Як зрабіць пракінулі партоў ў Mikrotik? Пракінулі партоў ( "Микротик"): апісанне, інструкцыя, рэкамендацыі

Пракінулі партоў ўяўляе сабой адну з самых галоўных функцый у галіне перанакіравання трансляцыі сеткавых адрасоў. Прасцей кажучы, гэта магчымасць выкарыстання некалькімі прыладамі, аб'яднанымі ў адну лакальную сетку або падлучальнымі праз бесправадную сувязь прыладамі, аднаго знешняга інтэрфейсу. Калі казаць яшчэ прасцей, пракінулі партоў «Микротик» (RDP) дае магчымасць атрымання доступу да вызначанага кампутарнаму тэрміналу або прылады праз інтэрнэт-злучэнне звонку. Такім чынам, можна кіраваць любым прыладай праз аддалены доступ. Адзінае, што для гэтага патрабуецца, - наяўнасць вольнага порта на роутере. Далей будзе разгледжана некалькі самых распаўсюджаных сітуацый, у якіх патрабуецца або настойліва рэкамендуецца зрабіць пракінулі партоў. «Микротик» мадэлі RB951-2n возьмем у якасці прыкладу. Але гэта не самае галоўнае. У роутере / мадэме «Микротик» пракінулі порта праз VPN Client некалькі адрозніваецца ад агульнапрынятых правілаў. Але пра ўсё па парадку.

Роутер Mikrotik: агульныя характарыстыкі

Уладальнікам роутеров серыі Mikrotik невымоўна пашанцавала. Справа ў тым, што гэтыя прылады ў большасці сваёй маюць некалькі уваходаў для сеткавых падлучэнняў. У вышэйпаказанай мадэлі іх пяць.

Гэта дае магчымасць выкарыстоўваць масу зусім розных налад нават для тых выпадкаў, калі маецца некалькі правайдэраў. Пагадзіцеся, досыць важкая перавага. Каб падлучэнне працавала, і працавала карэктна, прыйдзецца зрабіць пракінулі партоў «Микротик» -роутера. Адразу адзначым, што прыйдзецца крыху павазіцца. Затое ў выніку карыстач атрымае досыць шмат магчымасцяў па ўжыванні сучасных інтэрнэт-тэхналогій. Праўда, цешыць сябе не варта, паколькі налада пракінулі пры адсутнасці пэўных ведаў можа стаць досыць клапотным справай. Але не варта апускаць рукі. Наша інструкцыя дапаможа выканаць наладу роутеров гэтай серыі нават самому непадрыхтаванаму карыстачу. Важна выконваць усе пункты, уключаныя ў спіс.

Пракінулі партоў «Микротик»: уваход у вэб-інтэрфейс

З уваходам у інтэрфейс прылады праблем быць не павінна. Стандартная працэдура ўключае ў сябе выкарыстанне самага звычайнага інтэрнэт-браўзэра, у якім у адраснай радку трэба ўвесці камбінацыю 192.168.88.1. Заўважце, гэты адрас кардынальна адрозніваецца ад дадзеных большасці іншых роутеров.

У якасці лагіна заўсёды выкарыстоўваецца admin, а поле пароля застаецца пустым. Калі дадзены варыянт не працуе, проста скіньце налады націскам кнопкі Reset ці адключэннем прылады ад электрасеткі на 10-15 секунд.

Агульнае апісанне параметраў

Пасля ўваходу, перш чым выконваць пракінулі партоў «Микротик», пажадана азнаёміцца з некаторымі важнымі наладамі і параметрамі, якія прыйдзецца змяняць.

Для пачатку варта ўвайсці ў раздзел Interfaces (другі пункт у меню злева), дзе будуць паказаны ўсе даступныя на дадзены момант інтэрфейсы. На лакальны мост пакуль не звяртаем увагі, а глядзім на порт Ether1. Ён адпавядае першаму порту (раз'ём) на роутере, у які ўключаны кабель з раздымам RJ-45 ад правайдэра. Яшчэ ён называецца Gateway - уваход, праз які можна будзе атрымаць доступ да самага прылады.

Чатыры астатніх порта аб'яднаны ў віртуальны світч. Другі порт мае прыярытэт Master, астатнія - Slave. Тры апошнія порта арыентуюцца на другі, які, па сутнасці, імі ж і кіруе на аснове падлучэння да першага.

Паміж асноўнымі партамі і інтэрнэтам у якасці нейкага «праслойкі» ўсталяваная служба трансляцыі сеткавых адрасоў NAT. Яна дазваляе ўсталяваць і ўнутраныя, і знешнія адрасы для кампутараў у адной лакальнай сеткі, якія могуць не супадаць першапачаткова.

Далей пачынаецца маскарад. Так-так, вы не недачулі, гэта сапраўды так! Функцыя Masquerade працуе па прынцыпе VPN або проксі, падмяняючы знешні IP камп'ютэрнага тэрмінала пры выхадзе ў інтэрнэт адрасам самага роутера. Сапраўды гэтак жа пры атрыманні водгуку служба ідэнтыфікуе ўнутраны IP кампутара, з якога вырабляўся запыт, і адсылае адказ менавіта на гэтую машыну. Калі служба не ўключаная, трэба будзе актываваць яе ў адпаведным раздзеле самой операционнной сістэмы.

Асноўныя налады партоў

У залежнасці ад таго, якая праграма або служба павінна выкарыстоўваць пэўны свабодны порт роутера, і прыйдзецца адштурхвацца, робячы пракінулі партоў «Микротик».

Да прыкладу, для працы любога Torrent-кліента неабходна задзейнічаць порт 51413, для аддаленага злучэння з дапамогай выкарыстання падлучэння RDP - 3389, для ўстаноўкі сувязі з ByFly - 55555 і т. Д. Але варта заўважыць, што пракінулі партоў «Микротик» праз VPN-кліент трохі адрозніваецца ад стандартнай працэдуры (далей будзе зразумела, чаму).

стварэнне правілаў

Але вернемся да пракінулі. Заходзім на ўкладку Firewall / NAT і бачым, што адно правіла ўжо маецца (яно ўсталявана па змаўчанні).

Нам трэба дадаць новае (робіцца гэта націскам кнопкі са значком плюсу). Тут ёсць некалькі асноўных параметраў:

• Chain - усталёўваем Srcnat, калі патрабуецца доступ з унутранай сеткі ў вонкавае, або Dstnat - з інтэрнэту ва ўнутраную сетку;
• Protocol - выбіраем TCP;
• Src. Port - без змен;
• Dst. Port - 51413 (у дадзеным выпадку для торэнта);
• In. Interface - ether1-gateway;
• Out. Interface - без зменаў.

Далей можна перайсці да налад пашыранага тыпу (Advanced або Extra), але без патрэбы іх можна не чапаць. У дадзеным выпадку нас больш цікавіць раздзел дзеянняў (Action).

выбар дзеяння

Выбраць аперацыю, якая будзе актываваная пры прыёме ўваходзяць пакетаў, ёсць з чаго. Каб не ўскладняць сітуацыю, можна ўсталяваць значэнне Accept. У гэтым выпадку ўсе пакеты будуць прымацца аўтаматычна.

Калі спатрэбіцца вырабіць перанакіраванне дадзеных з унутранай сеткі ў вонкавае, можна выкарыстоўваць варыянты dst-nat і netmap. Другі варыянт пераважней, паколькі з'яўляецца палепшанай версіяй першага.

Далей у поле To Address паказваем назву кампутара, на які будзе рабіцца пераадрасацыя, і ўводзім адрас порта. Націскаем кнопку Apply - адрас машыны з'явіцца ў спісе.

Таксама можна перайсці да падзелу каментароў (Comments) і паказаць інфармацыю для створанага правілы, каб у далейшым сістэма не запытвала выбар дзеянні. На гэтым пракінулі партоў «Микротик» можна лічыць завершаным. Але не ўсё так проста.

Пракінулі партоў «Микротик» з інтэрнэту ў лакалку: пераадрасацыя для некалькіх правайдэраў

Выкажам здагадку, што падключэнне ажыццяўляюць некалькі правайдэраў, і карыстач у нейкі момант хоча выбраць, чыімі паслугамі скарыстацца або размеркаваць іх на розныя машыны. У роутерах «Микротик» два правайдэра пракінулі партоў падтрымліваюць без праблем.

У гэтым выпадку пры выбары дзеянні усталёўваецца рэжым dst-nat, а ў полі To Address (напрыклад, для ByFly) выкарыстоўваецца адрас 10.24.3.2 (TCP 55555). Пункт To Ports можна не чапаць.

Далей выклікаецца камандная кансоль ад імя адміністратара, у якой прапісваецца наступнае:

• / Ip firewall nat;
• add action = dstnat chain = dstnat comment = torrent dst-port = 55555 in-interface = \;
• ByFly protocol = tcp to-addresses = 10.24.3.2.

Пракінулі для порта 3389 (RDP)

Зараз некалькі слоў аб выдаленым кіраванні з выкарыстаннем свабодных партоў роутера. Уласна, працэдура практычна тая ж.

Ўстаноўкі опцый павінны быць такімі:

• Шлюз: 192.168.8.1.
• Дзеянне: accept.
• NAT (правіла павінна быць ўстаноўлена раней правілы masquerade).
• Ланцужок: dstnat.
• Пратакол: 6 (tcp) (па змаўчанні).
• Порт прызначэння: 3389 (нумар порта, на які пераадрасоўваецца пракідваюць порт у Інтэрнэце).
• Выходны тып інтэрфейсу: pppoe-out.
• Дзеянне: dst-nat.
• Пераадрасацыя на: 192.168.0.232.

У наладах пратаколу IPv4 трэба перайсці да дадатковых параметрах і паказаць на ўкладцы параметраў IP дадатковыя адрасы (як гэта паказана на малюнку вышэй), пасля чаго прапісаць адрас, з якім будзе ўзаемадзейнічаць роутер.

Далей выбіраем правайдэра і ўводзім такія дадзеныя:

Ствараем правіла для другога правайдэра, дадаем параметры для Masquerade.

пытанні відэаназірання

Давайце паглядзім, як у роутере «Микротик» пракінулі партоў для відэаназірання працуе на практыцы. У прынцыпе, налады амаль тыя ж самыя, што і ў асноўным выпадку.

Толькі пракінулі партоў «Микротик» для відэарэгістратара выглядае прыкладна так:

• Ланцужок: dstnat.
• Пратакол: 6 (tcp).
• Аддалены порт: 200.
• In. Interface: ether1-gateway.
• Дзеянне: netmap.
• Пераадрасацыя на: 192.168.ХХХ.ХХХ.
• Порт: 80.

Як бачым, налады нічым не адрозніваюцца ад названых вышэй, але ў якасці асноўнага порта выкарыстоўваецца нумар 80. Толькі і ўсяго.

заключэнне

Падводзячы вынікі, можна адзначыць, што пракінулі партоў «Микротик» - справа досыць складанае, і радавы карыстач, не знаёмы хоць бы з элементарным веданнем інтэрфейсу роутеров гэтай серыі, справіцца наўрад ці. Дзякуючы прыведзенай інструкцыі вы зможаце запазычыць для сябе важную інфармацыю і вырабіць наладу пракінулі партоў самастойна.

Практычна ўсе параметры і опцыі па прыродзе сваёй ідэнтычныя. Адрозніваюцца толькі рэжымы працы і нумарамі партоў. У астатнім жа пры тонкай наладзе праблем быць не павінна. Пытанне аб тым, наколькі ўсё гэта актуальна, прыйдзецца вырашаць самастойна. Вядома, аўтаматызацыя падлучэнняў да інтэрнэту, асабліва пры доступе да лакальнай сеткі або канкрэтнаму тэрміналу звонку, працуе не заўсёды. Таму прыйдзецца выдаткаваць трохі часу, каб вырабіць правільную наладу нават з выкарыстаннем доступу да паслуг некалькіх правайдэраў.