د خوښو Mikrotik، ورکړې او RDP FTP بندر. په Mikrotik بندر ورکړې څنګه وکړم؟

د نښې راوټرونه Mikrotik بندر ورکړې ته اړتیا ده چې د زياتره کړي. که څه هم، د شبکې د اداري، او د دې ستونزې د ناروزل کارن د حل لاره دا ده چې اکثرا خورا ستونزمن وي. دغه لانديني ده په يوه رالېږل شوې لارښوونې لاندې چې دا ممکنه ده چې د دې ډول هر ډول عملياتو په اسانۍ سره ترسره کړي، که څه هم، د ستونزو يو څه.

Mikrotik ترتیبول سره بندر ورکړې. ولې دا کار؟

مخکې د راوټر جوړ په هڅه کې، بايد د ورکړې بندرونو د اصولو لږ څه وي، او دا حقيقت چې د دغو ټولو استعمال.

د خوښو Mikrotik، په تلواله نصب، لکه چې په داخلي او یا خارجي شبکې د کمپيوټر، د IP پتې د نورو ترمینلونه ګمارل شوي، کولای نه ويني. دا د لوبولی و د حاکمیت تش په نامه کاروي، کله چې راوټر په خپله کله چې تاسو د يو غوښتنې ته د ماشين، چې د هغه د IP څخه بهر د خپل طرحه پته ځای ترلاسه کړي، که څه هم دا د required بندر پرانيستل شوه. دا وګرځي چې د ټولو وسیلو له شبکې سره نښلولو، وګورئ یوازې راوټر، او خپل منځ کې پټ پاتې شي.

په دې برخه کې، په ځینو حالاتو کې، د Mikrotik توکي بندر ورکړې چې دا په بشپړه توګه اړين شي. ډير عام قضيو د الندې شامل دي:

• د پر د RDP تکنالوژۍ پر بنسټ د شبکې وسیلو پرتو لاسرسی سازمان؛
• یو د لوبیدو او يا ايف ټي پي-Server؛
• د سازمان د جوړې د شبکو د پرتلنې او د صحيح دندې د لغت مشتریانو عيارولو په؛
• د کامرې او ویډیو څارنې سیستم د انټرنېټ له لارې څخه بهر ته لاسرسی لري.

د ويب ليدنمخ ته لاسرسی

اوس تاسو چمتو یاست. Mikrotik راوټرونه ورکړې بندرونو (د RDP، د ايف ټي پي، او نور) د آلې د مدیریت د سیستم ويب ليدنمخ په نامه د دروازې سره پيل شوه. او که د راوټرونه په توګه د معياري پتې مشهور اکثریت له خوا د ګډو 192،168 سره يا 0.1 يا 1.1، چې د دې انتخاب نه دی تېر پای ته کارول.

د ویب کتنمل (ښه د معياري Internet Explorer وکاروي) په پته پټه ده د 192.168.88.1 یو ترکیب فرض، په login برخه کې تاسو د اداری داخل لاسرسی، او د پټنوم تار معمولا پاتې خالي. په هغه صورت کې چې د ځینو عواملو له لاسرسی دی بنده (د راوټر نه login نه مني) ته اړتيا لري تر څو له خوا د تڼۍ په کېکاږلو يا د 10-15 ثانيو کې د واک څخه د آلې ته مخه پړاو يوه فابريکه د بیرته جوړولو کار.

جنرال د امستنو او انتخابونو

ورتګ په ليدنمخ توليديږي. اوس په Mikrotik بندر د ورکړې له تر ټولو مهمه خبره د لپاره لوبولی دنده د قواعدو د تش په نامه استثنا (ورته رول لوبولی و spoofing IP-پتې، چې پورته يې يادونه وشوه) د رامنځته کولو پر بنسټ ولاړه ده.

په عمومي امستنې اوردیوال / NAT کړی تاسو وګورئ، چې یو واکمنۍ مخکې شته. ټاکل شوې ده په توګه يوه فابريکه تلواله امستنو. بندر ورکړې ده په عمومي توګه د زياته کړه يو نوی حاکمیت سره جمع تڼی په کلیک کولوسره icon څخه جوړه، نو دا به ضرور وي چې په ځينو برخو کې د اساسي امستنې ډک کړئ.

د استفادې وړ بندرونو مثالونه

اوس راځئ چې د د د بندرونو د استفادې امکان مثالونه د ځينو پام کې ونیسي. پوری د هدف لپاره چې دا به د هر پرانستل بندر ارزښتونو استعمال به دا وي:

• لغت: TCP / 51413؛
• SSH: TCP / 22؛
• د ايس کيو ايل د پالنګر: TCP / 1433؛
• ګورت پالنګر: TCP / 80؛
• telnet: TCP / 23؛
• RDP: TCP / 3389؛
• snmp: udp / 161، او داسې نور

دا ارزښتونه دي يوازې لپاره د دغو بندرونو هر ورکړې وکارول شي.

رامنځته کول د اصولو او د عمل د انتخاب

اوس یو نوی قانون رامنځته کړي او پرمخ په امستنې پټی ډک کړی. دلته تاسو باید ډېر احتیاط به کوي او له هغه څه چې ترسره کړي (د بهر او یا برعکس د دننه څخه) څخه د لاس رسي ډول ضروري ده لاړ.

امستنې باید وي:

• سلسله: srcnat کارول محلي شبکې ته لاسرسی، نو د خبرو کولو، له بهرنۍ نړۍ سره، dstnat - د سیمه ییزو شبکې څخه بهر لاسرسی (خروجي دوهمه نسخه غوره)؛
• Src ډګر ادرسونو. او DST. تش ووځي؛
• يو پروتوکول ډګر يا TCP، یا udp (معمولا تر 6 (TCP جوړ) غوره؛
• Src. بندر پاتې خالي، يعنې د، د بهرنيو اړيکو د تېرې بندر مهمه نه ده؛
• DST د. بندر (د مقصد بندر): د پورته بېلګې (د مثال په 51413 لپاره torrents، 3389 لپاره د RDP، او نور) د بندر دی؛
• هر بندر کولای شي خالي پاتې شي، خو که تاسو د یو شمیر مشخص، يو بندر به د راتلونکي او د تېرې وکارول شي؛
• په. برسیر: د راوټر (معمولا ether1-ليدونکی) بندر غوټو؛
• له جملې څخه. برسیر: د تېرې ليدنمخ (کیدای شي وهلی) په ګوته کوي.

یادونه: په هغه صورت کې په Src ډګر پرتو تړاو بهر (RDP) بندر ورکړې. پته د پرتو کمپيوټر، دا چې دی په پام کې لاسرسی د IP ښيي. که څه هم د معياري RDP-تړاو بندر 3389.، تر ټولو کارپوهانو داسې شيان نه سپارښت وکړم، دا هم ډیر ژغورنده او آسانه پر VPN راوټر عيارولو.

کړنې برسيره پر دې، د راوټر Mikrotik بندر ورکړې شامل ټاکلو (عمل). په حقیقت کې، په کافي اندازه شتون لري چې ټول درې پارامترونو مشخص:

• کړنه: ومني (ساده میتود)، خو د لاس رسي بهر کې مشخص DST-NAT (تاسو کولای نور پرمختللیو امستنو netmap مشخص)؛
• د Addresses: د ماشین چې باید د رهبرۍ به واقع داخلي پته برابر؛
• د بندرونو کې: په عمومي توګه، د ارزښت دی چې 80 جوړ، خو د همدې لغت سم عمليات اشاره 51413.

د خوښو Mikrotik: FTP بندر ورکړې

په پای کې، په اړه څه لپاره FTP اړتیا امستنې د يو څو کلمو. د ټولو نه اول، تاسو باید د خپل ځان عيارولو په FTP-Server، د مثال په توګه، د فایلزیلا پر بنسټ، خو دا یو راز کيسه کوي. په دې صورت کې موږ په ورکړې FTP Mikrotik بندرونو، پرځای سرور د غاړې د سازونې ډیر مینه لري.

داسې باور کیږي، ايف ټي پي-Server، که څه هم د بندرونو يو لړ ته اړتيا لري، خو خورا نورمال ډول د کنترول بندر 21. دا د کارولو ضروري ده کار کوي.

لکه څرنګه چې په عمومي صورت، تاسو باید لومړی یوه نوي واکمنۍ رامنځته کړي، خو په دې حالت کې، هلته به دوه وي: د درشل د کنټرول او د بندرونو د ټول لړ.

د بندر 21 پارامترونو باید:

• سلسله: DST-NAT؛
• DST د. پته: د راوټر بهرني ادرس (د ساري، 1.1.1.28)؛
• پروتوکول: 6 (TCP)؛
• DST د. بندر: 21
• په. برسیر: ether1-ليدونکی.

د د عمل ټب، د لاندې ارزښتونو جوړ:

• کړنه: DST-NAT؛
• DST د. پته: د ايف ټي پي-Server ترمینل پته نصب؛
• د بندرونو کې: 21.

د یو لړ (د ساري، 50000-50050) د غوراوي د ټولو ورته دي، پرته له دوو پارامترونو:

• د DST د عمومي امستنې. بندر د بندرونو د بشپړ حدودو په ګوته کوي؛
• کله چې تاسو د ټاکلو کې د عمل په همدې لړ کې د بندرونو په برخه کې غوټو.

په یاد ولرئ چې کله چې تاسو د ايف ټي پي ورکړې جوړ ته اړتيا لري ترڅو د راوټر لاسوند تعقيب، او وايي چې دا د 1024. ارزښت لاندې د بندر لړ پيل حد وکاروي دا ځل سپارښتنه نه، هم، دا په ارزښت په پام کې ده.

په اصل کې، تاسو کولای شي تر اوسه هم د دنده Hairpin NAT Mikrotik وکاروي، خو يوازې په قضیو کې دا ضروري ده چې د څخه د LAN د باندنيو IP اړتیا وسيله ده. په عمومي توګه، تاسو ته اړتيا نه فعاله شي دا.