تنظیم میکروتیک، حمل و نقل و RDP پورت ftp. چگونه پورت حمل و نقل در میکروتیک؟

برای روترهای میکروتیک نام تجاری بندر حمل و نقل مورد نیاز است تا اغلب. با این حال، برای مدیران شبکه، و به راه حل برای کاربران آموزش ندیده به این مشکل آن است که اغلب بسیار دشوار است. در زیر به آموزش مختصر، به دنبال که ممکن است به انجام هر گونه عملیات از این نوع به راحتی، با این حال، یک کمی مشکل است.

تنظیم میکروتیک با پورت حمل و نقل. چرا آن را انجام؟

قبل از اقدام به راه اندازی روتر، باید کمی بر اصول پورت حمل و نقل می شود، و در این واقعیت است که برای همه این استفاده می کند.

تنظیم میکروتیک، نصب پیش فرض، به طوری که کامپیوتر در شبکه داخلی یا خارجی، آدرس IP اختصاص داده شده به پایانه های دیگر، نمی تونی ببینی. با استفاده از این قانون به اصطلاح از لباس مبدل در امدن، زمانی که روتر خود را هنگامی که شما یک درخواست به جای آدرس از دستگاه، که او خود را در خارج از IP طراحی شده دریافت خواهید کرد، با وجود آن که پورت مورد نیاز باز می شود. به نظر می رسد که تمام دستگاه های متصل به شبکه، و تنها روتر، و بین خود نامرئی باقی می ماند.

در این راستا، در شرایط خاص، برای میکروتیک پورت دستگاه های حمل و نقل آن را می شود کاملا ضروری است. موارد شایع ترین آنها عبارتند از:

• سازمان دسترسی از راه دور به دستگاه در شبکه بر اساس فن آوری RDP؛
• بازی و یا FTP سرور؛
• سازمان همکار به همکار شبکه و پیکربندی عملکرد صحیح از مشتریان تورنت؛
• دسترسی به دوربین ها و سیستم های نظارت تصویری از خارج از طریق اینترنت.

دسترسی به رابط وب

حالا شما آماده هستید. روتر میکروتیک نقل پورت (در RDP، از FTP، و غیره) با ورود سیستم مدیریت دستگاه به نام رابط وب آغاز می شود. و اگر اکثریت از روترهای شناخته شده به عنوان آدرس استاندارد با ترکیب 192.168 که در انتهای آن 0.1 یا 1.1، وقتی این گزینه است عبور نمی کند استفاده می شود.

برای دسترسی به مرورگر وب (بهترین استفاده اینترنت اکسپلورر استاندارد) را در نوار آدرس تجویز شده است ترکیبی از 192.168.88.1، در زمینه ورود به سیستم شما وارد محیط مدیریت، و رشته رمز عبور است که معمولا خالی گذاشته. در صورتی که برای برخی از دلیل دسترسی مسدود شده است (روتر ورود را قبول نمی کند) نیاز به انجام یک تنظیم مجدد کارخانه با فشار دادن دکمه یا خاموش کردن دستگاه را از برق برای 10-15 ثانیه صورت گرفت.

تنظیمات عمومی و گزینه

ورود تولید شده در رابط. در حال حاضر مهم ترین چیز در حمل و نقل پورت میکروتیک بر ایجاد استثنا به اصطلاح به قوانین برای تابع بالماسکه (همان لباس مبدل در امدن حقه بازی آدرس آی پی، که در بالا ذکر شد) است.

در بخش تنظیمات عمومی فایروال / NAT شما می توانید ببینید که یک قانون است حاضر وجود دارد. آن را به عنوان تنظیمات پیش فرض کارخانه تنظیم شده است. حمل و نقل بندر به طور کلی شامل افزودن یک قانون جدید را با کلیک کردن بر روی آیکون با دکمه به علاوه، سپس آن را لازم برای پر کردن در برخی از تنظیمات زمینه های اساسی باشد.

نمونه هایی از پورت قابل استفاده

در حال حاضر ما در نظر برخی از مثال های ممکن استفاده از پورت های. بسته به هدف که آن را در هر مقدار پورت باز استفاده ممکن است:

• تورنت: TCP / 51413؛
• SSH: TCP / 22؛
• SQL سرور: TCP / 1433؛
• وب سرور: TCP / 80؛
• شبکه راه دور: TCP / 23؛
• RDP: TCP / 3389؛
• SNMP: UDP / 161، و غیره

این ارزش ها فقط برای حمل و نقل هر یک از این پورت استفاده می شود.

ایجاد قوانین و انتخاب عمل

حالا یک قانون جدید ایجاد شده و اقدام به پر کنید در قسمت تنظیمات. در اینجا شما باید بسیار مراقب باشید و ادامه از چه نوع دسترسی لازم است به انجام (از داخل به خارج و یا بالعکس).

تنظیمات باید باشد:

• زنجیره ای: srcnat استفاده برای دسترسی به شبکه محلی، پس به صحبت می کنند، به جهان خارج، dstnat - برای دسترسی به شبکه محلی از خارج (را انتخاب کنید نسخه دوم بین المللی به درون)؛
• آدرس درست Src را. و DST. ترک خالی.
• یک میدان پروتکل انتخاب کنید یا TCP، UDP و یا (معمولا تا 6 (TCP تنظیم)؛
• Src را. بندر خالی، به عنوان مثال، پورت های خروجی برای اتصال به شبکه های خارجی مهم نیست؛
• DST. بندر (بندر مقصد): پورت برای مثال بالا (به عنوان مثال 51413 برای تورنت، 3389 برای RDP، و غیره) است.
• هر پورت را می توان خالی، اما اگر شما یک عدد مشخص، یک پورت به عنوان یک ورودی و یک خروجی استفاده می شود؛
• در. رابط: متناسب با پورت های روتر (معمولا ether1 آن دروازه)؛
• خارج. رابط: نشان می دهد رابط خروجی (می تواند نادیده گرفته).

توجه: در صورتی که حمل و نقل پورت برای اتصال راه دور خارج (RDP) را در قسمت Src را. آدرس IP را نشان می دهد کامپیوتر از راه دور، که از آن قرار است به دسترسی داشته باشید. استاندارد پورت RDP-اتصال 3389. با این حال، بسیاری از کارشناسان انجام چنین چیزهایی توصیه نمی شود، آن را به عنوان بسیار امن تر و آسان تر برای پیکربندی در روتر VPN.

اقدامات بیشتر، روتر میکروتیک حمل و نقل بندر شامل انتخاب (اکشن). در واقع، به اندازه کافی وجود دارد برای مشخص کردن تمام سه پارامتر:

• اقدام: قبول (روش ساده)، اما دسترسی به خارج مشخص DST-NAT (شما می توانید netmap تنظیمات پیشرفته تر مشخص کنید).
• به آدرسها: متناسب با آدرس های داخلی از دستگاه که در آن باید تغییر مسیر رخ خواهد داد.
• به بنادر: به طور کلی، مقدار به 80 تنظیم شده باشد، اما برای عملکرد صحیح از تورنت همان نشان 51،413.

تنظیم میکروتیک: حمل و نقل پورت FTP

در نهایت، چند کلمه در مورد چه تنظیمات مورد نیاز برای FTP. اول از همه، شما نیاز به خودش را پیکربندی FTP سرور، برای مثال، بر اساس فایلزیلا، اما این یک داستان متفاوت است. در این مورد، ما بیشتر علاقه مند در حمل و نقل پورت FTP میکروتیک، به جای تنظیمات سمت سرور می باشد.

اعتقاد بر این است، FTP سرور، هر چند نیاز به یک محدوده خاصی از پورت، اما کاملا به طور معمول در پورت کنترل 21. لازم برای استفاده است کار می کند.

همانطور که در مورد به طور کلی، شما باید اول یک قانون جدید ایجاد کنید، اما در این وضعیت، وجود خواهد داشت دو: برای کنترل پورت و برای کل طیف وسیعی از پورت.

برای پورت 21 پارامتر باید:

• زنجیره ای: DST-NAT؛
• DST. آدرس: آدرس خارجی روتر (به عنوان مثال، 1.1.1.28)؛
• پروتکل: 6 (TCP)؛
• DST. بندر: 21
• در. رابط: ether1 آن دروازه.

برای برگه عملکرد، مجموعه ای از مقادیر زیر:

• اقدام: DST-NAT؛
• DST. آدرس: آدرس ترمینال از FTP سرور نصب شده است.
• به بنادر: 21.

برای یک محدوده (مثلا، 50000-50050) همه گزینه های مشابه هستند، به جز دو پارامتر دارد:

• در تنظیمات کلی DST. بندر طیف گسترده ای از پورت مشخص می کند.
• هنگامی که شما انتخاب محدوده همان عمل متناسب را در زمینه به بنادر.

توجه داشته باشید که زمانی که شما راه اندازی حمل و نقل برای FTP نیاز به دنبال اسناد و مدارک از روتر، و آن را می گوید که توصیه می شود به استفاده از آستانه شروع محدوده بندر کمتر از ارزش 1024. در این زمان، بیش از حد، آن را با توجه به ارزش است.

در اصل، شما هنوز هم می تواند با استفاده از تابع پیچ تند NAT میکروتیک، اما تنها در موارد لازم است که در آن ورودی مورد نیاز برای یک IP خارجی از شبکه. به طور کلی، شما لازم نیست آن را فعال.