Bikin Mikrotik, şandinê de û rdp port ftp. Çawa şandinê de port li Mikrotik?

Ji bo Herêmî brand Mikrotik şandinê de port pêwîst e ji bo ku gelek caran. Lê belê, ji bo birêveber ya torê, û ji bo çareseriya user nexwenda ji bo vê pirsgirêkê ev e gelek caran pir dijwar. Li jêr fermana bi kurtî, piştî ku ev gengaz e avabûye ji bo her operasyona li vê herêmê bi hêsanî, lê belê, xwedî bit teng de ye.

Bikin Mikrotik bi şandinê de port. Çima ev çi bikin?

Berî ku hewldana ji bo avakirina rêbere, divê hinekî jî li ser esasê di benderên şandinê de be, û li ser wê yekê ku ji bo van hemû hewcedariyên.

Bikin Mikrotik, sazkirin destê default, wisa ku komputer li ser torê navxweyî ye, an jî ji derve, navnîşanên IP rêdan ji bo termînalê din, ne bi dibînin. Ev kar bi serweriya da-navê ji sûretê de, dema ku rêbere bi xwe, gava ku tu daxwaza ku li şûna Navnîşana machine, ku ew bi xwe li derveyî IP dîzaynkirin bistîne, tevî ku ev benderê required vedike. Ev derkeve holê ku hemû amûrên girêdayî bi torê re, dîtina tenê router, û di nava xwe de winda ne.

Di vî warî de, di hin rewşan, ji bo Mikrotik port cîhazên şandinê de dibe misogerî pêwîst. Di bûyeran de herî de li jêr e:

• Rêxistina gihiştina ji dûr ve cîhazên li ser torê ya li ser bingehê teknolojiya RDP;
• lîstoka an FTP-server;
• rêxistinê yên bêtel torên û mîheng bikî birêveçûna rast ji mişterîyên torrent de;
• access to kamerayan û pergalên çavdêriyê video ji derve di riya înternetê.

Access to virtual web

Niha tu amade bî. Herêmî Mikrotik şandinê de di benderên (ji RDP, FTP, û hwd.) bi ketina sîstema rêveberiya device navê virtual Web dest pê dike. Û eger piraniya Herêmî zanîn ku navnîşanên standard bi yekbûneke 192,168 dawî bi butona 0.1 an jî 1.1, li cihê ku ev vebijêrk tê re derbas ne tê bikaranîn.

Bo gihiştina geroka xwe ya webê a (baş bi kar standard Internet Explorer) di bar Navnîşana vê nevê ye, ji kombînasyona 192.168.88.1, di zeviya têketinê hûn bikevin admin, û string şîfreya xwe de, pirê caran vala hiştin. Di bûyerê de ku, ji ber hin sedemên kompûtera xwe asteng kirin (rêbere nade login qebûl nake), divê ji bo ku ez a vesazên fabrîkayê bi tikandina bişkojka an vemirandina amûrekê ji hêza ji bo 10-15 seconds.

General settings û options

Login ku di virtual. Niha ya herî girîng jî li şandinê de port Mikrotik li ser çêkirina yên awarte, ku bi navê ji bo qaîdeyên ji bo ku fonksiyona Masquerade (eynî masquerade dengê IP-navnîşanên, ku li jor behs kirin) ava kirin.

Di beşa Settings General Firewall / NAT ku hûn dibînin, yek desthilata e jixwe heye. Ev wek mîhengên factory danîn. Port şandinê de, bi gelemperî ji got, ku desthilata nû bi tikandina icon bi pişkoka plus, hingê ew dê pêwîst ji bo tije li hin settings qadên bingehîn be.

Wergerandî yên di benderên kîsekî

Niha werin em bala hinek ji wergerandî gengaz yên bikaranîna di benderên. Her yek li gor armanc ji bo ku, ew dê her nirxên port vekirin, bi kar tînin, dikarin bibin:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• Telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, û hwd.

Ev nirxên ne bi tenê ji bo ji bo şandinê de her yek ji wan di benderên bê bikaranîn.

Afirandina qaîdeyên û hilbijartina action

Îcar desthilata nû biafirînin û berdewamiyê ji bo tije di warê settings. Li vir tu divê gelekî baldar bin û berdewamiyê ji çi zaniyarîyekî access pêwîst e avabûye ji bo (ji hundir ji derve yan jî tersê).

Settings divê bibe:

• Chain: srcnat bikaranîn gîhîştina tora herêmî, da ku bipeyive, ji bo cîhana derve re, dstnat - ji bo xwe bigihînin tora herêmî de ji derveyî (hilbijêre version duyemîn Inbound);
• navnîşanên warê src. û nexuye. vala bihêlin;
• zeviyê protokola hilbijêre yan TCP, an udp (bi piranî ji bo 6 (TCP set);
• Src. Port vala hiştin, yanî, port Rebbanî ji bo pêwendiyên derve ye ne girîng e;
• Dst. Port (bendera destination): bendera ji bo wergerandî jor (nimûne: 51413 ji bo torrentên, 3389 ji bo RDP, û hwd.) De ye;
• Bęjeyek ji Port dikare vala hiştin, lê eger tu hejmara xwe diyar bike, yek port dê wekî li paşerojê û an nikarbe bikaranîn;
• In. Navberê: ji nêzik ve li bendera rêbere (bi piranî ether1-derwazeyek);
• Out. Navrûya: îşaret di virtual nikarbe (dikare bibe gavkirin).

Nîşe: Di doza şandinê port ji bo pêwendiya ji dûr ve li derve (RDP) di zeviya Src. Address nîşana IP ya komputer ji dûr ve, ji ku tê texmînkirin gihîştina. The standard port RDP-girêdana 3389. Lê belê, gelek pispor tiştên weha nayê pêşniyarkirin, wekî e gelekî ewletir û hêsantir dike ku navrûyê li ser router VPN.

çalakiyên din de, di rêbere Mikrotik şandinê de port maneyeke hilbijêrî (Action). Di rastiyê de, bes e li wir ji bo xwe diyar bike, her sê Parametreyên:

• Action: qebûl (method sade), di heman demê de gihîştina derveyî xwe dişinî dst-nat (tu netmap Mîhengên pêşketî xwe diyar bike);
• To Navnîşan: fit navnîşana navxweyî yên makîne li ser ku divê beralî biqewime;
• To Ports: Di giştî, ji nirx û 80 set, di heman demê de ji bo operasyona rast a torrent heman got 51413.

Bikin Mikrotik: şandinê de port FTP

Di dawiyê de, çend peyvan jî li ser çi mîhengên pêwîst ji bo FTP. Berî her tiştî, divê hûn ji xwe re mîheng bikî FTP-server, ji bo nimûne, li ser bingeha FileZilla, lê ev çîrok cuda ye. Di vê rewşê de, em bêtir bala şandinê de di benderên FTP Mikrotik, bêtir ji server configuration-side in.

Tê bawerkirin ku, FTP-server, tevî ku pêdiviya range hin benderên, di heman demê de pir normal de li port kontrola 21. Ev pêwîst ji bo bikaranîna e, kar dike.

Wekî ku di doza giştî, gerek tu ewil a desthilata nû ava bike, lê belê di vê rewşê de, wê bibin du: ji bo kontrolkirina port û ji bo tevahiya cûrbecûr yên di benderên.

Ji bo port 21 Parametreyên divê:

• Chain: dst-nat;
• Dst. Address: navnîşana derve yên router (raxîne, 1.1.1.28);
• Protokola: 6 (TCP);
• Dst. Port: 21
• In. Navrûya: ether1-derwazeyek.

Ji bo tab di çalakiyê de, set nirxên jêr:

• Action: dst-nat;
• Dst. Address: navnîşana termînalê ya FTP-server sazkirî ye;
• To Ports: 21.

Ji bo rêzeyek (raxîne, 50000-50050) hemû ji vebijarkên li hev in, ji bilî du Parametreyên:

• mîhengên giştî ji bo nexuye. Port di rêzeka giştî ya di benderên dibêje;
• dema ku te di rźza heman çalakiyê de ji nêzik nav zeviyê To Ports.

Nîşe: Dema ku hûn set up şandinê ji bo FTP divê li pey belge ji router, û ew dibêje ku ew nayê pêşniyarkirin bi kar benda Guherandinên ji range bendera jêr nirxê 1024. Vê carê jî, ew hêjayî ber çavan e.

Di prensîbê de, hê jî hûn dikarin bi kar function hairpin NAT Mikrotik, lê ew tenê di rewşên pêwîst e ku input pêwîst ji bo IP Link ji LAN. Bi giştî, ne lazime hun bi aktîf bike.