Socrú Mikrotik, ar aghaidh agus calafoirt ftp RDP. Conas is féidir aghaidh calafoirt i Mikrotik?

Maidir le ródairí branda Mikrotik aghaidh calafoirt is gá chun a dhéanamh go minic. Mar sin féin, do riarthóirí líonra, agus leis an réiteach úsáideoir tharraingt orthu féin chun an fhadhb is minic deacair go leor. Seo a leanas treoir gearr, ina dhiaidh sin is féidir a chur i gcrích aon oibríocht den chineál seo go héasca, áfach, tá beagán de dtrioblóid.

Socrú Mikrotik le aghaidh calafoirt. Cén fáth a dhéanamh?

Sula iarraidh a chur ar bun leis an ródaire, ba chóir go mbeadh beagán ar na prionsabail a bhaineann le calafoirt ar aghaidh, agus ar an bhfíric gur le haghaidh gach na húsáidí sin.

Socrú Mikrotik, suiteáilte de réir réamhshocraithe, ar nós go bhfuil na ríomhairí sa líonra inmheánach nó seachtrach, seoltaí IP a shanntar críochfoirt eile, ní féidir nach bhfuil a fheiceáil. Úsáideann sé an riail sin ar a dtugtar an masquerade, nuair a bheidh an ródaire féin nuair a gheobhaidh tú iarratas a chur in ionad an seoladh an meaisín, a dhear sé a chuid féin taobh amuigh den IP, cé go osclaíonn sé an calafort is gá. Tharlaíonn sé go raibh gach feiste nasctha leis an ngréasán, ach féach ródaire, agus eatarthu féin bheith dofheicthe.

Maidir leis seo, i gcásanna áirithe, d'Mikrotik gléas poirt ar aghaidh bíonn sé fíor-riachtanach. Ar na cásanna is coitianta ar an méid seo a leanas:

• Eagrú cianrochtain a feistí ar an líonra ar bhonn na teicneolaíochtaí RDP;
• a chearrbhachais nó FTP-freastalaí;
• eagrú piaraí chun líonraí piaraí agus a chumrú d'fheidhmiú ceart na cliaint torrent;
• rochtain ar ceamaraí agus córas faireachais físeán ón taobh amuigh tríd an Idirlíon.

Rochtain ar an comhéadan gréasáin

Anois tá tú réidh. ródairí Mikrotik ar aghaidh calafoirt (an RDP, an FTP, srl) a thosaíonn leis an mbealach isteach ar an gcóras bainistíochta gléas ar a dtugtar comhéadan gréasáin. Agus má tá an chuid is mó de ródairí a dtugtar na seoltaí caighdeánacha a úsáidtear a chur le chéile 192.168 dar críoch ceachtar 0.1 nó 1.1, i gcás nach bhfuil an rogha seo pas a fháil.

Le teacht ar an brabhsálaí gréasáin (is fearr a bhaint as an Internet Explorer caighdeánach) sa bharra seoladh forordaithe meascán de 192.168.88.1, i réimse logáil tú isteach ar an admin, agus tá an teaghrán focal faire fágtha de ghnáth bán. Sa chás go rochtain ar chúis éigin Tá bac (nach bhfuil an ródaire glacadh logáil) Ní mór a dhéanamh ar athshocrú mhonarcha ag an cnaipe an cnaipe nó casadh as an gléas as an chumhacht ar feadh 10-15 soicind.

suímh ginearálta agus roghanna

Logáil tháirgtear sa chomhéadan. Anois tá an rud is tábhachtaí i Mikrotik aghaidh calafoirt atá bunaithe ar chruthú na heisceachtaí sin ar a dtugtar do na rialacha maidir le fheidhm Masquerade (mar an gcéanna masquerade spoofing IP-seoltaí, a luadh thuas).

Sa roinn Socruithe Ginearálta Firewall / TAN féidir leat a fheiceáil go bhfuil riail amháin cheana féin ann. Tá sé leagtha síos mar socruithe réamhshocraithe mhonarcha. Is Port aghaidh go ginearálta Is éard atá a chur leis riail nua trí chliceáil ar an deilbhín leis an gcnaipe móide, ansin beidh sé riachtanach a líonadh i roinnt suímh réimsí bunúsacha.

Samplaí de calafoirt inúsáidte

Anois, a ligean dúinn machnamh ar roinnt de na samplaí is féidir ar úsáid na calafoirt. Ag brath ar an gcuspóir a úsáidfidh sí gach luachanna calafort oscailte a bheith:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Freastalaí: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, etc.

Tá na luachanna díreach tar éis a bheidh le húsáid chun aghaidh gach ceann de na calafoirt.

rialacha a chruthú agus an rogha gníomhaíochta

Anois a chruthú riail nua agus dul ar aghaidh a líonadh isteach ar an réimse suímh. Anseo ní mór duit a bheith an-chúramach, ansin déan as an méid atá de chineál ar rochtain is gá chun (ón taobh istigh ar an taobh amuigh nó vice versa).

Ba chóir go mbeadh Socruithe a:

• Slabhra: srcnat úsáidtear chun rochtain a fháil ar an líonra logánta, mar a déarfá, leis an domhan lasmuigh, dstnat - rochtain a fháil ar an líonra áitiúil ó lasmuigh (roghnaigh dara leagan Isteach);
• seoltaí réimse src. agus Dst. saoire folamh;
• réimse prótacal a roghnú ceachtar TCP, UDP nó (a leagtar de ghnáth 6 (TCP);
• SRC. Port fhágáil bán, is é sin, Níl an calafort ag dul as oifig do naisc sheachtracha tábhachtach;
• Dst. Port (port chinn scríbe): Is é an calafort do na samplaí thuas (eg 51,413 do torrents, 3389 le haghaidh RDP, etc.);
• Is féidir aon Port, fág folamh iad, ach má tá tú a shonrú uimhir, beidh calafort amháin a úsáid mar isteach agus ag dul as oifig;
• In. Comhéadan:-oireann an calafort an ródaire (de ghnáth ether1-geata);
• Amach. Léiríonn an comhéadan ag dul as oifig (is féidir iad a ndearna): Comhéadan.

Tabhair faoi deara: i gcás cur ar aghaidh calafoirt don nasc iargúlta taobh amuigh (RDP) i réimse an SRC. Léiríonn Seoladh an IP an ríomhaire iargúlta, as a bhfuil sé ceaptha chun rochtain. An caighdeán RDP-nasc port 3389. Mar sin féin, a dhéanann saineolaithe is mó rudaí den sórt molta, mar go bhfuil sé i bhfad níos sábháilte agus níos éasca a chumrú ar an ródaire VPN.

Gníomhaíochtaí eile, i gceist leis an ródaire Mikrotik aghaidh calafoirt a roghnú (Gníomh). I ndáiríre, tá go leor chun a shonrú go léir trí paraiméadair:

• Gníomh: glacadh (modh simplí), ach rochtain ar taobh amuigh sonraithe Lae-nat (is féidir leat a shonrú suímh níos forbartha netmap);
• Go Seoltaí: d'oirfeadh an seoladh inmheánach ar an meaisín ar chóir a atreorú a bheidh ann;
• Go Poirt: go ginearálta, is é an luach a leagtar a 80, murach oibriú ceart an torrent céanna le fios 51413.

Socrú Mikrotik: ar aghaidh calafoirt FTP

Ar deireadh, cúpla focal faoi na rudaí na socruithe is gá le haghaidh FTP. Gcéad dul síos, ní mór duit a chumrú é féin FTP-freastalaí, mar shampla, ar bhonn na FileZilla, ach tá sé ina scéal eile. Sa chás seo, tá níos mó suim acu i aghaidh calafoirt FTP Mikrotik, in ionad cumraíocht freastalaí-taobh againn.

Tá sé Creidtear, FTP-freastalaí, éilíonn cé raon áirithe na gcalafort, ach oibríonn go maith de ghnáth ag an gcalafort rialaithe 21. Is gá a úsáid.

Mar a tharla i gcás go ginearálta, ní mór duit a chruthú ar dtús riail nua, ach sa chás seo, beidh dhá: a rialú an gcalafort agus don réimse iomlán na gcalafort.

Mar port Ní mór 21 paraiméadair a:

• Slabhra: DST-nat;
• Dst. Seoladh: Seoladh sheachtrach an ródaire (m.sh., 1.1.1.28);
• Prótacal: 6 (TCP);
• Dst. Port: 21
• In. Comhéadan: ether1-geata.

Maidir leis an cluaisín Gníomhaíochta, leagtar na luachanna seo a leanas:

• Gníomh: DST-nat;
• Dst. Seoladh: Tá an seoladh críochfort na FTP-freastalaí suiteáilte;
• Go Poirt: 21.

I gcás raon (m.sh., 50,000-50,050) tá gach ceann de na roghanna den chineál céanna, ach amháin i gcás dhá paraiméadair:

• i suímh ghinearálta le haghaidh Dst. Sonraíonn Port an raon iomlán na gcalafort;
• nuair a roghnaíonn tú n-oireann an raon chéanna chaingne i réimse a Chalafoirt.

Tabhair faoi deara go nuair a chruthaíonn tú ar aghaidh do FTP mór a leanúint ar an doiciméadú na ródaire, agus deir sé nach bhfuil sé molta a bhaint as an tairseach ag tosú ar an raon calafoirt faoi bhun an luach na 1024. An uair seo, freisin, is fiú smaoineamh ar.

I bprionsabal, is féidir leat a úsáid i gcónaí ar an fheidhm Hairpin NAT Mikrotik, ach tá sé riachtanach ach amháin i gcásanna ina bhfuil an t-ionchur is gá chun an IP seachtrach ó LAN. Go ginearálta, ní gá duit a ghníomhachtú é.