Házení portů je jednou z nejdůležitějších funkcí v oblasti přesměrování pro vysílání síťových adres. Jednoduše řečeno, je možnost používat více zařízení připojených k jedné místní síti nebo připojených přes bezdrátová zařízení k jednomu externímu rozhraní. Jednoduše řečeno, porty "Routing" (RDP) umožňují přístup k určitému počítačovému terminálu nebo zařízení prostřednictvím externího připojení k Internetu. Tímto způsobem můžete spravovat libovolné zařízení pomocí vzdáleného přístupu. Jediné, co musíte udělat, je mít volný port na směrovači. Následují některé z nejběžnějších situací, ve kterých potřebujete, nebo se důrazně doporučuje, abyste odpojili port. Na příklad bude "Micro" modelu RB951-2n. Ale to není nejdůležitější věc. V routeru /modemu "Micro" se rozšiřování portů přes klienta VPN poněkud liší od obecně přijatých pravidel. Ale všechno je v pořádku.
Router Mikrotik: obecné vlastnosti
Majitelé routerů série Mikrotik neobyčejně šťastný. Faktem je, že tato zařízení většinou mají několik vstupů pro síťová připojení. Ve výše uvedeném modelu je pět.
Umožňuje to použít úplně jinou sadu nastavení, i když existuje několik poskytovatelů. Souhlasíte, poměrně významnou výhodou. Aby spojení fungovalo správně a fungovalo správně, bude muset vytvořit kapku portů"Mikroprocesor". Okamžitě si všimneme, že budeme muset udělat trochu. V důsledku toho uživatel získá spoustu příležitostí pro používání moderních internetových technologií. Je pravda, že nestojí za to být pokoušeno, protože nastavení převrácení v nepřítomnosti určitých znalostí se může stát spíše obtížným obchodem. Ale neměli byste ztratit ruce. Naše pokyny vám pomohou přizpůsobit směrovače v této řadě i pro nejpopulárnější uživatele. Je důležité dodržovat všechny položky uvedené v seznamu.
Házení portů "Micro": Přihlášení do webového rozhraní
Rozhraní rozhraní zařízení by nemělo mít žádné problémy. Standardní postup zahrnuje použití nejběžnějšího internetového prohlížeče, v němž adresy musí zadat kombinaci 19216888.1. Všimněte si, že tato adresa je zásadně odlišná od většiny ostatních směrovačů. Uživatelské jméno je vždy používáno adminem a pole hesla je prázdné. Pokud tato funkce nefunguje, resetujte nastavení stisknutím tlačítka Reset nebo vypněte zařízení ze sítě na 10-15 sekund.
Obecný popis parametrů
Před přihlášením do portů Micro se doporučuje seznámit se s některými důležitými parametry a parametry, které budou muset být změněny.
Chcete-li začít, přejděte do sekce Rozhraní (druhá položka v nabídce vlevo), která nyní zobrazuje všechna dostupná rozhraní. Na místním mostu ještě nevěnujeme pozornost, ale podívejte se na port Ether1. Odpovídá prvnímu portu (soketu) na routeru, ve kterém jekabel RJ-45 od poskytovatele. Označuje se také jako brána, která umožňuje přístup k zařízení samotnému. Do virtuálního přepínače jsou integrovány čtyři další porty. Druhý port má prioritu Master, zbytek je slave. Poslední tři porty se soustředí na druhou, která se v podstatě také řídí a spojuje na základě první. Mezi hlavními porty a internetem je jako určitá "vrstva" instalována síťová služba NAT. Umožňuje nastavit jak interní, tak i externí adresy počítačů v jedné místní síti, která se nejedná zpočátku. Pak začne maskování. Ano, ano, nemyslíte se, je to tak! Funkce maskování funguje na základě VPN nebo proxy serveru a nahrazuje externí IP terminálu počítače při přístupu k adrese samotného směrovače. Stejně tak při příjmu odpovědi služba identifikuje interní IP počítače, ze kterého byl požadavek vytvořen, a odešle odpověď přesně na toto zařízení. Pokud služba není povolena, musíte ji aktivovat v příslušné části samotného operačního systému.
Základní nastavení portů
V závislosti na tom, který program nebo službu chcete použít určitý port směrovače, budete muset krok zpět, pokud budete chytat "Micro" bit portů.
Chcete-li například spustit libovolný torrentový klient, musíte použít port 51413 pro vzdálené připojení pomocí připojení RDP-3389 pro vytvoření spojení s ByFly-55555 atd. Je však třeba poznamenat, že pokles portů "Micro" přes klienta VPN je trochuliší se od standardního postupu (bude zřejmé proč).
Vytváření pravidel
Ale pojďme se vrátit k běhu. Přejdeme na kartu Firewall /NAT a uvidíme, že jedno pravidlo již existuje (je nastaveno na výchozí). Potřebujeme přidat novou (kliknutím na tlačítko s ikonou plus). Zde jsou některé základní parametry:
Řetěz - nastavte Srcnat, pokud potřebujete přístup z interní sítě k externí nebo Dstnat - z Internetu na intranet;
Protokol - vyberte TCP;
Src. Port - žádná změna;
Dst. Port - 51413 (v tomto případě pro torrent);
v. Rozhraní - ether1-gateway;
Vypnuto. Rozhraní - nezměněno.
Dále můžete přejít na rozšířená nastavení (Pokročilé nebo Extra), ale nemusíte se je dotýkat bez potřeby. V tomto případě nás více zajímá sekcia Akce.
Vyberte akci
Vyberte z operace, která bude aktivována při příjmu příchozích paketů. Aby nedošlo ke zkomplikování situace, můžete nastavit Accept. V takovém případě budou všechny balíčky automaticky přijaty. Pokud potřebujete přesměrovat data z interní sítě na vnější stranu, můžete použít volby dst-nat a netmap. Druhá možnost je lepší, protože jde o aktualizovanou verzi prvního. Dále v poli Do adresy zadejte název počítače, který chcete předat, a zadejte adresu portu. Klikněte na tlačítko Použít - v seznamu se zobrazí adresa stroje. Můžete také přejít na sekci Poznámky (Komentáře) a zadat informace pro vytvořené pravidlo tak, aby systém nadále nevyvolával akci. To lze považovat za dokončené porty "Přenosné".Ale ne všechno je tak jednoduché.
Throw porty „Mykrotyk“ na internetu v lokalku: přesměrování hovorů na více poskytovatelů
Předpokládá se, že připojení zabývá několik poskytovatelů a uživatel v určitém okamžiku chce vybrat jehož služby používat nebo distribuovat na různých strojích. Ve směrovačích Microtik jsou podporovány dva porty podporující dodavatele bez problémů.
V tomto případě je volba akce nastavený režim dst-nat, a v poli adresy (například pro ByFly) adresy použité 10243.2 (TCP 55555). Portům nelze dotknout.
Tak zvané příkazové konzole jako správce, který předepisuje následující:
Nyní pár slov o dálkovém ovladači s využitím volného portu routeru. Ve skutečnosti je postup prakticky stejný.
Možnosti voleb by měly být následující:
Gateway: 1921688.1.
Akce: přijměte.
NAT (pravidlo musí být nastaveno před maškarádou pravidel).
Řetěz: dstnat.
Protokol: 6 (tcp) (výchozí nastavení).
Cílový port: 3389 (číslo portu, na které je zachycený port přesměrován přes internet).
Typ výstupního rozhraní: pppoe-out.
Akce: dst-nat.
Zaslání na: 1921680.232.
V nastavení protokolu IPv4 je třeba jít na kartu Pokročilé nastavení a přejděte na IP adresy další (jak je uvedeno na obrázku výše), a zaregistrovat adresu, na kterou bude router komunikovat. Dále se rozhodnemea zadejte následující údaje:
Vytvořte pravidlo pro druhého poskytovatele a přidejte do Maškarády parametry.
Otázka pro sledování videa
Podívejme se, jak v routeru "Micro" funguje v praxi zavádění video portů pro video sledování. V zásadě jsou nastavení téměř stejná jako v hlavním případě. Stačí jen hodit porty "Micro" pro DVR vypadá takto:
Řetěz: dstnat.
Protokol: 6 (tcp).
Vzdálený port: 200.
V adresáři. Rozhraní: ether1-gateway.
Akce: netmap.
Zaslání do: 192168.ХХХ.ХХХ.
Port: 80.
Jak můžete vidět, nastavení se neliší od výše uvedených, ale číslo 80 se používá jako hlavní port.
Stanovisko
V souhrnu může být uvedeno, že role přístavy „Mykrotyk“ - to je dost komplikované a průměrný uživatel není obeznámen s alespoň základní znalosti routery rozhraní této série, těžko zvládnout. Pomocí této příručky získáte důležité informace pro sebe a konfigurujete probuzení portů sami. Téměř všechny parametry volby v jejich povaze jsou totožné. Existují pouze různé režimy provozu a čísla portů. Ve zbytku, kdy jemné vyladění problémů by nemělo být. Otázka, jak je to všechno pravda, bude muset rozhodnout sami za sebe. Samozřejmě, konektivita automatizace k internetu, a to zejména při přístupu k síti, nebo konkrétní terminál zvenčí nemusí vždy fungovat. Z tohoto důvodu je třeba věnovat trochu času na rozvojsprávné nastavení, a to i při použití přístupu k službám několika poskytovatelů.
