कसे Mikrotik मध्ये पोर्ट अग्रेषित करू? पोर्ट अग्रेषण ( "Mikrotik"): वर्णन, सूचना, सल्ला

पोर्ट अग्रेषित NAT पुनर्निर्देशन सर्वात महत्वाचे कार्ये एक आहे. असे समजा की, तो अनेक साधने एकच लॅन एकत्र किंवा वायरलेस संवाद साधने, एक बाह्य संवाद द्वारे जोडलेले आहेत वापर करणे शक्य आहे. अधिक फक्त बोलणे, पोर्ट अग्रेषित "Mikrotik» (RDP) आपण बाहेरील इंटरनेट कनेक्शन माध्यमातून एका विशिष्ट संगणक टर्मिनल किंवा डिव्हाइस करीता प्रवेश प्राप्त करण्यासाठी परवानगी देते. त्यामुळे, कोणत्याही डिव्हाइसवरून दूरस्थ प्रवेश माध्यमातून नियंत्रित केला जाऊ शकतो. आवश्यक आहे, की केवळ गोष्ट - राऊटर वर एक स्वतंत्र बंदर उपस्थिती. पुढील आवश्यक किंवा जोरदार पोर्ट अग्रेषित करू प्रोत्साहन दिले की सर्वात सामान्य घटनांमध्ये काही विचार केला जाईल. "Mikrotik» RB951-2n मॉडेल उदाहरण म्हणून घ्या. पण या सर्वात महत्वाची गोष्ट नाही. "Mikrotik» माध्यमातून राऊटर / मोडेम पोर्ट अग्रेषित VPN क्लायंट मानक नियम थोडी वेगळ्या प्रकारची आहे. प्रथम पण पहिल्या गोष्टी.

राउटर Mikrotik: सामान्य वैशिष्ट्ये

मालिकेचे मालक Mikrotik पुरेसे भाग्यवान रूटर. हे साधन बहुतांश आहेत की नेटवर्क कनेक्शन साठी एकाधिक प्रविष्टी आहे. वरील पाच मॉडेल आहेत.

हे शक्य तरी कुठे अनेक प्रदाते आहेत त्या बाबतींत, विविध सेटिंग्ज जोरदार खूप वापर करतो. आपण पुरेशी काळजी वाटायला लावणारा फायदा सहमत आहे. काम, आणि योग्यरित्या काम कनेक्ट करण्यासाठी, तो पोर्ट अग्रेषित "Mikrotik" -routera करणे आवश्यक आहे. फक्त लक्षात ठेवा की आपण कल्हई करणे थोडा आहे. पण शेवटी वापरकर्ता संधी भरपूर आधुनिक इंटरनेट तंत्रज्ञान वापरण्याची मिळेल. मात्र, स्वत: ला फसवीत नये विशिष्ट ज्ञान नसतानाही फॉरवर्डिंग सेटिंग जोरदार त्रासदायक प्रकरण होऊ शकतात कारण. पण सोडू नका. आमच्या मार्गदर्शक या मालिकेत अगदी सर्वात अननुभवी वापरकर्ता रूटर संरचीत मदत करेल. हे सर्व सूचीमध्ये समाविष्ट आयटम अनुसरण महत्वाचे आहे.

पोर्ट अग्रेषित "Mikrotik": च्या वेब इंटरफेसवर प्रवेश

संवाद साधन प्रवेश नाही समस्या असणे आवश्यक आहे. मानक प्रक्रिया एक परंपरागत इंटरनेट ब्राउझर जे अॅड्रेस बारमध्ये, 192.168.88.1 संयोजन प्रविष्ट करा, वापर केला जातो. लक्षात ठेवा हा पत्ता अन्य सर्वात डेटा रूटर पासून पूर्णपणे भिन्न आहे.

म्हणून नेहमी प्रशासन वापरून लॉग इन करा आणि संकेतशब्द फील्ड रिक्त बाकी आहे. हा पर्याय कार्य करत नसेल तर, फक्त रीसेट करा बटण दाबून किंवा 10-15 सेकंद mains साधन डिस्कनेक्ट करून सेटिंग्जमध्ये रीसेट करा.

मापदंड सामान्य वर्णन

अग्रेषित "Mikrotik" पोर्ट करण्यापूर्वी लॉग इन केल्यानंतर, तो बदलला आहे काही महत्वाचे सेटिंग्ज आणि मापदंड सह परिचित करणे इष्ट आहे.

विभाग इंटरफेस (डावीकडील मेनू मध्ये दुसरा आयटम), सर्व सध्या उपलब्ध संवाद प्रदर्शित केले जाईल जेथे प्रविष्ट करणे सुरू करण्यासाठी. स्थानिक पूल आपण लक्ष द्या आणि Ether1 पोर्ट पाहू होईपर्यंत. हे राऊटर, प्रदाता पासून चेंडू Rob-45 कनेक्टर एक केबल, ज्यात प्रथम पोर्ट (कनेक्टर) संबंधित आहे. प्रवेश डिव्हाइसमध्ये प्रवेश प्राप्त करू शकता माध्यमातून - तो देखील गेटवे म्हणतात.

इतर चार पोर्ट एक आभासी स्विच एकत्र केले जातात. गुलाम - दुसरा पोर्ट मास्टर प्राधान्य, इतर आहेत. गेल्या तीन दुसरा पोर्ट, मार्गदर्शन, खरं तर, ते समान आहेत आणि प्रथम कनेक्शन आधारावर संचालन.

प्रमुख बंदरे आणि इंटरनेट "स्पेसर" एक प्रकारचा, सेवा प्रसारण NAT नेटवर्क पत्ता भाषांतर च्या दरम्यान. आपण समान स्थानिक नेटवर्क, ज्यासाठी सुरुवातीला समान असणे शक्य नाही संगणकांसाठी अंतर्गत आणि बाह्य पत्ते दोन्ही प्रतिष्ठापीत करण्यासाठी परवानगी देते.

मग एक सोंग सुरू होते. होय, आपण योग्य ऐकले, हे खरे आहे! सोंग वैशिष्ट्य router च्या इंटरनेट पत्त्यात निर्गमन संगणक टर्मिनल बाह्य IP बदली, VPN शी किंवा प्रॉक्सी तत्त्व कार्य करते. तसेच, सेवा प्रतिसाद प्राप्त करताना विनंती केली आणि या कार प्रतिसाद पाठवते आहे, आपल्या संगणक, आत IP ओळखते. सेवा समाविष्ट नाही, तर आपण सर्वात कार्य प्रणाली आहे योग्य विभागात सक्रिय करणे आवश्यक आहे.

मूलभूत पोर्ट सेटिंग्ज

जे कार्यक्रम किंवा सेवेवर अवलंबून राऊटर एक निश्चित स्वतंत्र बंदर वापरू नये, आणि आपण पोर्ट अग्रेषित "Mikrotik" करत एक प्रारंभ करणे आवश्यक आहे.

3389, ByFly कनेक्शन स्थापन करणे - - उदाहरणार्थ, कोणत्याही जोरदार-क्लायंट, आपण पोर्ट 51413 RDP कनेक्शन वापर करून दूरस्थ कनेक्शन साठी वापर करणे आवश्यक आहे .. 55555, इ पण आवर्जून दखल घेण्यासारखे आहे की पोर्ट अग्रेषित "Mikrotik" VPN-क्लाएंट थोडे मानक प्रक्रिया वेगळे (यात यापुढे का समजत नाही).

नियम तयार

पण केकवर घातलेले साखर परत. आम्ही फायरवॉल / NAT टॅबवर जा आणि पाहा, एक नियम आधीच अस्तित्वात आहे (तो पूर्वनिर्धारीतपणे प्रतिष्ठापीत केले जाते).

आम्ही एक नवीन जोडण्यासाठी लोक (या प्लस साइन चिन्ह बटणे दाबून केले जाते) आवश्यक आहे. अनेक मूलभूत घटके समाविष्टीत आहे:

• साखळी - Srcnat सेट प्रवेश बाहेरील आतील आवश्यक आहे तर, किंवा Dstnat - इंटरनेट वरून अंतर्गत नेटवर्क;
• प्रोटोकॉल - TCP निवडा;
• SRC. पोर्ट - कोणताही बदल;
• डीएसटी. पोर्ट - 51413 (जोराचा प्रवाह या बाबतीत);
• मध्ये. इंटरफेस - ether1-गेटवे;
• बाहेर. इंटरफेस - काही बदल न.

मग आपण विस्तारित प्रकार (प्रगत किंवा अतिरिक्त) करा, पण त्यांची गरज शकते स्पर्श करू न करू शकता. या प्रकरणात, आम्ही कारवाई कलम (कृती) अधिक स्वारस्य आहे.

निवडणे क्रिया

येणारे पॅकेट प्राप्त करताना सक्रीय केले जाऊ शकते की ऑपरेशन निवडा, भरपूर आहेत. परिस्थिती बिकट नाही करण्यासाठी, आपण स्वीकार मूल्य सेट करू शकता. या प्रकरणात, सर्व पॅकेजेस स्वयंचलितपणे स्वीकारले जातील.

आपण बाह्य नेटवर्क अंतर्गत डेटा पुनर्निर्देशन करू इच्छित तेव्हा, आपण डीएसटी-NAT आणि netmap पर्याय वापरू शकतो. तो प्रथम एक सुधारित आवृत्ती आहे दुसरा पर्याय श्रेयस्कर आहे.

पुढील शेत अग्रेषित केले जातील यजमान नाव निर्दिष्ट करते, पत्ता, आणि पोर्ट पत्ता प्रविष्ट करा. लागू करा बटण दाबा - मशीन पत्ता यादी दिसते.

आपण टिप्पण्या विभागात (टिप्पण्या) जा आणि भविष्यात प्रणाली क्रिया निवडा करण्याची विनंती नाही आहे की एक नियम तयार करण्यात, माहिती निर्देशीत करू शकता. या पोर्ट अग्रेषित "Mikrotik" पूर्ण मानले जाऊ शकते. पण सर्व इतके सोपे नाही.

पोर्ट अग्रेषित "Mikrotik" इंटरनेट वरून लॅन करण्यासाठी: एकाधिक प्रदाते कॉल अग्रेषण

कनेक्शन अनेक सेवा प्रदाते चालते आणि काही वेळी वापरकर्ता ज्या सेवा वापरू किंवा भिन्न मशीनवर त्यांना वितरीत करायचे इच्छिते असे गृहीत धरते. रूटर "Mikrotik" दोन प्रदाता पोर्ट केकवर घातलेले साखर समस्या न ठेवली.

या प्रकरणात कारवाई निवड डीएसटी-NAT मोड सेट केले आहे आणि मध्ये पत्त्यावर (उदा ByFly साठी) 10.24.3.2 (ओव्हर TCP 55555) पत्ता वापरले जाते. पोर्ट आयटम शकते स्पर्श करू.

यापुढे एक प्रशासक खालील लिहून म्हणून शेल म्हणतात:

• / IP फायरवॉल NAT;
• = क्रिया जोडण्यासाठी साखळी = dstnat टिप्पणी = जोराचा प्रवाह डीएसटी-पोर्ट dstnat = 55555 मध्ये-इंटरफेस = \;
• ByFly प्रोटोकॉल = TCP टू-पत्ते = 10.24.3.2.

(RDP) पोर्ट 3389 अग्रेषण

मुक्त राऊटर पोर्ट्स वापरून रिमोट कंट्रोल बद्दल आता काही शब्द. वास्तविक, प्रक्रिया जवळजवळ समान आहे.

प्रतिष्ठापन पर्याय असणे आवश्यक आहे:

• गेटवे: 192.168.8.1.
• क्रिया: स्वीकारा.
• NAT (सहसा बतावणी नियम स्थापित करणे आवश्यक आहे).
• साखळी: dstnat.
• प्रोटोकॉल 6 (TCP) (डीफॉल्ट).
• गंतव्य पोर्ट 3389 (पोर्ट क्रमांकासह अग्रेषण जे आहेत पोर्ट इंटरनेट वर अग्रेषित आहे).
• आउटगोइंग संवाद प्रकार: PPPoE झाले.
• कृती: DST-NAT.
• 192.168.0.232: अग्रेषित.

IPv4 प्रोटोकॉल सेटिंग्ज, आपण IP सेटिंग्ज टॅब, अतिरिक्त पत्ते सूचित (वरील चित्रात दाखवल्याप्रमाणे म्हणून) प्रगत सेटिंग्ज वर जा करणे आवश्यक आहे आणि, नंतर पत्ता राऊटर संवाद साधता येईल जे नोंदणी.

पुढे, प्रदाता निवडा आणि खालील डेटा प्रविष्ट करा:

मापदंड बतावणी जोडण्यासाठी दुसऱ्या प्रदाता एक नियम तयार करा.

पाळत ठेवणे प्रश्न

राऊटर "Mikrotik" पोर्ट व्हिडिओ पाळत ठेवणे अग्रेषण सराव मध्ये कसे कार्य करते ते पाहू या. तत्त्व, कॉन्फिगरेशन जवळजवळ मुख्य बाबतीत समान आहे.

केवळ पोर्ट अग्रेषित DVR "Mikrotik" या प्रमाणे दिसते:

• साखळी: dstnat.
• प्रोटोकॉल: 6 (TCP).
• दूरस्थ पोर्ट: 200.
• मध्ये. इंटरफेस: ether1-गेटवे.
• क्रिया: netmap.
• 192.168.HHH.HHH: अग्रेषित.
• पोर्ट: 80.

तुम्ही बघू शकता, सेटिंग्ज वरील वेगळे, पण संख्या 80 एक प्रमुख पोर्ट म्हणून सर्व त्या वापरून नाही.

निष्कर्ष

उलट ते क्लिष्ट आहे आणि या मालिकेतील रूटर इंटरफेस किमान एक मूलभूत ज्ञान परिचित नसलेल्या आहे सरासरी वापरकर्ता, झुंजणे संभव आहे - बेरीज, तो अग्रेषित "Mikrotik" पोर्ट की नोंद केली जाऊ शकते. मुळे वरील सूचना आपण महत्वाची माहिती स्वत: साठी जाणून घेण्यासाठी आणि स्वत: ला अग्रेषण संरचना पोर्ट करण्यासाठी सक्षम असेल.

जवळजवळ सर्व घटके व त्याच्या पर्याय स्वरूप एकसारखे आहेत. ते फक्त रीती आणि पोर्ट क्रमांक भिन्न. विश्रांती साठी, तेव्हा दंड-ट्युनिंग नाही समस्या असणे आवश्यक आहे. या सर्व खरे आहे कसे प्रश्न, निर्णय घेणे क्रमप्राप्त आहे. अर्थात, इंटरनेट कनेक्शन स्वयंचलन, विशेषत: स्थानिक नेटवर्क प्रवेश करताना किंवा बाहेर विशिष्ट टर्मिनलवर, नेहमी कार्य करत नाही. त्यामुळे आम्ही अगदी अनेक प्रदाते प्रवेश, योग्य सेटिंग करण्यासाठी थोडा वेळ आहे.