ComputersUitrusting

Hoe port forwarding in Mikrotik? Port Forwarding ( "Mikrotik"): beschrijving, instructies, advies

Port forwarding is een van de belangrijkste functies in de NAT-omleiding. Simpel gezegd, is het mogelijk om meerdere apparaten worden gecombineerd tot een enkele LAN of via draadloze communicatie-inrichtingen, een externe interface. Spreken eenvoudiger, port forwarding "Mikrotik» (RDP) kunt u toegang tot een bepaalde computer terminal of apparaat te krijgen via een internetverbinding vanaf de buitenkant. Aldus kan elk apparaat worden bestuurd via remote access. Het enige dat nodig is, - de aanwezigheid van een vrije poort op de router. Vervolgens zal het aantal van de meest voorkomende situaties die vereisen of sterk aangemoedigd om port forwarding te doen worden beschouwd. "Mikrotik» RB951-2n modellen als voorbeeld nemen. Maar dit is niet het belangrijkste. De router / modem port forwarding via de "Mikrotik» de VPN Client is iets anders dan de standaard regels. Maar eerst iets anders.

Router Mikrotik: algemene kenmerken

Eigenaars van Series routers Mikrotik geluk. Het feit dat deze apparaten in de meerderheid zijn meerdere ingangen voor netwerkverbindingen. In het bovenstaande zijn er vijf modellen.

Dit maakt het mogelijk om heel veel verschillende instellingen te gebruiken, zelfs voor die gevallen waarin er meerdere aanbieders. U stemt ermee in voldoende gewichtig voordeel. Om verbinding te werken, en goed te laten werken, is het noodzakelijk om port forwarding "Mikrotik" -routera maken. Let wel dat je moet een beetje sleutelen. Maar in de eindgebruiker krijgt een veel mogelijkheden om moderne internet technologieën te gebruiken. Echter, moeten ons niet bedriegen, omdat de instelling forwarding bij het ontbreken van specifieke kennis vrij lastig affaire kan worden. Maar geef niet op. Onze gids zal helpen bij het configureren van de routers in deze serie zelfs de meest onervaren gebruiker. Het is belangrijk om alle items in de lijst te volgen.

Port Forwarding "Mikrotik": toegang tot de webinterface

Van de ingang van de interface-inrichting moet geen problemen. De standaard procedure omvat het gebruik van een conventionele Internet browser, die in de adresbalk, voer een combinatie van 192.168.88.1. Merk op dat dit adres is radicaal anders dan de meeste andere gegevens routers.

Zoals altijd aanmelden met admin, en het veld wachtwoord leeg gelaten. Als deze optie niet werkt, gewoon het resetten door te drukken op de resetknop of loskoppelen van de stekker uit het stopcontact gedurende 10-15 seconden.

Algemene beschrijving van de parameters

Na het inloggen voordat forwarding "Mikrotik" ports, is het wenselijk om kennis te maken met een aantal belangrijke instellingen en parameters die zijn gewijzigd.

Om te beginnen aan de sectie Interfaces (de tweede optie in het menu aan de linkerkant), waarin alle momenteel beschikbare interfaces worden weergegeven in te voeren. De lokale brug totdat je goed oplet en kijk naar Ether1 poort. Het komt overeen met de eerste poort (connector) van de router, die een met RJ-45 connector van de provider omvat. Hij riep ook de Gateway - de ingang waardoor je toegang tot het apparaat kan krijgen.

De andere vier poorten worden gecombineerd tot een virtuele schakelaar. De tweede haven heeft een Master prioriteit, de rest - Slave. De laatste drie worden geleid door de tweede poort, die in feite zijn ze hetzelfde en functioneert op basis van aansluiting op het eerste.

Tussen de grote havens en het internet als een soort "spacer", de service uitzending NAT Network Address Translation. Hiermee kunt u zowel interne als externe adressen om computers te installeren op hetzelfde lokale netwerk, die niet dezelfde begin kunnen zijn.

Dan begint een maskerade. Ja, je hebt gelijk gehoord, het is waar! Maskerade functie werkt volgens het principe van een VPN of proxy, ter vervanging van de externe IP-adres van de computer terminal bij de uitgang van het Internet-adres van de router. Ook wanneer het ontvangen van service reactie identificeert het IP in de computer, die het verzoek heeft geïnitieerd en stuurt een reactie op deze auto. Als de service niet is inbegrepen, zal je nodig hebt om het te activeren in het desbetreffende gedeelte van de meeste besturingssystemen.

Basic poortinstellingen

Afhankelijk van welk programma of dienst moet een zekere vrije poort van de router te gebruiken, en je hebt een begin maken door te doen port forwarding "Mikrotik".

Bijvoorbeeld, voor een Torrent-client, moet u poort 51413 te gebruiken voor externe verbindingen door het gebruik van RDP-verbindingen - 3389, om een verbinding met ByFly te vestigen - .. 55555, enz. Maar het is vermeldenswaard dat de port forwarding "Mikrotik" door de VPN-client een beetje anders dan de standaard procedure (hierna zal begrijpen waarom).

het maken van regels

Maar terug naar de kers. We gaan naar het tabblad Firewall / NAT, en zie dat een regel al bestaat (het is standaard geïnstalleerd).

We moeten een nieuwe toe te voegen (dit wordt gedaan door te drukken op het pictogram plusteken knoppen). Er zijn een aantal basis parameters:

  • Chain - set Srcnat, indien de toegang nodig is van binnen naar buiten, of Dstnat - van het internet naar het interne netwerk;
  • Protocol - kies TCP;
  • Src. Port - geen verandering;
  • Dst. Port - 51413 (in dit geval voor de torrent);
  • In. Interface - ether1-gateway;
  • Out. Interface - zonder enige veranderingen.

Dan kunt u overschakelen naar het uitgebreide type (Advanced of Extra), maar zonder de noodzaak voor hen kan niet worden aangeraakt. In dit geval, we zijn meer geïnteresseerd in de actie deel (Actie).

Het selecteren van acties

Selecteer de bewerking die wordt geactiveerd bij het ontvangen van inkomende pakketten, er zijn genoeg. Om de situatie niet te compliceren, kunt u het Accepteren waarde in te stellen. In dit geval zullen alle pakketten automatisch geaccepteerd.

Wanneer u een omleiding van data te maken van interne naar externe netwerk, kunt u opties dst-nat en NetMap gebruiken. De tweede optie heeft de voorkeur, want het is een verbeterde versie van de eerste.

Next To Adres veld specificeert de hostnaam, dat zal worden toegezonden, en voer het adres van de haven. Druk op de knop Toepassen - de machine adres verschijnt in de lijst.

U kunt ook naar het opmerkingenveld (Comments) en geef de informatie aan de regel dat in de toekomst het systeem is niet vereist om een actie te kiezen te creëren. Op deze port forwarding "Mikrotik" kan volledig worden beschouwd. Maar niet allemaal zo simpel.

Port Forwarding "Mikrotik" van het internet naar LAN: doorschakelen naar meerdere providers

Neem aan dat de verbinding door verschillende service providers uitgevoerd en de gebruiker op een gegeven moment wil kiezen wier diensten te gebruiken of te verspreiden op verschillende machines. De routers "Mikrotik" twee provider havens gehandhaafd zonder glazuur problemen.

In dit geval is de keuze van de maatregel wordt ingesteld dst nat-modus en de aan te pakken (b.v. voor ByFly) adres 10.24.3.2 (TCP 55555) gebruikt. Poorten product mag niet worden aangeraakt.

Hierna Shell als beheerder, die de volgende voorschrijft:

  • / Ip firewall nat;
  • add action = dstnat keten = dstnat comment = torrent dst-port = 55555 in interface = \;
  • ByFly protocol = TCP-adressen = 10.24.3.2.

Forwarding voor poort 3389 (RDP)

Nu een paar woorden over de afstandsbediening met behulp van gratis routerpoorten. Eigenlijk is de procedure is bijna hetzelfde.

Installatie opties moeten zijn:

  • Gateway: 192.168.8.1.
  • Actie: accepteren.
  • NAT (meestal moet vóór maskerade regels worden geïnstalleerd).
  • Chain: dstnat.
  • Protocol 6 (TCP) (standaard).
  • Destination port 3389 (het poortnummer waarop u het doorsturen van een poort wordt doorgestuurd op het internet).
  • Uitgaande type interface: PPPoE-out.
  • Actie: dst-nat.
  • Doorgestuurd naar: 192.168.0.232.

Het protocol instellingen IPv4, moet je naar de geavanceerde instellingen en aan te geven op het tabblad IP-instellingen, andere adressen (zoals in de afbeelding hierboven), dan registreert het adres waar de router zal interageren.

Vervolgens selecteert u de provider en voer de volgende gegevens:

Maak een regel voor de tweede provider toe te voegen parameters Masquerade.

surveillance vragen

Laten we eens zien hoe de router "Mikrotik" port forwarding voor videobewaking in de praktijk werkt. In principe is de configuratie vrijwel gelijk aan die in de hoofdzaak.

Alleen port forwarding "Mikrotik" voor DVR ziet er als volgt uit:

  • Chain: dstnat.
  • Protocol: 6 (TCP).
  • Externe poort: 200.
  • In. Interface: ether1-gateway.
  • Actie: NetMap.
  • Doorgestuurd naar: 192.168.HHH.HHH.
  • Poort: 80.

Zoals u kunt zien, de instellingen worden niet afwijken van de hierboven, maar via het nummer 80. Dat is alles wat als een belangrijke haven.

conclusie

Samenvattend kan worden opgemerkt dat de forwarding "Mikrotik" ports - het is nogal ingewikkeld en de gemiddelde gebruiker die niet vertrouwd is met minstens een basiskennis van routers interface van deze serie, is het onwaarschijnlijk om te gaan. Als gevolg van de bovenstaande instructies die u in staat zal zijn om te leren voor zichzelf de belangrijke informatie en het uitvoeren van de configuratie port forwarding jezelf.

Bijna alle parameters en de aard van de opties zijn identiek. Ze verschillen alleen modes en poortnummers. Voor de rest, wanneer fine-tuning zou geen problemen moeten. De vraag hoe dit alles waar is, zal moeten beslissen. Natuurlijk, de automatisering van aansluitingen op het internet, met name wanneer de toegang tot het lokale netwerk of op een specifieke terminal van buitenaf, werkt niet altijd. Dus moeten we een beetje tijd om de juiste instelling te maken, zelfs met toegang tot meerdere providers te brengen.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 birmiss.com. Theme powered by WordPress.