Port vidarebefordran är en av de mesthuvudfunktioner i omdirigering av nätverksadress översättning. Enkelt uttryckt är det möjligheten att använda flera enheter, förenade i ett lokalt nätverk eller anslutna trådlösa enheter, ett externt gränssnitt. Om du ska kunna prata ännu lättare, tillåter vidarekoppling av Mikrotik-portarna (RDP) tillträde till en viss datorterminal eller enhet via en Internetanslutning från utsidan. Således kan du styra vilken enhet som helst via fjärråtkomst. Det enda som krävs för detta är tillgången till en ledig port på routern. I det följande betraktar vi några av de vanligaste situationer där portleverans krävs eller rekommenderas starkt. "Mikrotik" modell RB951-2n tar som ett exempel. Men det här är inte det viktigaste. I Mikrotik router / modem är porten vidarebefordran via VPN-klienten något annorlunda än de allmänt accepterade reglerna. Men första saker först.
Ägarna till Mikrotik-seriens routrar är otroligt lyckliga. Faktum är att dessa enheter för det mesta har flera ingångar för nätverksanslutningar. Det finns fem av dem i ovanstående modell.
Detta gör det möjligt att använda massahelt olika inställningar, även för de fall där det finns flera leverantörer. Enig, en ganska stor fördel. För att anslutningen ska kunna fungera och att du ska fungera korrekt måste du vidarebefordra Mikrotik-routerns portar. Omedelbart noterar vi att vi måste tinker lite. Men i slutändan kommer användaren att få många möjligheter för tillämpningen av modern Internet-teknik. Det är sant att du inte ska smickra dig själv, eftersom inställning av vidarebefordran i avsaknad av viss kunskap kan bli ganska besvärlig. Men ge inte upp. Vår instruktion hjälper till att konfigurera routrarna i denna serie, även den mest oförberedda användaren. Det är viktigt att följa alla objekt som ingår i listan.
Med ingången till enhetens gränssnitt kommer det inga problemborde. Standardproceduren inkluderar användningen av den vanligaste webbläsaren, där du måste ange kombinationen 192.168.88.1 i adressfältet. Observera att denna adress är helt annorlunda än data från de flesta andra routrar.
Admin används alltid som inloggning, ochlösenordet är tomt. Om det här alternativet inte fungerar kan du helt enkelt återställa inställningarna genom att trycka på Reset-knappen eller koppla ur enheten från strömförsörjningen i 10-15 sekunder.
Efter att du loggat in, innan du vidarebefordrar Mikrotik-portarna, är det lämpligt att bekanta dig med några viktiga inställningar och parametrar som behöver ändras.
Först måste du ange gränssnittet.(andra objektet i menyn till vänster), där alla tillgängliga gränssnitt visas. Vi uppmärksammar inte den lokala bron, men tittar på Ether1-porten. Den motsvarar den första porten (anslutningen) på routern, som inkluderar en kabel med en RJ-45-kontakt från leverantören. Det kallas också Gateway - ingången genom vilken det kommer att vara möjligt att komma åt enheten själv.
De fyra återstående portarna kombineras i en virtuellomkopplare. Den andra hamnen har prioritet Master, resten - Slave. De tre sista portarna styrs av den andra, som faktiskt styr dem på grundval av anslutning till den första.
Mellan de största hamnarna och Internet somEtt visst "lager" är installerat NAT Network Address Translation Service. Den låter dig ställa in både interna och externa adresser för datorer i samma lokala nätverk, vilket inte kan sammanfalla.
Nästa kommer maskeraden. Ja, ja, du hörde rätt, det är det verkligen! Masquerade-funktionen fungerar på principen om en VPN eller en proxy, som ersätter en extern IP på en datorterminal när du går online med adressen till routern själv. På samma sätt identifierar tjänsten, när den mottar ett svar, den interna IP-datorn för den dator från vilken förfrågan gjordes och skickar svaret på den här maskinen. Om tjänsten inte är aktiverad måste du aktivera den i den aktuella delen av operativsystemet själv.
Beroende på vilket program eller tjänst som ska använda en viss ledig port på routern, kommer det att vara nödvändigt att starta vid vidarebefordran av Mikrotik-portar.
Till exempel för arbetet med någon Torrent-klientDu måste använda port 51413, för fjärranslutning med RDP-anslutning - 3389, för att upprätta anslutning med ByFly - 55555 etc. Men det är värt att notera att vidarebefordran av Mikrotik-portar via en VPN-klient skiljer sig något från standardproceduren (vidare varför).
Men tillbaka till probros. Gå till fliken Firewall / NAT och se att en regel redan finns (den är som standard).
Vi måste lägga till en ny (detta görs genom att trycka på knappen med ett plustecken). Det finns flera nyckelparametrar:
Då kan du gå till avancerade typinställningar (Avancerat eller Extra), men utan behov kan de inte röra. I det här fallet är vi mer intresserade av avsnittet Åtgärd.
Välj en operation som ska aktiveras närmottagning av inkommande paket, är från vad. För att inte komplicera situationen kan du ställa in Accept-värdet. I det här fallet tas alla paket automatiskt.
När du behöver omdirigeradata från det interna nätverket till det externa kan du använda alternativen dst-nat och netmap. Det andra alternativet är att föredra eftersom det är en förbättrad version av den första.
I fältet Adressadress anger du dessutom namnet på den dator som omdirigeringen ska göras till och anger portadressen. Klicka på Använd - Maskinens adress visas i listan.
Du kan också gå till kommentarfältet.(Kommentarer) och ange information för den skapade regeln, så att systemet inte längre begär val av åtgärd. Vid denna probros-port kan "Mikrotik" anses vara komplett. Men inte allt är så enkelt.
Antag att anslutningen utförsflera leverantörer, och användaren vill vid något tillfälle välja vilka tjänster som ska användas eller distribueras till olika maskiner. I Mikrotik-routrar stöds två portleverantörer utan problem.
I det här fallet, när du väljer en åtgärd, är läget dst-nat och adressen i adress Adress (till exempel för ByFly) är 10.24.3.2 (TCP 55555). Artikel till portar kan inte röra.
Vidare kallas kommandokonsolen på uppdrag av administratören, där följande är skrivet:
Nu några ord om fjärrkontroll med hjälp av routerns fria portar. Faktum är att proceduren är nästan densamma.
Alternativinställningarna ska vara:
I IPv4-inställningarna måste du gå tillytterligare parametrar och ange ytterligare adresser på fliken IP-parametrar (som visas i bilden ovan) och registrera sedan adressen med vilken routern ska interagera.
Välj sedan leverantören och ange följande data:
Skapa en regel för den andra leverantören, lägg till parametrar för Masquerade.
Låt oss se hur vidarebefordran av portar för videoövervakning fungerar i praktiken i Mikrotik-routern. I princip är inställningarna nästan samma som i huvudfallet.
Det går bara att vidarebefordra Mikrotik-portarna till DVR:
Som du kan se är inställningarna inte annorlunda än ovanstående men nummer 80 används som huvudport. Det är allt.
Sammanfattningsvis kan noteras att porten vidarebefordras"Mikrotik" är en ganska komplicerad verksamhet, och en vanlig användare som inte ens känner till den grundläggande kunskapen om gränssnittet till routrarna i denna serie kommer knappt att klara sig. Tack vare ovanstående instruktioner kan du lära dig viktig information för dig själv och konfigurera porten vidarebefordra dig själv.
Nästan alla parametrar och alternativ av naturendess identiska. Endast driftssätt och portnummer skiljer sig åt. Annars, när finjusterande problem inte borde vara. Frågan om hur allt detta är relevant, måste själva bestämma sig. Det går inte alltid att automatisera anslutningar till Internet, särskilt när man använder ett lokalt nätverk eller en specifik terminal från utsidan. Därför är det nödvändigt att spendera lite tid för att göra rätt inställning även med hjälp av tillgång till flera leverantörers tjänster.
