) kan du få tillgång till en viss datorterminal eller enhet via en Internet-anslutning från utsidan. Således kan vilken som helst anordning styras genom fjärråtkomst. Det enda som krävs - förekomsten av en ledig port på routern. Nästa kommer det att vara några av de vanligaste situationer som kräver eller uppmuntras att göra Port Forwarding. "Mikrotik» RB951-2n modeller tar som ett exempel. Men detta är inte det viktigaste. Routern / modem port forwarding genom "Mikrotik» VPN-klienten skiljer sig något från de vanliga reglerna. Men det viktigaste först.

Router Mikrotik: allmänna egenskaper

Ägare av serie routrar Mikrotik turen. Det faktum att dessa enheter är i majoritet har flera poster för nätverksanslutningar. I ovanstående finns fem modeller.

Detta gör det möjligt att använda en hel del olika inställningar, även i de fall där det finns flera leverantörer. Du accepterar tillräckligt vägande fördel. För att ansluta till arbete och fungerar korrekt, är det nödvändigt att göra port forwarding "Mikrotik" -routera. Bara konstatera att du måste mixtra lite. Men i slutanvändaren kommer att få en hel del möjligheter att använda modern Internetteknik. Men bör inte lura oss själva, eftersom vidarebefordran inställning i avsaknad av specifik kunskap kan bli ganska besvärligt affär. Men ge inte upp. Vår guide hjälper konfigurera routrar i denna serie även de mest oerfarna användare. Det är viktigt att följa alla objekt som ingår i listan.

Port Forwarding "Mikrotik" ingången till webbgränssnittet

Från ingången till gränssnittet enheten ska vara några problem. Standardproceduren innebär användning av en konventionell webbläsare, vilket i adressfältet, ange en kombination av 192.168.88.1. Observera att denna adress skiljer sig radikalt från de flesta andra data routrar.

Som alltid logga in med admin och lösenordsfältet lämnas tomt. Om detta alternativ inte fungerar, helt enkelt återställa inställningarna genom att trycka på återställningsknappen eller koppla bort enheten från elnätet i 10-15 sekunder.

Allmän beskrivning av parametrarna

Efter inloggning innan du utför vidarebefordran "Mikrotik" portar, är det önskvärt att bekanta sig med några viktiga inställningar och parametrar som har ändrats.

Till att börja komma in avsnittet Gränssnitt (den andra i menyn till vänster), där alla närvarande tillgängliga gränssnitt kommer att visas. Den lokala bron tills man är uppmärksam och titta på Ether1 port. Det motsvarar den första porten (kontakt) på routern, som innefattar en kabel med RJ-45-kontakt från leverantören. Han kallade också Gateway - ingången genom vilken du kan få tillgång till enheten.

De övriga fyra portarna kombineras till en virtuell switch. Den andra porten har en Master prioritet, resten - Slave. De tre sista styrs av den andra porten, som i själva verket är de samma och verkar på grundval av anslutning till den första.

Mellan de stora hamnarna och Internet som ett slags "distans", tjänsten broadcast NAT Network Address Translation. Den tillåter dig att installera både interna och externa adresser till datorer i samma lokala nätverk, som inte kan vara samma från början.

Sedan börjar en maskerad. Ja, ni hörde rätt, det är sant! Maskerad funktionen fungerar på principen om en VPN eller proxy, som ersätter den externa IP av datorterminal vid utloppet till Internet-adressen för routern. Likaså när tjänsten svar emot identifierar IP inuti datorn, som har initierat begäran och skickar ett svar på denna bil. Om tjänsten inte ingår, måste du aktivera den i rätt avsnitt i de flesta operativsystem är.

Grundinställningar port

Beroende på vilket program eller tjänst ska använda en viss frihamn för routern, och du måste göra en start genom att göra port forwarding "Mikrotik".

Till exempel för alla Torrent-klient, måste du använda port 51.413 för fjärranslutning med hjälp av RDP-anslutningar - 3389, för att upprätta en anslutning med ByFly - .. 55555, etc. Men det är värt att notera att port forwarding "Mikrotik" genom VPN-client lite annorlunda från standardförfarandet (hädanefter kommer att förstå varför).

skapa regler

Men tillbaka till isbildning. Vi går till fliken Brandvägg / NAT, och ser att en regel redan existerar (den är installerad som standard).

Vi måste lägga till en ny (detta görs genom att trycka på plustecknet ikonen knapparna). Det finns flera grundläggande parametrar:

• Chain - set Srcnat, om det krävs åtkomst från insidan till utsidan, eller Dstnat - från Internet till det interna nätverket;
• Protokoll - välj TCP;
• Src. Port - ingen förändring;
• Dst. Port - 51.413 (i detta fall för torrent);
• In. Gränssnitt - ether1-gateway;
• Out. Interface - utan några ändringar.

Sedan kan du växla till den utökade typ (Advanced eller extra), men utan behov av dem får inte röras. I det här fallet är vi mer intresserade av action sektionen (Action).

Välja åtgärder

Välj funktionen som ska aktiveras när du tar emot inkommande paket, finns det gott. För att inte komplicera situationen, kan du ställa in Acceptera värdet. I detta fall kommer alla paket accepteras automatiskt.

När du vill göra en omdirigering av data från interna till externa nätverk kan du använda alternativ dst-nät och NetMap. Det andra alternativet är att föredra, eftersom det är en förbättrad version av den första.

Next To adressfältet anger värdnamn som kommer att vidarebefordras, och ange adressen i hamnen. Tryck på knappen Verkställ - maskinen adressen visas i listan.

Du kan också gå till sektionen (Kommentarer) kommentarer och ange informationen för att skapa en regel som i framtiden systemet inte uppmanas att välja en åtgärd. Vid denna port forwarding "Mikrotik" kan anses vara komplett. Men inte alla så enkelt.

Port Forwarding "Mikrotik" från Internet till LAN: vidarekoppling till flera leverantörer

Antag att anslutningen utförs av flera tjänsteleverantörer och användaren någon gång vill välja vars tjänster att använda eller distribuera dem på olika maskiner. Routrarna "Mikrotik" två leverantör portar upprätthållas utan isbildning problem.

I detta fall valet av åtgärden är dst-nat läge, och i det att Adress (t.ex. för ByFly) adress 10.24.3.2 (TCP 55555) används. Till hamnar posten inte får röras.

Nedan kallat Shell som administratör, som föreskriver följande:

• / Ip brandvägg nat;
• lägga action = dstnat kedja = dstnat kommentar = torrent dst-port = 55.555 in-gränssnitt = \;
• ByFly protokoll = tcp till-adresser = 10.24.3.2.

Vidarebefordran för port 3389 (RDP)

Nu några ord om fjärrkontrollen med hjälp av gratis router portar. Egentligen är proceduren nästan densamma.

Installationsalternativ måste vara

• Gateway: 192.168.8.1.
• Åtgärd: acceptera.
• NAT (vanligtvis måste installeras innan maskerad reglerna).
• Kedja: dstnat.
• Protokoll 6 (TCP) (standard).
• Destination port 3389 (det portnummer som du vidarebefordrar en port vidarebefordras på Internet).
• Utgående Gränssnitt: pppoe-out.
• Åtgärd: DST-nat.
• Överlämnat till: 192.168.0.232.

Protokollinställningarna IPv4, måste du gå till avancerade inställningar och ange fliken IP-inställningar, ytterligare adresser (som visas i bilden ovan), sedan registrera adressen som routern kommer att interagera.

Därefter väljer leverantör och ange följande data:

Skapa en regel för den andra leverantören att lägga till parametrar maskerad.

övervakningsfrågor

Låt oss se hur routern "Mikrotik" port forwarding för videoövervakning fungerar i praktiken. I princip är konfigurationen nästan densamma som i huvud fallet.

Endast port forwarding "Mikrotik" för DVR ser ut så här:

• Kedja: dstnat.
• Protokoll: 6 (TCP).
• Fjärrport: 200.
• In. Gränssnitt: ether1-gateway.
• Åtgärd: NetMap.
• Överlämnat till: 192.168.HHH.HHH.
• Port: 80.

Som ni kan se, gör inställningarna skiljer sig inte från ovan, men med hjälp av numret 80. Det är allt som en stor port.

slutsats

Sammanfattningsvis kan det konstateras att vidarebefordran "Mikrotik" portar - det är ganska komplicerat och den genomsnittlige användaren som inte är bekant med åtminstone en grundläggande kunskaper i routrar gränssnitt i denna serie, är det osannolikt att klara. På grund av ovanstående instruktioner kommer du att kunna lära sig själva viktig information och utföra konfigurations Port Forwarding själv.

Nästan alla parametrar och arten av dess alternativ är identiska. De skiljer sig bara lägen och portnummer. För övrigt när finjustering bör vara några problem. Frågan om hur allt detta är sant, kommer att avgöra. Naturligtvis automatisering av anslutningar till Internet, särskilt när åtkomst till lokalt nätverk eller till en viss terminal utifrån, fungerar inte alltid. Så vi har att spendera lite tid att göra rätt inställning, även med tillgång till flera leverantörer.