Замина Mikrotik, экспедитсияи ва rdp порти FTP. Чӣ тавр Таљйири бандар дар Mikrotik?

Барои пайнамоҳо бренди Mikrotik экспедитсияи порт талаб карда аст, ки аксар вақт. Бо вуҷуди ин, барои роҳбарони шабака ва ба ҳалли корбар ҷисмамон ба ин масъала он аст, бисёр вақт хеле душвор аст. Дар зер як дастуроти мухтасар, зерин, ки дар он имконпазир аст, ки ба иҷрои ягон амалиёт аз ин навъи осонӣ, вале як каме изтироб аст.

Замина Mikrotik бо ирсоли бандар. Чаро ин корро?

Пеш аз он ки кӯшиши насб кардани роутер, бояд як каме дар бораи принсипҳои бандарҳои экспедитсияи бошад, ва дар бораи он, ки барои ҳамаи ин мебаранд.

Замина Mikrotik, насб бо пешфарз, то ин ки компютерҳо дар шабакаи дохилӣ ё беруна, суроғаҳои IP зиммаи терминалҳои дигар, метавонад дарк намекунанд. Он истифода мебарад, волоияти ном аз masquerade, вақте ки роутер худи вақте ки шумо як дархости иваз кардани суроғаи мошини, ки ӯ худ берун IP тарҳрезӣ мегиранд, бо вуҷуди он, ки ба бандари лозима кушода мешавад. Он рӯй, ки ҳамаи дастгоҳҳои марбут ба шабакаи нигаред танҳо роутер, ва дар миёни худ ноаён боқӣ мемонад.

Дар робита ба ин, дар ҳолатҳои муайян, ки барои Mikrotik бандари дастгоҳҳои фиристодани он мегардад комилан зарур. Дар ҳолатҳои бештар маъмул зеринро дар бар мегирад:

• Ташкили дастрасӣ дурдаст ба дастгоҳҳои дар шабака дар асоси технологияҳои RDP;
• як бозӣ ё FTP-сервер;
• ташкили њамсол ба њамсол шабакаҳо ва ба танзим дароред фаъолияти дурусти муштариён ҷӯйе ба;
• дастрасӣ ба камераҳои ва системаҳои назорати видеоӣ аз берун ба воситаи Интернет.

Дастрасӣ ба интерфейси интернетӣ

Акнун шумо омода ҳастед. пайнамоҳо Mikrotik фиристодани бандарҳои (ба RDP, ки FTP ва ғайра) бо даромадгоҳи системаи идоракунии дастгоҳ даъват интерфейси Web оғоз меёбад. Ва агар аксарияти пайнамоҳо маъруф суроғаҳои стандартӣ бо омезиши 192,168 моҳаи бо ё 0.1 ё 1.1, ки дар он ин хосият гузарон нест истифода бурда мешавад.

Барои ворид шудан ба веб браузер (беҳтарин истифода стандарти Internet Explorer) дар сатри адреси муқаррар аст, омезиши 192.168.88.1, ки дар соҳаи воридшавӣ ба шумо дохил администратор, ва сатри парол аст, ки одатан холӣ. Дар ҳолате, ки барои баъзе аз сабаби дастрасӣ баста мешавад (роутер тавр воридшавӣ қабул надорад) лозим аст, ки як аз нав завод ба воситаи пахшкунии тугмаи ё хомӯш кардани дастгоҳ аз қудрат барои 10-15 сония.

Танзимоти умумӣ ва имконоти

Вуруд ба истењсол дар интерфейси. Акнун, ки аз ҳама чизи муҳим дар экспедитсияи бандари Mikrotik аст, дар офариниши истисноҳо ба ном ба қоидаҳои барои функсияи Masquerade (ҳамон masquerade spoofing IP-муроҷиатҳое, ки дар боло зикр шуд) асос ёфтааст.

Дар фасли Танзимотҳо кулли Сипар / NAT ки шумо мебинед, ки яке аз ҳукмронии аст, аллакай вуҷуд дорад. Ин аст, чун танзимҳоро аз рӯи хомӯшӣ корхона муқаррар карда мешавад. Порт-Таљйири умуман иборат илова як қоида нав кунед бо зеркунии тугмаи тасвири бо тугмаи плюс, Пас аз он, лозим пур дар баъзе танзимоти соҳаҳои асосӣ бошад.

Намунаҳои бандарҳои муфиди

Ҳоло бошад, биёед дида бароем, баъзе аз намунаҳои эҳтимолии истифодаи бандарҳои. Вобаста ба мақсади барои он ҳар арзишҳои даргоҳи кушода истифода шуда метавонанд:

• Ҷӯйе: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, ва ғайра

Ин арзишҳо танҳо барои фиристодани ҳар яке аз ин портҳо истифода шавад.

Фароњам овардани қоидаҳо ва интихоби амали

Акнун як қоида нав эҷод ва идома пур дар соҳаи танзимоти. Дар ин ҷо шумо лозим аст, ки хеле эҳтиёт ва идома аз он чӣ гуна дастрасӣ зарур аст, ки ба иҷрои (аз дохили ба беруни ё баръакс).

Танзимот, бояд:

• Занҷираи: srcnat истифода бурда мешавад барои дастрасӣ ба шабакаи маҳаллӣ, то ба сухан, ба ҷаҳон берун, dstnat - дастрасӣ ба шабакаи маҳаллӣ аз берун (интихоб нусхаи дуюми даромад);
• нишониҳои соҳаи SRC. ва Dst. тарк холӣ;
• соҳаи протоколи TCP-ро интихоб кунед ё, ё udp (одатан 6 (TCP муқаррар);
• SRC. Порт-холӣ, яъне, порт содиротӣ барои пайвасти берунӣ аст, муҳим нест;
• Dst. Порт (бандари таъинот): бандари барои мисолҳои боло (масалан, 51413 барои рӯдҳо, 3389 барои RDP ва ѓайра) аст;
• Ҳар Порт метавонад холӣ, вале агар шумо шумораи муайян, аз як бандар хоҳад ҳамчун занги содиротӣ ва истифода бурда мешавад;
• Дар. Интерфейси: мувофиқ бандари ба роутер (одатан ether1-дарвозаи);
• Дарун. Интерфейси: нишон интерфейси содиротӣ (метавонад чаҳиш).

Эзоҳ: дар сурати интиқоли бандари барои пайвастшавӣ дурдаст берун (RDP) дар соҳаи SRC. Суроғаи IP нишон аз компютери дурдаст, ки аз он гумон аст, ки ба дастрасӣ пайдо кунед. Дар стандарти бандари RDP-пайвастшавӣ 3389. Бо вуҷуди ин, аксари коршиносон чунин чизе аст, тавсия дода намешавад, чунки он хеле бехатар ва осонтар ба танзим дароред оид ба роутер VPN.

амали Ғайр аз ин, роутер Mikrotik экспедитсияи бандари мегирад интихоби (амал). Дар ҳақиқат, аст, кофӣ нест, ки ба муайян намудани ҳар се параметри:

• Чорабиниҳои: қабул (усули оддӣ), вале дастрасӣ ба берун пешбининамудаи dst-паҳнои (шумо метавонед танзимоти netmap пешрафта муайян намоед);
• Ба Паём: муносиб ба суроғаи дохилии мошини, ки бояд воридаи рӯй хоҳанд дод;
• Ба Бандар: дар маҷмӯъ, арзиши ба 80 гузошт, балки барои фаъолияти дурусти ҷӯйе ҳамон нишон 51413.

Замина Mikrotik: экспедитсияи порт FTP

Дар охир, дар як чанд сухан дар бораи чӣ танзимоти лозим барои FTP. Пеш аз ҳама, ба шумо лозим аст, ки худи танзим карда FTP-сервер, барои мисол, дар асоси FileZilla, балки он як қиссаи дигар аст. Дар ин ҳолат, мо таваҷҷӯҳи бештар дар фиристодани бандаргоҳҳо харидорӣ FTP Mikrotik, на аз танзимоти сервер-тараф мебошанд.

Гумон аст, FTP-сервер, ҳарчанд талаб як қатор муайяни портҳо, вале хеле одатан дар бандари назоратӣ 21. Зарур аст, ки ба истифода кор мекунад.

Чӣ тавре ки дар сурати умумӣ, шумо аввал бояд ба қоида нав эҷод, балки дар ин ҳолат, он ҷо хоҳад ду: назорат рақами порт ва барои тамоми қатор бандарҳои.

Барои бандари 21 параметрҳо бояд бошад:

• Занҷираи: dst-паҳнои;
• Dst. Нишонӣ: суроға берунии роутер (мисол, 1.1.1.28);
• Протоколи: 6 (TCP);
• Dst. Порт-: 21
• Дар. Интерфейси: ether1-дарвозаи.

Барои ҷадвали чорабиниҳои, аз танзим арзишњои зерин:

• Чорабиниҳои: dst-паҳнои;
• Dst. Нишонӣ: суроғаи терминали аз FTP-сервер коргузорӣ шудааст;
• Ба Бандар: 21.

Барои як қатор (мисол, 50000-50050) ҳамаи имконоти онҳо монанд мебошад, ба истиснои ду параметрҳо:

• дар муҳити умумии Dst. Порт-маҷмӯи пурраи бандарҳои муайян;
• вақте ки шумо интихоб кардани доираи ҳамин амал мувофиқ ба соҳаи Ба Бандар.

Дар хотир доред, ки вақте ки шумо насб экспедитсияи барои FTP лозим аст, ки аз паи њуљљатњоро барои роутер, ва он гуфта мешавад, ки дар он аст, тавсия дода намешавад, ба истифода остонаи сар қатор бандар поён арзиши 1024. Ин дафъа ҳам, он ба маблағи назар аст.

Умуман, шумо ба ҳар ҳол метавонед истифодаи вазифаи Hairpin NAT Mikrotik, вале он танҳо дар ҳолатҳои зарур аст, ки дар он саҳми зарурӣ барои IP беруна аз LAN. Дар маҷмӯъ, ба шумо лозим нест, ки дар он фаъол кунед.