Mikrotik සකසමින්, ports rdp සහ ftp ඉරීම. මිකොටිකි හි වරායක් ප්රවාහනය කරන්නේ කෙසේද?

Mikrotik සන්නාම රවුටර් සඳහා වරාය යොමු කිරීම බොහෝ විට අවශ්ය වේ. කෙසේ වෙතත්, ජාල පරිපාලකයන් සහ නුසුදුසු පරිශීලකයින් සඳහා, මෙම ගැටළුවට විසඳුම බොහෝ විට අපහසුය. පහත දැක්වෙන්නේ මෙම වර්ගයේ ඕනෑම ක්රියාකාරකමක් පහසුවෙන් සිදු කළ හැකි වන පරිදි කෙටි උපදෙස්, කෙසේ වෙතත්, ඔබ ටිකක් සමග සංසර්ග කිරීමට සිදු වනු ඇත.

වරාය යොමු කිරීම සමග මිකොටිකි සකසන්න. මෙය අවශ්ය වන්නේ ඇයි?

රවුටරය වින්යාස කිරීම ඉදිරියට යාමට පෙර, Port forwarding මූලධර්ම හා සියල්ලම සඳහා භාවිතා කරන දෙය ගැන ටිකක් සිතා ගත යුතුය.

Mikrotik සඳහා ප්රකෘති සැකසුම යනු අභ්යන්තර හෝ බාහිර ජාලයේ ඇති පරිගණක වෙනත් පර්යන්ත සඳහා IP ලිපිනයන් නොපෙන්වයි. මෙන්න ඊනියා ආවරණ වල රීතිය භාවිතා කරනු ලබන්නේ, රවුටරය විසින්ම එහි බාහිර IP මඟින් එහි අභිමත ආදේශක ලිපිනය ප්රතිස්ථාපනය කරන විට, එය අවශ්ය වූ විට එය ඉල්ලන විට එය ලැබුණද, එය විවෘත කර ඇත. ජාලයට සම්බන්ධ වූ සියලුම උපාංගයන්, රවුටරය පමණක් දැක ගත හැකි අතර, ඒවා අතර නොපෙනී යයි.

මේ සම්බන්ධව මිකොටිකික් උපාංග සඳහා සමහර අවස්ථාවන්හි දී, වරාය යොමු කිරීම නිරපේක්ෂ අවශ්යතාවකි. වඩාත් පොදු රෝගීන් වන්නේ:

• RDP තාක්ෂණය මත පදනම්ව ජාලයේ දුරස්ථ ප්රවේශයන් සංවිධානය කිරීම;
• ක්රීඩාවක් හෝ FTP-සේවාදායකයක් නිර්මාණය කිරීම;
• සම සම-ජාලයන් සංවිධානය කිරීම සහ ටොරන්ට් සේවාදායකයින් නිසි ලෙස ක්රියාත්මක කිරීම;
• අන්තර්ජාලය හරහා පරිබාහිරව කැමරා වලින් සහ දෘෂ නියාමක පද්ධති වෙත ප්රවේශය.

වෙබ් අතුරු මුහුණතට ප්රවේශ වීම

ඉතින්, අපි ඉදිරියට යන්නෙමු. Mikrotik රවුටර් සඳහා වරාය යොමු කිරීම (RDP, FTP, ආදිය) සඳහා ආරම්භක උපකරණයක කළමනාකරණ පද්ධතිය වෙත ආරම්භ වේ. සාමාන්යයෙන් හඳුන්වනු ලබන බොහෝ සම්මත රවුටර සඳහා 0.1 හෝ 1.1 ක අගයන් සමඟ 192.168 සංයෝජන භාවිතා කරනු ලැබේ නම්, මෙම ප්රභේදය මෙහි ක්රියා නොකරයි.

සම්මත බ්රවුසරයේ ප්රවේශය සඳහා (සාමාන්ය සම්මත පිරික්සුම භාවිතා කිරීමට හොඳම), ලිපින තීරුව තුළ 192.168.88.1 හි සංයෝජනයක් ඇතුළත් වේ, පරිපාලක නම ඇතුල් කිරීමේ ක්ෂේත්රය තුළ ඇතුළත් කර ඇති අතර, රීති පාලකය ලෙස රීතියක් ලෙස හිස්ව පවතී. කිසියම් හේතුවක් සඳහා ප්රවේශය අවහිර වී ඇති අවස්ථාවක (රවුටරයේ පිවිසුම භාර නොගනී), ඔබ විසින් අදාල බොත්තම මත ක්ලික් කිරීමෙන් හෝ තත්පර 10-15 තත්පර සඳහා බල සැපයුමෙන් උපකරණය විසන්ධි කිරීම අවශ්ය වේ.

සාමාන්ය සැකසුම් සහ සැකසුම්

අතුරුමුහුණත ඇතුල් කර ඇත. දැන් වඩාත් ම වැදගත් දෙය: මිකොටිටික් හි, වරාය නිර්යාත කිරීම පදනම් වන්නේ මස්කෙරේඩ් ක්රියා සඳහා ඊනියා බැහැර කිරීම් රීති නිර්මාණය කිරීම මතය (ඉහතින් සඳහන් කළ IP ලිපින ආදේශනය සමග සමාන මැක්ඩ්රස් එකක්) මතය.

ෆයර්වෝල්ඩ් / NAT කොටසෙහි සාමාන්ය සැකසුම් තුළ, එක් නීතියක් දැනටමත් පවතින බව ඔබට දැන ගත හැකිය. එය කර්මාන්තශාලා සැකසුම් වලින් එකක් ලෙස සකසා ඇත. පොදු නඩුවේ වරාය යොමු කිරීම, බොත්තමක් සහිත බොත්තමක් මඟින් නව නීතියක් එකතු කිරීම සිදු කරනු ඇත, පසුව මූලික සැකසුම් ක්ෂේත්රයන් පිරවීම සඳහා අවශ්ය වනු ඇත.

භාවිතා කළ වරායවල නිදසුන්

දැන් වරාය භාවිතා කිරීමේ සමහර උදාහරණ දෙස බලමු. සෑම විවෘත වරායක්ම භාවිතා කරනුයේ කුමක් ද යන්න මත පදනම්ව, අගයන් පහත දැක්වේ:

• ටොරන්ට්: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• වෙබ් සේවාදායකය: tcp / 80;
• ටෙලිට්: tcp / 23;
• RDP: tcp / 3389;
• Snmp: udp / 161

මෙම අගයන් එක් එක් වරාය මඟ හැරීම සඳහා භාවිතා කරනු ඇත.

රීති සැකසීම සහ ක්රියාවන් තෝරාගැනීම

දැන් නව නීතියක් සකස් කර සැකසුම් ක්ෂේත්ර පිරවීම සඳහා ඉදිරියට යන්න. මෙහිදී ඔබට ඉතා ප්රවේශම් විය යුතු අතර ක්රියාත්මක කිරීමට අවශ්ය ප්රවේශය හරියටම (අභ්යන්තරයෙන් හෝ අනෙක් පැත්තෙන්) විය යුතුය.

පරාමිතියන් විය යුතුය:

• ජාල: ස්වභාෂා ජාලයෙන් පිවිසීමට භාවිතා කිරීමට srcrate භාවිතා කරනු ලැබේ, එලෙස බාහිර ලෝකයට, dstnat - පිටත සිට දේශීය ජාලයට ප්රවේශ වීමට (ලැබෙන සම්බන්ධතා සඳහා දෙවන විකල්පය තෝරන්න);
• ලිපින ක්ෂේත්ර Src. ඩෙස්. හිස්ව තබන්න;
• ප්රොටොකෝල ක්ෂේත්රය තුළ, tcp හෝ udp එකක් තෝරන්න (සාමාන්යයෙන් 6 (tcp) දක්වා තිබේ;
• Src. වරාය හිස්ව තබයි, අයි.ඊ. බාහිර සම්බන්ධතා සඳහා පිටතට යන වරාය වැදගත් නොවේ;
• Dst. වරාය (ගමනාන්තය වරාය): ඉහත උදාහරණ සඳහා වරාය විශේෂණය කරන්න (උදාහරණයක් ලෙස, ටොරන්ට් සඳහා 51413, RRDP සඳහා 3389);
• ඕනෑම වරායක් හිස්ව තැබිය හැක, නමුත් ඔබ අංකයක් නියම කර ඇත්නම්, එක් පේනුවක් එන සහ පිටත් වන පරිදි එකක් ලෙස භාවිතා කරනු ඇත;
• ඇතුළේ. අතුරුමුහුණත: රවුටරයේම වරාය (සාමාන්යයෙන් ether1-ද්වාරය) ඇතුළත් වේ.
• පිටත. අතුරුමුහුණත: පිටතට යන අතුරුමුහුණත නියම කරයි (එය මඟ හැරිය හැක).

සටහන: Src ක්ෂේත්රය තුළ පිටත සිට දුරස්ථ සම්බන්ධතාවයක් සඳහා (RDP) දුරස්ථ සම්බන්ධතාවයක් සඳහා යොමු කිරීම. ලිපිනය වෙත ප්රවේශ වීමට අදහස් කරන දුරස්ථ පරිගණකයේ IP ලිපිනය සඳහන් කරයි. සම්මත RDP සම්බන්ධතා පථය 3389 වේ. කෙසේ වෙතත්, බොහෝ වෘත්තිකයින් මෙම ක්රියාව කිරීම නිර්දේශ නොකරන්නේ, එය වඩාත් ආරක්ෂිත සහ VPN රවුටරය මත සැකසීමට පහසු වන බැවිනි.

මිකොට්රික් රවුටරය තුළ, වරාය යොමු කිරීම ක්රියාවක් තෝරාගැනීම උපකල්පනය කරයි. ඇත්ත වශයෙන්ම, මෙහි පරාමිතීන් තුනක් පමණක් සඳහන් කිරීමට ප්රමාණවත් වේ:

• ක්රියාවන්: පිළිගැනීම (සරල ප්රතිග්රහණය), නමුත් බාහිර ප්රවේශ සඳහා, dst-nat විශේෂණය කර ඇත (ඔබට වඩාත් දියුණු netmap සැකසුම නියම කළ හැකිය);
• ලිපිනයන්: හරවා යවනු ලබන යාන්ත්රණයේ අභ්යන්තර ලිපිනය ඇතුල් කරනු ලැබේ;
• වරාය වෙත: පොදුවේ, අගය 80 දක්වා දක්වා ඇත, නමුත් එම ධාවකයේ නිවැරදි ක්රියාකාරීත්වය 51413 වේ.

Mikrotik සැකසීම: FTP වරාය යොමු කිරීම

අවසාන වශයෙන්, FTP සඳහා අවශ්ය වන සැකසුම් කිහිපයක් පිළිබඳ වචන කිහිපයක්. මුලින්ම, ඔබට FTP සේවාදායකය වින්යාස කිරීම අවශ්ය වේ, උදාහරණයක් ලෙස FileZilla මත පදනම්ව, නමුත් මෙය වෙනම සංවාදයකි. මෙම අවස්ථාවෙහිදී, අප වඩාත් කාර්යක්ෂම වන්නේ FTP ports Mikrotik සංක්රමණය කිරීම සඳහා වන අතර සේවාදායකයේ කොටසෙහි වින්යාසය නොවේ.

FTP සේවාදායකය අවශ්ය වන්නේ යම් පරාසයක පරාසයක නිශ්චිත පිරිවිතරක් අවශ්ය වුවද, එය පාලක වරාය මත හොඳින් ක්රියාත්මක වේ. එය සක්රීය කළ යුතුය.

සාමාන්යයෙන් සිදුවූ පරිදි, මුලින්ම ඔබ නව නීතියක් සෑදීමට අවශ්ය නම්, මෙම තත්වය තුළ පමණක් දෙකක්: පාලක පථය සහ මුළු පරාසයේම පරාස සඳහා.

වරාය 21 සඳහා, පරාමිතියන් විය යුතුය:

• චේන්: dst-nat;
• Dst. ලිපිනය: රවුටරයේ බාහිර ලිපිනය (උදාහරණයක් ලෙස 1.1.1.28);
• කෙටුම්පත: 6 (tcp);
• Dst. වරාය: 21
• ඇතුළේ. අතුරුමුහුණත: ether1-ද්වාරය.

ක්රියාවන්ගේ ක්රියාකාරී ටැබය සඳහා පහත දැක්වෙන අගයන් සැකසී ඇත:

• ක්රියාව: dst-nat;
• Dst. ලිපිනය: FTP සේවාදායකය ස්ථාපනය කරන ලද පර්යන්තයේ ලිපිනය;
• වරාය වෙත: 21.

පරාසයක් සඳහා (උදාහරණයක් ලෙස, 50000-50050), සියලු විකල්ප පරාමිති දෙකක් හැර,

• Dst සඳහා පොදු සැකසුම් තුළ. වරාය මුළු පරාසයේම පරාසයන් දක්වයි.
• ඔබ යම් ක්රියාවක් තෝරගත්ත විට, එම පරාසය Ports ක්ෂේත්රයට ගැලපේ.

FTP යොමු කිරීම සැකසීමේදී, ඔබ රවුටර ලියකියවිලි අනුගමනය කළ යුතු බව මතක තබාගන්න. 1024 අගයට වඩා අඩු ප්රෝටීය පරාසයක ආරම්භක සීමාව භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ. මෙයද සැලකිල්ලට ගත යුතුය.

මූල වශයෙන්, ඔබට තවමත් Hairpin NAT Mikrotik කර්තව්යය භාවිතා කළ හැකිය, නමුත් ඔබට අවශ්ය වන්නේ දේශීය ජාලයෙන් බාහිර IP ලිපිනයකට ඇතුල් වීමේදී පමණි. පොදුවේ, ඔබ එය ක්රියාත්මක කිරීම අවශ්ය නොවේ.