Mikrotik, ఫార్వార్డింగ్ మరియు RDP ftp పోర్ట్ చేస్తోంది. ఎలా Mikrotik పోర్ట్ ఫార్వార్డింగ్ ఏమి?

బ్రాండ్ రౌటర్లు కొరకు Mikrotik పోర్ట్ ఫార్వార్డింగ్ తరచూ చేయడానికి అవసరం. అయితే, నెట్వర్క్ నిర్వాహకులకు, మరియు ఈ సమస్యకు శిక్షణ యూజర్ పరిష్కారం దానిని తరచుగా చాలా కష్టం. క్రింది దాన్ని ఈ రకం ఏ ఆపరేషన్ సులభంగా, అయితే, ఇబ్బంది ఒక బిట్ కలిగి చేపడుతుంటారు అవకాశం ఉంది దీనిలో కింది ఒక సంక్షిప్త సూచనల ఉంది.

పోర్ట్ ఫార్వార్డింగ్ తో Mikrotik చేస్తోంది. ఎందుకు చేయాలి?

రౌటర్ సెటప్ చెయ్యడానికి ప్రయత్నించే ముందు, ఫార్వార్డింగ్ పోర్టుల సిద్ధాంతాలపై ఒక చిన్న బిట్ ఉంటుంది, మరియు అన్ని ఈ ఉపయోగాల కోసం వాస్తవం ఉండాలి.

అంతర్గత లేదా బాహ్య నెట్వర్క్ కంప్యూటర్స్, ఇతర టెర్మినల్స్ కేటాయించిన IP చిరునామాలు, చూడలేరు అలాంటి Mikrotik అప్రమేయంగా ఇన్స్టాల్, చేస్తోంది. ఇది మారువేషాల యొక్క అని పిలవబడే నియమం అది అవసరమైన పోర్ట్ తెరుస్తుంది అయితే, రౌటర్ కూడా మీరు అతను IP బయట తన సొంత రూపకల్పన యంత్రం యొక్క చిరునామా స్థానంలో ఒక అభ్యర్థనను అందుకున్నప్పుడు ఉన్నప్పుడు ఉపయోగిస్తుంది. ఇది నెట్వర్క్ కనెక్ట్ అన్ని పరికరాల మాత్రమే రౌటర్ చూడండి, మరియు అదృశ్య ఉండటానికి తాము మధ్య అవుతుంది.

ఈ విషయంలో, కొన్ని పరిస్థితులలో, Mikrotik పరికరాల పోర్ట్ ఫార్వార్డింగ్ అది ఖచ్చితంగా అవసరం అవుతుంది. అత్యంత సాధారణ సందర్భాల్లో క్రిందివి ఉన్నాయి:

• RDP టెక్నాలజీ ఆధారంగా నెట్వర్క్లో పరికరాలను రిమోట్ యాక్సెస్ ఆర్గనైజేషన్ ఆఫ్;
• ఒక గేమింగ్ లేదా FTP సర్వర్;
• సంస్థ పీర్ నెట్వర్క్లు తోటివారి మరియు టొరెంట్ ఖాతాదారులకు సరైన కార్యాచరణకు ఆకృతీకరించుటకు;
• ఇంటర్నెట్ ద్వారా బయట నుండి కెమెరాలు మరియు వీడియో నిఘా వ్యవస్థలు యాక్సెస్.

వెబ్ ఇంటర్ఫేస్ యాక్సెస్

ఇప్పుడు మీరు సిద్ధంగా ఉన్నాము. Mikrotik రౌటర్లు ఫార్వార్డ్ పోర్ట్సు (RDP, FTP, మొదలైనవి) వెబ్ ఇంటర్ఫేస్ అని పరికరం నిర్వహణ వ్యవస్థ యొక్క ప్రవేశద్వారం ప్రారంభమవుతుంది. మరియు ప్రామాణిక చిరునామాలను అని పిలుస్తారు రౌటర్లు మెజారిటీ కలపడం 192.168 0.1 లేదా 1.1 గాని, ఈ ఎంపికను పాస్ లేదు పేరు తో ముగిసిన ఉపయోగించుకుంటే.

వెబ్ బ్రౌజర్ చిరునామా బార్ లో లాగిన్ రంగంలో మీరు నిర్వాహక ఎంటర్ లో, 192.168.88.1 యొక్క కలయిక సూచించబడతాయి (ప్రామాణిక ఇంటర్నెట్ ఎక్స్ప్లోరర్ ఉపయోగించడానికి ఉత్తమ) ఆక్సెస్ చెయ్యడానికి, మరియు పాస్వర్డ్ స్ట్రింగ్ సాధారణంగా ఖాళీగా ఉంది. కొన్ని కారణాల కోసం యాక్సెస్ నిరోధించబడింది (రౌటర్ లాగిన్ ఆమోదించని) సందర్భంలోనైనా బటన్ నొక్కడం లేదా 10-15 సెకన్ల శక్తి నుండి పరికరం ఆపివేయడం ద్వారా ఒక ఫ్యాక్టరీ రీసెట్ చేయాలి.

సాధారణ సెట్టింగులు మరియు ఎంపికల

ఇంటర్ఫేస్ లో ఉత్పత్తి లాగిన్. ఇప్పుడు Mikrotik పోర్ట్ ఫార్వార్డింగ్ అత్యంత ముఖ్యమైన విషయం (ఇది పైన పేర్కొన్న అదే మారువేషాల స్పూఫింగ్ IP చిరునామాలు,) మాస్క్వెరేడ్ ఫంక్షన్ కోసం నియమాల అని పిలవబడే మినహాయింపులు ఆధారపడి ఉంది.

సాధారణ సెట్టింగులు ఫైర్వాల్ / NAT విభాగంలో మీరు ఒక నియమం ఇప్పటికే ఉంది చూడగలరు. ఇది ఒక కర్మాగారంలో డిఫాల్ట్ సెట్టింగులను సెట్. పోర్ట్ ఫార్వార్డింగ్ సాధారణంగా ఉంది ప్లస్ బటన్ చిహ్నం క్లిక్ చేయడం ద్వారా కొత్త పాలన జోడించడం ఉంటుంది, అప్పుడు అది కొన్ని ప్రాథమిక ఖాళీలను సెట్టింగులను పూరించడానికి అవసరం.

ఉపయోగపడే పోర్టుల ఉదాహరణలు

ఇప్పుడు మాకు పోర్టుల ఉపయోగం సాధ్యం ఉదాహరణలు కొన్ని పరిశీలిద్దాం. ఇది తెరిచిన ప్రతి పోర్ట్ విలువలు ఉపయోగిస్తుంది ఇది కోసం ఉండవచ్చు ప్రయోజనాన్ని బట్టి:

• టోరెంట్: TCP / 51413;
• SSH: TCP / 22;
• SQL సర్వర్: TCP / 1433;
• వెబ్ సర్వర్: TCP / 80;
• టెల్నెట్: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, మొదలైనవి

ఈ విలువలు కేవలం ఈ ఓడరేవుల ప్రతి ఫార్వార్డ్ కోసం ఉపయోగిస్తారు.

నియమాలు మరియు చర్య యొక్క ఎంపిక సృష్టిస్తోంది

ఇప్పుడు కొత్త పాలన సృష్టించడానికి మరియు సెట్టింగులను రంగంలో పూరించడానికి వెళ్లండి. ఇక్కడ మీరు చాలా జాగ్రత్తగా మరియు యాక్సెస్ రకం (బయట లేదా పక్కకు లోపల నుండి) చేపడుతుంటారు అవసరం ఏమి నుండి ముందుకు అవసరం.

సెట్టింగులు ఉండాలి:

• చైన్: మాట్లాడటానికి స్థానిక నెట్వర్క్ ప్రాప్యత చేయడానికి ఉపయోగించే srcnat, బయట ప్రపంచానికి, dstnat - స్థానిక నెట్వర్క్ బయట నుండి యాక్సెస్ (బౌండ్ రెండవ వెర్షన్ ఎంచుకోండి);
• Src రంగంలో చిరునామాలు. మరియు DST. ఖాళీ వదిలి;
• ఒక ప్రోటోకాల్ రంగంలో TCP, లేదా UDP (సాధారణంగా 6 (TCP సెట్) గాని ఎంచుకోండి;
• Src. పోర్ట్ అంటే, ఖాళీగా, బాహ్య కనెక్షన్ల కోసం అవుట్గోయింగ్ పోర్ట్ ముఖ్యమైనది కాదు;
• DST. పోర్ట్ (గమ్యం యొక్క పోర్ట్): పైన ఉదాహరణలు (టోరెంట్స్ కోసం ఉదా 51413, RDP కోసం 3389, మొదలైనవి) కోసం నౌకాశ్రయం;
• ఏ పోర్ట్ ఖాళీ వదిలి చేయవచ్చు, కానీ మీరు ఒక సంఖ్య తెలిపితే, ఒక పోర్ట్ నుండి ఒక ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ఉపయోగించబడుతుంది;
• లో. ఇంటర్ఫేస్: రౌటర్ (సాధారణంగా ether1-గేట్వే) ఓడరేవు సరిపోతుంది;
• అవుట్. ఇంటర్ఫేస్: అవుట్గోయింగ్ ఇంటర్ఫేస్ (దాటవేయబడింది కావచ్చు) సూచిస్తుంది.

గమనిక: ఈ కేసులో Src రంగంలో రిమోట్ కనెక్షన్ వెలుపల (RDP) పోర్ట్ ఫార్వార్డింగ్. చిరునామా దాన్ని ఆక్సెస్ కోరుకుంటున్నాము ఇది నుండి రిమోట్ కంప్యూటర్ యొక్క IP సూచిస్తుంది. ప్రామాణిక RDP-కనెక్షన్ పోర్ట్ 3389. అయితే, చాలా మంది నిపుణులు, ఇటువంటి విషయాలు సిఫార్సు లేదు ఇది VPN రౌటర్ పై ఆకృతీకరించుటకు చాలా సురక్షితమైన మరియు సులభం గా.

మరింత, రౌటర్ Mikrotik పోర్ట్ ఫార్వార్డింగ్ తరుచూ జరుగుతుంది చర్యలు (యాక్షన్). నిజానికి, అక్కడ మూడు పారామితులు తెలుపుటకు సరిపోతుంది:

• యాక్షన్: అంగీకరించాలి (సాధారణ పద్ధతి), కానీ యాక్సెస్ బయట పేర్కొన్న DST-NAT (మీరు మరింత ఆధునిక సెట్టింగులు netmap పేర్కొనవచ్చు);
• చిరునామాలను: ఇది మళ్ళింపు ఉండాలి జరుగుతుంది యంత్రం యొక్క అంతర్గత చిరునామా సరిపోయే;
• పోర్టులకు: సాధారణంగా, విలువ 80 సెట్, కానీ అదే టొరెంట్ యొక్క సరైన చర్య కోసం 51413 సూచించింది.

చేస్తోంది Mikrotik: FTP పోర్ట్ ఫార్వార్డింగ్

చివరగా, సెట్టింగులు FTP కోసం ఏది అవసరమో గురించి కొన్ని మాటలు. అన్ని మొదటి, మీరు కూడా FTP సర్వర్ FileZilla ఆధారంగా, ఉదాహరణకు, ఆకృతీకరించుటకు అవసరం, కానీ అది వేరే కథ. ఈ సందర్భంలో, మేము FTP Mikrotik పోర్ట్సు కాకుండా సర్వర్-సైడ్ ఆకృతీకరణ ఫార్వార్డ్ లో మరింత ఆసక్తి.

ఇది నమ్మబడింది FTP సర్వర్, అయితే పోర్టుల ఒక నిర్దిష్ట స్థాయి అవసరం, కానీ చాలా సాధారణంగా నియంత్రణ పోర్ట్ 21. ఇది ఉపయోగించడానికి అవసరం వద్ద పనిచేస్తుంది.

సాధారణ సందర్భంలో, మీరు మొదటి ఒక కొత్త నియమం సృష్టించాలి, కానీ ఈ పరిస్థితి లో, రెండు ఉంటుంది: పోర్ట్ నియంత్రించడానికి మరియు పోర్ట్సు యొక్క పూర్తి శ్రేణిని కోసం.

పోర్ట్ 21 పారామితులు ఉండాలి:

• చైన్: DST-నాట్;
• DST. చిరునామా: రౌటర్ యొక్క బాహ్య చిరునామా (ఉదా, 1.1.1.28);
• ప్రోటోకాల్: 6 (TCP);
• DST. పోర్ట్: 21
• లో. ఇంటర్ఫేస్: ether1-గేట్వే.

యాక్షన్ టాబ్ కోసం, క్రింది విలువలను సెట్:

• యాక్షన్: DST-నాట్;
• DST. చిరునామా: FTP సర్వరు టెర్మినల్ చిరునామా ఇన్స్టాల్;
• పోర్టులకు: 21.

ఒక పరిధి (ఉదా, 50000-50050) ఎంపికలు అన్ని రెండు పారామితులు తప్ప, పోలి ఉంటాయి:

• DST సాధారణ సెట్టింగులు లో. పోర్ట్ పోర్టుల పూర్తి అవధిని;
• మీరు ఎంచుకున్నప్పుడు చర్య అదే పరిధి పోర్టులకు రంగంలో లోకి సరిపోతుంది.

చాలా, అది పరిగణనలోకి విలువ, మీరు FTP కోసం ఫార్వార్డింగ్ ఏర్పాటు చేసినప్పుడు ఆ రౌటర్ యొక్క డాక్యుమెంటేషన్ అనుసరించాల్సి గమనించండి, మరియు అది 1024. విలువ క్రింద పోర్ట్ పరిధిలో ప్రారంభ ప్రవేశ ఉపయోగించడానికి ఈ సమయంలో సిఫార్సు లేదు అని చెప్పారు.

LAN నుండి బాహ్య IP కోసం అవసరమైన ఇన్పుట్ పేరు సూత్రం లో, మీరు ఇప్పటికీ ఫంక్షన్ hairpin NAT Mikrotik ఉపయోగించవచ్చు, కానీ అది మాత్రమే సందర్భాల్లో అవసరం. సాధారణంగా, మీరు సక్రియం అవసరం లేదు.