Vračanje pristanišč je ena najpomembnejših funkcij v območju preusmerjanja za oddajanje omrežnih naslovov. Preprosto povedano, to je zmožnost uporabe več naprav, priključenih na eno lokalno omrežje ali povezanih prek brezžičnih naprav na en zunanji vmesnik. Preprosto povedano, vrata "Routing" (RDP) omogočajo dostop do določenega računalniškega terminala ali naprave prek zunanje internetne povezave. Na ta način lahko upravljate katero koli napravo prek oddaljenega dostopa. Edina stvar, ki jo je treba storiti, je, da imate na usmerjevalniku prosto vrata. Spodaj je navedenih nekaj najpogostejših situacij, v katerih potrebujete ali vam priporočamo, da izločite vrata. Kot primer bomo vzeli "mikro" modela RB951-2n. Toda to ni najpomembnejša stvar. V usmerjevalniku /modemu "Micro" se spajanje vrat prek odjemalca VPN nekoliko razlikuje od splošno sprejetih pravil. Ampak vse je v redu.

Router Mikrotik: splošne značilnosti

Lastniki usmerjevalnikov serije Mikrotik neizrecno srečen. Dejstvo je, da imajo te naprave v večini več vhodov za omrežne povezave. V zgornjem modelu jih je pet. To omogoča uporabo popolnoma drugačnega niza nastavitev, tudi če obstaja več ponudnikov. Strinjam se, precej pomembna prednost. Da bi povezava delovala in delovala pravilno, bo morala narediti padec pristanišč"Mikrotic". Takoj bomo opazili, da bomo morali malo narediti. Vendar bo uporabnik dobil veliko priložnosti za uporabo sodobnih internetnih tehnologij. Res je, da ni vredno biti v skušnjavi, saj lahko postavitev prevrnitve brez določenega znanja postane precej težavno poslovanje. Ampak ne smete izgubiti rok. Naša navodila vam bodo pomagala prilagoditi usmerjevalnike v tej seriji tudi za najbolj nepripravljene uporabnike. Pomembno je, da se držite vseh postavk na seznamu.

Vrganje vrat "Micro": prijava na spletni vmesnik

Ne bi smelo biti težav z vmesnikom za vmesnik naprave. Standardni postopek vključuje uporabo najpogostejšega internetnega brskalnika, v katerem mora vrstica naslova vnesti kombinacijo 19216888.1. Upoštevajte, da se ta naslov bistveno razlikuje od večine drugih usmerjevalnikov. Uporabniško ime vedno uporablja administrator, polje za geslo pa je prazno. Če ta možnost ne deluje, nastavitev ponastavite s pritiskom na gumb za ponastavitev ali izklopite napravo iz omrežja za 10-15 sekund.

Splošni opis parametrov

Po prijavi, preden izvedete "Micro" pristanišča, je zaželeno, da se seznanite z nekaterimi pomembnimi parametri in parametri, ki jih boste morali spremeniti. Če želite začeti, pojdite v razdelek Interfaces (Drugi element v meniju na levi), ki zaenkrat prikazuje vse razpoložljive vmesnike. Na lokalnem mostu še nismo pozorni, vendar si oglejte port Ether1. Ustreza prvemu vhodu (vtičnici) na usmerjevalniku, v kateremkabel RJ-45 od ponudnika. Imenuje se tudi Gateway, vstop, preko katerega lahko dostopate do same naprave.
Štiri druga vrata so integrirana v virtualno stikalo. Drugo pristanišče ima prioriteto Master, ostalo je Slave. Zadnja tri pristanišča se osredotočajo na drugo, ki v bistvu tudi upravljajo in se povezujejo na podlagi prvega. Med glavnimi pristanišči in internetom je kot določena "plast" nameščena omrežna storitev NAT. Omogoča nastavitev notranjih in zunanjih naslovov računalnikov v enem lokalnem omrežju, ki na začetku morda ne sovpadajo. Potem se začne maškarada. Ja, ja, se ne motite, res je tako! Funkcija Masquerade deluje na osnovi VPN ali proxy, ki nadomesti zunanji IP računalniškega terminala, ko dostopa do naslova samega usmerjevalnika. Podobno, ko prejme odgovor, storitev identificira notranji IP računalnika, s katerega je bila podana zahteva, in pošlje odgovor točno temu stroju. Če storitev ni omogočena, jo boste morali aktivirati v ustreznem razdelku samega operacijskega sistema.

Osnovne nastavitve vrat

Odvisno od tega, kateri program ali storitev želite uporabiti posebna vrata usmerjevalnika, boste morali narediti korak nazaj, tako da vzamete "Micro" bit vrat. Na primer, za zagon katerega koli odjemalca Torrent morate uporabiti vrata 51413 za oddaljeno povezavo z uporabo povezave RDP-3389 za vzpostavitev povezave z ByFly-55555 itd. "Micro" skozi odjemalca VPN je malorazlikuje od standardnega postopka (jasno bo zakaj).

Ustvarjanje pravil

Vendar pa se vrnimo k teku. Pojdimo na zavihek Požarni zid /NAT in vidimo, da eno pravilo že obstaja (nastavljeno je na privzeto). Dodati moramo novo (to storimo s klikom na gumb s ikono plus). Tukaj je nekaj osnovnih parametrov:

Chain - set Srcnat, če potrebujete dostop iz notranjega omrežja do zunanjega, ali Dstnat - od interneta do intraneta;

Protokol - izberite TCP;

Src. Pristanišče - ni sprememb;

Dst. Port - 51413 (v tem primeru za torrent);

V. Vmesnik - ether1-prehod;

Out. Vmesnik - nespremenjen.

Nato lahko nadaljujete z naprednimi nastavitvami (Napredno ali Dodatno), vendar se jih ne morete dotakniti brez potrebe. V tem primeru nas bolj zanima poglavje o akciji.

Izberi dejanje

Izberite iz postopka, ki bo aktiviran, ko sprejemate dohodne pakete. Da ne bi zapletli situacije, lahko nastavite Accept. V tem primeru bodo vsi paketi sprejeti samodejno. Ko morate podatke iz notranjega omrežja preusmeriti na zunaj, lahko uporabite možnosti dst-nat in netmap. Druga možnost je boljša, ker je nadgrajena različica prve. Nato v polje Za naslov določite ime računalnika, ki ga želite posredovati, in vnesite naslov vrat. Kliknite gumb Uveljavi - naslov naprave se bo pojavil na seznamu. Odprete lahko tudi razdelek za komentarje (Komentarji) in podate informacije za ustvarjeno pravilo, tako da sistem ne bo nadaljeval z izvajanjem dejanja. To se lahko šteje za zaključeno s "prenosnimi" vrati.Vendar ni vse tako preprosto.

Vrganje "mikrotičnih" vrat iz interneta v lokalno omrežje: preusmeritev na več ponudnikov

Predpostavimo, da je povezavo vzpostavilo več ponudnikov, in na neki točki želi uporabnik izbrati, katere storitve bo uporabil ali distribuiral na različne stroje. V usmerjevalnikih "Microtik" so podprta dva pristanišča za podporo prodajalcem brez težav. V tem primeru je pri izbiri dejanja nastavljen način dst-nat in v polju Naslov (na primer za ByFly) je uporabljen naslov 10243.2 (TCP 55555). V vrata se ne more dotakniti. Naslednje se imenuje ukazna konzola v imenu skrbnika, ki predpisuje naslednje:

/ip nat požarni zid;

dodaj dejanje = dst-nat chain = dstnat comment = torrent dst-port = 55555 in-interface =;

Protokol ByFly = tcp na naslove = 10243.2.

Procesija za vrata 3389 (RDP)

Zdaj nekaj besed o daljinskem upravljalniku, ki uporabljajo vrata brez usmerjevalnika. Pravzaprav je postopek praktično enak. Možnosti za možnosti bi morale biti naslednje:

Prehod: 1921688.1.

Ukrep: sprejeti.

NAT (pravilo mora biti določeno pred pravilom maskere).

Verižica: dstnat.

Protokol: 6 (tcp) (privzeto).

Ciljna vrata: 3389 (številka vrat, na katero je prestreženo pristanišče preusmerjeno prek interneta).

Tip izhodnega vmesnika: pppoe-out.

Dejanje: dst-nat.

Posredovanje na: 1921680.232.

V nastavitvah protokola IPv4 morate iti do naprednih možnosti in podati dodatne naslove na zavihku Možnosti IP (kot je prikazano na zgornji sliki) in nato določiti naslov, s katerim bo usmerjevalnik sodeloval. Naprej smo izbraliin vnesite naslednje podatke: ​​Ustvarite pravilo za drugega ponudnika, dodajte parametre Masquerade.