Mikrotik, жөнөтүлүшүн жана RDP FTP порт коюу. Кантип Mikrotik жылы порту багыттоону эмне?

бренд Багыттоочу үчүн Mikrotik порт багыттоо көбүнчө үчүн талап кылынат. Ошентсе да, бир тармак администраторлор үчүн жана бул маселени жөнөкөй колдонуучу чечүү үчүн ал көп учурда абдан кыйын. Төмөнкү ал, бирок, жонокой ушул типтеги бардык ишин жүзөгө ашырууга мүмкүн болгон төмөнкү кыйынчылыктарды бир аз бар кыскача көрсөтмө болуп саналат.

порт жөнөтүү менен Mikrotik орнотулууда. Ал эмне үчүн керек?

роутер орнотууга аракет чейин жөнөтүүчү порттор негиздер боюнча, ошондой эле, бул пайдалануу үчүн, ал жөнүндө бир аз болушу керек.

демейки боюнча орнотулган жөндөө Mikrotik, ички же тышкы тармагында техникалык, IP даректерин же башка терминалдар дайындалган, көрбөйт деп ушундай. бул керектүү порт ачат да, сен, ал интеллектуалдык менчик тышкары өз арналган машина, дарегин алмаштыруу өтүнүчүн кабыл алып жатканда тилдин деп аталган эреже боюнча, роутер өзү качан колдонот. Бул тармакка байланышкан бардык түзмөктөр гана роутер көрүп, өз ара көрүнбөгөн бойдон калат.

Mikrotik түзмөктөр портуна Бул жагынан алып караганда, кээ бир учурларда, бул абдан зарыл болуп калат жөнөтүү. таралган учурлар төмөнкүлөр кирет:

• RDP технологиялардын негизинде тармагында түзмөктөргө алыстан жеткиликтүүлүгүн уюштуруу;
• бир оюн же FTP-Server;
• уюштуруу рангдагы тармактарды көрүшүнө өзөндөн кардарлардын туура иштешин ырастап;
• Интернет аркылуу сырттан камералар жана көрмө байкоо системалары мүмкүнчүлүгү.

желе иштей жетки

Азыр болсо, сиз, даяр. Mikrotik Багыттоочу жөнөткөндүгү портторун (RDP, FTP ж.б.) Желе Interface деп аталган аппарат башкаруу системасына кире менен башталат. Ал эми 192.168 бириктирип колдонулган стандарттык дарек катары белгилүү Багыттоочу көпчүлүгү болсо бул параметр жок болуп жатат да, 0,1 же 1,1 менен аяктайт.

интернет браузер кирүү үчүн (мыкты стандарттык Internet Explorer пайдалануу) дарек тилкесиндеги 192.168.88.1 айкашын жазып жатат, сиз админдерин кирип кирүү жаатында, жана пароль сап адатта бош калат. Кайсы бир себептен улам (роутер эсеп кабыл албайт) бөгөттөлгөн үчүн мүмкүнчүлүк учурда баскычын басып, же 10-15 секунд бийликтен аппаратты өчүрүп менен баштапкы абалга керек.

Жалпы орнотуулар жана параметрлери

иштей өндүрүлгөн Кирүү. Азыр Mikrotik порт жиберүүгө абдан маанилүү нерсе тилдин иштеши үчүн эрежелер деп аталган башкалары (жогоруда айтылган бир эле тилдин бурмалоо IP-даректердин,) түзүү боюнча негизделген.

General Орнотуулар Firewall / NAT бөлүмдө Сиз эреже мурунтан эле бар экенин көрө алабыз. Бул фабрика айласыз орнотууларын катары белгиленет. Порт багыттоо жалпысынан кошуу баскычын сөлөкөтүн чыкылдатуу менен бир жаңы бийлик кошуп турат, анда кээ бир негизги талаалары орнотуулар толтуруу зарыл болуп саналат.

жарактуу портторуна мисалдары

Эми порттор пайдалануу мүмкүнчүлүгүн айрымдарын карап көрөлү. ар бир ачылган порт баалуулуктарды колдоно турган болушу мүмкүн болгон ой-ниетине жараша:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• кируу: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, ж.б.

Бул баалуулуктар эле бул порттор ар бир кайра жөнөткөндүгү үчүн колдонулушу керек.

Түзүү эрежелерин жана иш-аракеттердин тандоо

Эми жаңы бийлик түзүү жана орнотуулары жаатындагы толтурууга иш. Бул жерде сиз (сырттан же тескерисинче, ичинен) жүзөгө ашыруу үчүн зарыл болгон өтө кылдат жана жетүү кандай өткөзгөн болушу керек.

Орнотуулар болушу керек:

• Желеси: жергиликтүү тармакка кирүү үчүн колдонулган srcnat, мындайча айтканда, сырткы дүйнөгө, dstnat - сырттан келген жергиликтүү тармакка кирүү үчүн (Кириш экинчи нускасын тандоо);
• Src талаа даректери. жана Dst. бош калтырууга;
• протокол талаа TCP же тандап, же UDP (адатта 6 (TCP коюлган);
• Src. Порт бош калган, башкача айтканда, тышкы байланыштардагы чыккан порт маанилүү эмес;
• Dst. Порт-(алуучу порт): Жогорудагы мисалдардан (мисалы, 51413 дарыяларда үчүн, 3389 RDP үчүн, ж.б.) үчүн порту болуп саналат;
• Ар бир Порт бош калган болушу мүмкүн, бирок, бир номерин көрсөтүү зарыл болсо, бир порт кирүүчү жана чыгуучу катары колдонулат;
• -Жылы. Interface: роутерди порту (адатта ether1-шлюз) туура келет;
• Out. Interface: чыгыш Interface (жиберсе болот) турат.

Эскертүү: Эгерде Src жаатындагы тышкары алыскы байланыштуу (RDP) үчүн порт даректи. Дареги, аны алуу үчүн белгиленип жаткан алыс отуруп, бир IP турат. стандарттык RDP-байланыш порту 3389. Ошентсе да, көпчүлүк эксперттер мындай иштерди кылып, аны VPN роутер ырастап канча коопсуз жана жардам катары колдонуу сунуш кылынбайт.

Андан тышкары, роутер Mikrotik порт багыттоо иш-аракеттер (чаралар) тандап билдирет. Чынында, ар бир үч параметрлерди белгилөө жетиштүү болот:

• План: кабыл алуу (жөнөкөй метод), сыртында көрсөтүлгөн тема-ж, бирок кирүү (көбүрөөк өнүккөн орнотуулары netmap көрсөтүүгө болот);
• Дареги үчүн: пайда болот, аны кайра багыттоо зарыл турган машинанын ички дареги жарабаса;
• Портторуна үчүн: жалпы балл 80 коюлса, ал эми ошол эле шар туура иштөөсү үчүн 51413 көрсөтүлгөн.

Жөндөө Mikrotik: FTP порт жиберүү

Акыр-аягы, орнотуулар FTP үчүн зарыл болгон нерселер тууралуу бир нече сөз. Биринчиден, сиз, мисал үчүн, өзүн FTP-Server ырастап керек, FileZilla негизинде, бирок ал башка окуя. Мындай учурда, биз эмес, Server-тарап тарам Mikrotik портторун, FTP таратууда көбүрөөк кызыкдар.

Бул эсептелет, FTP-Server Бирок портторуна бир катар талап кылат, бирок кыйла адатта башкаруу портуна иштейт 21. Бул пайдалануу зарыл.

жалпы болгон окуядан көрүнүп тургандай, сен биринчи жолу жаңы бийлик түзүү керек, бирок, бул жагдай эки болот: портту башкаруу жана портторун бардык спектри үчүн.

порт үчүн 21 көрсөткүчтөр болушу керек:

• Желеси: тема-ж;
• Dst. Дареги: роутерди тышкы дареги (мис, 1.1.1.28);
• Протокол: 6 (TCP);
• Dst. Порт: 21
• -Жылы. Interface: ether1-шлюз.

План барагында үчүн төмөнкүлөр белгиленген:

• План: тема-ж;
• Dst. Дареги: FTP-жүрүш терминалдык дареги орнотулган;
• Портторуна: 21.

бир катар (мис, 50000-50050) параметрлердин эки параметрлерди эске албаганда, окшош:

• Тема боюнча жалпы орнотуулар менен. Порт портторуна толук чөйрөсүн аныктайт;
• Эгер иш-аракет бир катар портторуна талаага келет тандоодо.

Сиз FTP үчүн даректи орнотуп жатканда роутерди документтерди карманышыбыз керек экенин, ал эми ал 1024. наркынан төмөн Бул убакыт порт спектрин баштап чеги колдонуу сунуш кылынбайт, деп айтылат да, ал жөнүндө ойлонуп көргөнү дурус.

Негизи, сен дагы эле иш-милдетин Hairpin NAT Mikrotik, бирок ал учурларда гана зарыл болгон учурда LAN бир тышкы IP үчүн зарыл болгон киргизүү колдоно аласыз. Жалпысынан алганда, аны жандыруу үчүн кереги жок.