Bagaimana port forwarding di Mikrotik? Port Forwarding ( "Mikrotik"): deskripsi, instruksi, saran

Port forwarding adalah salah satu fungsi yang paling penting dalam pengalihan NAT. Sederhananya, adalah mungkin untuk menggunakan beberapa perangkat digabungkan menjadi satu LAN atau terhubung melalui perangkat komunikasi nirkabel, satu antarmuka eksternal. Berbicara lebih sederhana, port forwarding "Mikrotik» (RDP) memungkinkan Anda untuk mendapatkan akses ke terminal komputer tertentu atau perangkat melalui koneksi Internet dari luar. Dengan demikian, perangkat apapun dapat dikontrol melalui akses remote. Satu-satunya hal yang diperlukan, - kehadiran pelabuhan bebas pada router. Berikutnya akan dianggap beberapa situasi yang paling umum yang memerlukan atau sangat dianjurkan untuk melakukan port forwarding. "Model Mikrotik» RB951-2n mengambil sebagai contoh. Tapi ini bukan hal yang paling penting. Port router / modem forwarding melalui "Mikrotik» VPN Client agak berbeda dari aturan standar. Tapi hal pertama yang pertama.

Router Mikrotik: karakteristik umum

Pemilik Series router Mikrotik cukup beruntung. Fakta bahwa perangkat ini di mayoritas memiliki beberapa entri untuk koneksi jaringan. Di atas ada lima model.

Hal ini memungkinkan untuk menggunakan cukup banyak pengaturan yang berbeda, bahkan untuk kasus-kasus di mana ada beberapa penyedia. Anda setuju keuntungan cukup berat. Untuk menyambung ke bekerja, dan bekerja dengan baik, perlu untuk membuat port forwarding "Mikrotik" -routera. Hanya Perhatikan bahwa Anda harus bermain-main sedikit. Namun pada pengguna akhir akan mendapatkan banyak kesempatan untuk menggunakan teknologi internet modern. Namun, tidak harus menipu diri kita sendiri, karena pengaturan forwarding dengan tidak adanya pengetahuan khusus dapat menjadi urusan cukup merepotkan. Tapi jangan menyerah. Panduan kami akan membantu mengkonfigurasi router dalam seri ini bahkan pengguna yang paling berpengalaman. Hal ini penting untuk mengikuti semua item yang termasuk dalam daftar.

Port Forwarding "Mikrotik": masuk ke antarmuka web

Dari pintu masuk ke perangkat antarmuka seharusnya tidak ada masalah. Prosedur standar melibatkan penggunaan browser internet konvensional, yang pada address bar, masukkan kombinasi 192.168.88.1. Perhatikan bahwa alamat ini secara radikal berbeda dari kebanyakan router data lainnya.

Seperti biasa login menggunakan admin, dan field password dibiarkan kosong. Jika opsi ini tidak bekerja, hanya mengatur ulang pengaturan dengan menekan tombol Reset atau melepaskan perangkat dari listrik selama 10-15 detik.

Gambaran umum parameter

Setelah log sebelum melakukan forwarding "Mikrotik" port, itu diinginkan untuk berkenalan dengan beberapa pengaturan penting dan parameter yang telah berubah.

Untuk mulai memasuki Antarmuka bagian (item kedua pada menu di sebelah kiri), di mana semua antarmuka saat ini tersedia akan ditampilkan. Jembatan lokal sampai Anda memperhatikan dan melihat pelabuhan ether1. Hal ini sesuai dengan port pertama (konektor) pada router, yang mencakup kabel dengan konektor RJ-45 dari provider. Dia juga disebut Gateway - pintu masuk melalui mana Anda dapat memperoleh akses ke perangkat.

Empat port lainnya digabungkan menjadi satu tombol maya. Port kedua memiliki prioritas Guru, sisanya - Slave. Tiga terakhir dipandu oleh port kedua, yang, pada kenyataannya, mereka adalah sama dan beroperasi atas dasar koneksi ke pertama.

Antara pelabuhan utama dan internet sebagai semacam "spacer", layanan siaran Alamat NAT Jaringan Translation. Hal ini memungkinkan Anda untuk menginstal alamat baik internal dan eksternal untuk komputer pada jaringan area lokal yang sama, yang mungkin tidak sama awalnya.

Kemudian mulai pesta topeng. Ya, Anda dengar, itu benar! Masquerade fitur bekerja pada prinsip VPN atau proxy, mengganti IP eksternal dari terminal komputer di pintu keluar ke alamat Internet router. Demikian pula, saat menerima respon layanan mengidentifikasi IP dalam komputer Anda, yang telah memulai permintaan tersebut dan mengirimkan respon terhadap mobil ini. Jika layanan ini tidak disertakan, Anda akan perlu untuk mengaktifkannya di bagian yang sesuai dari sebagian besar sistem operasi yang.

Pengaturan port dasar

Tergantung pada program atau layanan harus menggunakan pelabuhan bebas tertentu router, dan Anda harus membuat memulai dengan melakukan port forwarding "Mikrotik".

Misalnya, untuk setiap Torrent-klien, Anda harus menggunakan port 51.413 untuk koneksi remote melalui penggunaan koneksi RDP - 3389, untuk membuat sambungan dengan ByFly - .. 55555, dll Tapi perlu dicatat bahwa port forwarding "Mikrotik" melalui VPN-client sedikit berbeda dari prosedur standar (selanjutnya akan memahami mengapa).

membuat aturan

Tapi kembali ke icing. Kami pergi ke tab Firewall / NAT, dan melihat bahwa satu aturan sudah ada (sudah terpasang secara default).

Kita perlu menambahkan baru (ini dilakukan dengan menekan tombol ikon tanda plus). Ada beberapa parameter dasar:

• Rantai - set srcnat, jika akses diperlukan dari dalam ke luar, atau dstnat - dari Internet ke jaringan internal;
• Protokol - pilih TCP;
• Src. Port - tidak ada perubahan;
• Dst. Port - 51.413 (dalam hal ini untuk torrent);
• Dalam. Interface - ether1-gerbang;
• Out. Interface - tanpa perubahan apapun.

Kemudian Anda dapat beralih ke jenis diperpanjang (Advanced atau Extra), tapi tanpa perlu untuk mereka mungkin tidak disentuh. Dalam hal ini, kita lebih tertarik pada bagian tindakan (Action).

tindakan memilih

Pilih operasi yang akan diaktifkan bila menerima paket yang datang, ada banyak. Agar tidak memperumit situasi, Anda dapat mengatur Terima nilai. Dalam hal ini, semua paket akan diterima secara otomatis.

Bila Anda ingin membuat pengalihan data dari internal ke jaringan eksternal, Anda dapat menggunakan opsi dst-nat dan netmap. Pilihan kedua adalah lebih baik, karena merupakan versi perbaikan dari yang pertama.

Berikutnya Untuk Alamat lapangan menentukan nama host, yang akan diteruskan, dan masukkan alamat pelabuhan. Tekan tombol Apply - alamat mesin muncul dalam daftar.

Anda juga bisa pergi ke bagian komentar (Komentar) dan menentukan informasi untuk membuat aturan bahwa di masa depan sistem ini tidak diminta untuk memilih tindakan. Di pelabuhan ini forwarding "Mikrotik" dapat dianggap lengkap. Tapi tidak semua begitu sederhana.

Port Forwarding "Mikrotik" dari Internet ke LAN: call forwarding ke beberapa penyedia

Asumsikan bahwa koneksi yang dilakukan oleh beberapa penyedia layanan dan pengguna di beberapa titik ingin memilih yang layanannya untuk menggunakan atau mendistribusikan mereka pada mesin yang berbeda. Router "Mikrotik" dua port penyedia dipertahankan tanpa masalah icing.

Dalam hal ini pilihan tindakan mengatur mode dst-nat, dan di Untuk Alamat (misalnya, untuk ByFly) alamat 10.24.3.2 (TCP 55555) digunakan. Untuk item yang Ports mungkin tidak disentuh.

Selanjutnya disebut Shell sebagai administrator, yang mengatur sebagai berikut:

• / Ip firewall nat;
• menambahkan action = dstnat chain = dstnat comment = torrent dst-port = 55555 di-interface = \;
• protokol ByFly = tcp to-alamat = 10.24.3.2.

Forwarding untuk port 3389 (RDP)

Sekarang beberapa kata tentang remote control menggunakan port router gratis. Sebenarnya, prosedur hampir sama.

pilihan instalasi harus:

• Gateway: 192.168.8.1.
• Aksi: menerima.
• NAT (biasanya harus diinstal sebelum aturan masquerade).
• Rantai: dstnat.
• Protokol 6 (tcp) (default).
• Tujuan port 3389 (nomor port yang Anda forwarding port diteruskan di Internet).
• Outgoing jenis antarmuka: pppoe-out.
• Aksi: dst-nat.
• Diteruskan ke: 192.168.0.232.

Pengaturan protokol IPv4, Anda perlu pergi ke pengaturan lanjutan dan menunjukkan IP pengaturan tab, alamat tambahan (seperti yang ditunjukkan pada gambar di atas), kemudian mendaftar alamat yang router akan berinteraksi.

Berikutnya, pilih penyedia dan masukkan data berikut:

Membuat aturan untuk penyedia kedua untuk menambahkan parameter Masquerade.

pertanyaan surveilans

Mari kita lihat bagaimana router "Mikrotik" port forwarding untuk video surveillance bekerja dalam prakteknya. Pada prinsipnya, konfigurasi hampir sama dengan yang dalam kasus utama.

Hanya port forwarding "Mikrotik" untuk DVR terlihat seperti ini:

• Rantai: dstnat.
• Protokol: 6 (tcp).
• Terpencil port: 200.
• Dalam. Interface: ether1-gateway.
• Aksi: netmap.
• Diteruskan ke: 192.168.HHH.HHH.
• Port: 80.

Seperti yang Anda lihat, pengaturan tidak berbeda dari atas, tetapi menggunakan nomor 80. Itu semua sebagai pelabuhan utama.

kesimpulan

Menyimpulkan, dapat dicatat bahwa forwarding "Mikrotik" port - agak rumit dan rata-rata pengguna yang tidak akrab dengan setidaknya pengetahuan dasar tentang router interface seri ini, tidak mungkin untuk mengatasinya. Karena petunjuk di atas Anda akan dapat belajar sendiri informasi penting dan melakukan port forwarding konfigurasi sendiri.

Hampir semua parameter dan sifat opsinya adalah identik. Mereka hanya berbeda mode dan nomor port. Untuk sisanya, ketika fine-tuning seharusnya tidak ada masalah. Pertanyaan tentang bagaimana semua ini benar, akan harus memutuskan. Tentu saja, otomatisasi koneksi ke Internet, terutama ketika mengakses jaringan area lokal atau ke terminal tertentu dari luar, tidak selalu bekerja. Jadi kita harus menghabiskan sedikit waktu untuk membuat pengaturan yang benar, bahkan dengan akses ke beberapa penyedia.