Mikrotik, பகிர்தல் மற்றும் RDP FTP துறைமுக அமைத்தல். எப்படி Mikrotik துறைமுக பகிர்தல் செய்ய?

பிராண்ட் திசைவிகளுக்கான Mikrotik துறைமுக பகிர்தல் அடிக்கடி செய்ய தேவைப்படுகிறது. இருந்தபோதும், நெட்வொர்க் நிர்வாகிகளுக்கு, இந்த பிரச்சினைக்கு பயிற்சியற்ற பயனர் தீர்வு சொல்லும் காரணங்கள் அடிக்கடி மிகவும் கடினம். பின்வரும் ஒரு சுருக்கமான அறிவுறுத்தல், இது பின்வரும் அது எனினும், இந்த வகை எந்தவொரு இயக்கத்துக்கும் எளிதில் செயல்படுத்த பிரச்சனையில் ஒரு பிட் இருப்பது சாத்தியமில்லை உள்ளது.

துறைமுக முன்னனுப்பலுடன் Mikrotik அமைத்தல். ஏன் அதை செய்ய?

திசைவி அமைக்க முயற்சிப்பது முன், பகிர்தல் துறைமுகங்கள் கொள்கைகளை ஒரு சிறிய பிட் இருக்க, மேலும் இந்தப் அனைத்துப் பயன்பாட்டிற்குமான உண்மையை வேண்டும்.

உட்புற அல்லது வெளிப்புற நெட்வொர்க் கணினிகள், மற்ற டெர்மினல்கள் ஒதுக்கப்படும் ஐபி முகவரிகள், பார்க்க முடியாது என்று வருகிறது Mikrotik, இயல்புநிலை அமர்த்தப்பட்டிருக்கும் அமைத்தல். அது தேவையான துறைமுக திறக்கிறது என்றாலும் திசைவி அல்ல அவர் ஐபி வெளியே தனது சொந்த வடிவமைக்கப்பட்டுள்ளது எந்த இயந்திரம், முகவரி பதிலாக ஒரு கோரிக்கை பெறும் போது போது அது முகமூடி நடனம் என்றழைக்கப்படும் ஆட்சி பயன்படுத்துகிறது. இது நெட்வொர்க் இணைக்கப்பட்டுள்ள எல்லா சாதனங்களையும் மட்டும் திசைவி காணும், மற்றும் தங்களை இடையே கண்ணுக்கு தெரியாத இருக்க மாறிவிடும்.

இது தொடர்பாக, சில சூழ்நிலைகளில், Mikrotik சாதனங்கள் துறைமுக பகிர்தலையும் அது முற்றிலும் தேவையான ஆகிறது. மிகவும் பொதுவான நிகழ்வுகளில் பின்வரும் பின்வருமாறு:

• RDP தொழில்நுட்பங்களின் அடிப்படையில் நெட்வொர்க்கில் உள்ள சாதனங்களை தொலைநிலை அணுகல் அமைப்பு;
• ஒரு கேமிங் அல்லது FTP சர்வர்;
• அமைப்பு peer நெட்வொர்க்குகளை கூர்ந்து மற்றும் Torrent வாடிக்கையாளர்கள் சரியான செயல்பாட்டை கட்டமைக்க;
• இணைய வழியாக வெளியில் இருந்து கேமராக்கள் மற்றும் வீடியோ கண்காணிப்பு சிஸ்டம்களுக்கான அனுமதியை.

இணைய இடைமுகத்தில் அணுக

இப்போது நீங்கள் தயாராக இருக்கிறோம். பகிர்தல் Mikrotik ரவுட்டர்கள் (RDP, துறைமுகங்கள் FTP, முதலியவை) வலை இடைமுகம் என்றழைக்கப்படுகிறது சாதன மேலாண்மை அமைப்பின் நுழைவு தொடங்குகிறது. மற்றும் நிலையான முகவரிகள் என அழைக்கப்படும் ரவுட்டர்கள் பெரும்பாலான 0.1 அல்லது 1.1 ஒன்று, இந்த விருப்பத்தை கடந்து இல்லை அமைந்துள்ள முடிகின்றன 192,168 இணைப்பதன் மூலம் பயன்படுத்தப்பட்டால்.

இணைய உலாவி முகவரி பட்டியில் உள்நுழைவு துறையில் நீங்கள் நிர்வாகம் நுழைய இல், 192.168.88.1 கலவையை பரிந்துரைக்கப்படுகிறது (நிலையான இன்டர்நெட் எக்ஸ்ப்ளோரர் பயன்படுத்த சிறந்த) அணுக, மற்றும் கடவுச்சொல்லை சரம் வழக்கமாக வெறுமையாக விடப்பட்டுள்ளது. சில காரணங்களால் அணுகும் (ரூட்டர் உள்நுழைவு ஏற்காது) தடுக்கப்பட்டுள்ளது நிகழ்வில் பொத்தானை அழுத்தி அல்லது 10-15 வினாடிகள் ஆற்றல் சாதனத்தை முடக்குவதன் மூலம் மீட்டமைப்பைச் செய்ய வேண்டும்.

பொது அமைப்புகள் மற்றும் விருப்பங்கள்

இடைமுகம் உற்பத்தி நுழைவு அனுமதிக்கப்பட மாட்டாது. இப்போது Mikrotik துறைமுக பகிர்தல் மிக முக்கியமான விஷயம் (இது மேலே குறிப்பிட்டுள்ள அதே முகமூடி நடனம் ஏமாற்றுதல் ஐபி முகவரிகள்,) முகமூடி நடனம் செயல்பாடு விதிகள் என்றே அழைக்கப்படும் விதிவிலக்குகள் உருவாக்கம் அடிப்படையாக கொண்டது.

பொது அமைப்புகள் ஃபயர்வால் / இந்த NAT பிரிவில் நீங்கள் ஒரு ஆட்சி ஏற்கனவே உள்ளது என்று பார்க்க முடியும். அது ஒரு தொழிற்சாலையில் இயல்புநிலை அமைப்புகளை கொண்டாடுகின்றனர். போர்ட் பகிர்தல் பொதுவாக பிளஸ் பொத்தானை ஐகானைக் கிளிக் செய்வதன் மூலம் புதிய ஆட்சி சேர்த்து கொண்டுள்ளது, அது சில அடிப்படை துறைகள் அமைப்புகளில் நிரப்ப தேவையான இருக்கும்.

பயன்படுத்தத்தக்க துறைமுகங்கள் எடுத்துக்காட்டுகள்

இப்போது எங்களுக்கு துறைமுகங்களைப் பயன்படுத்துதல் சாத்தியமான சில உதாரணங்கள் கவனிக்கட்டும். அது இருக்கலாம் திறக்கப்பட்டுள்ள ஒவ்வொரு துறைமுக மதிப்புகள் பயன்படுத்தும் எந்த நோக்கத்திற்காக பொறுத்து:

• டொரண்ட்: டிசிபி / 51413;
• எஸ்எஸ்ஹெச்சில்: டிசிபி / 22;
• SQL சர்வர்: டிசிபி / 1433;
• வலை சர்வர்: டிசிபி / 80;
• டெல்நெட்: டிசிபி / 23;
• RDP: டிசிபி / 3389;
• SNMP: UDP / 161, முதலியன

இந்த மதிப்புகள் வெறும் இந்த துறைமுகங்கள் ஒவ்வொரு பகிர்தல் பயன்படுத்த வேண்டும் உள்ளன.

விதிகள் மற்றும் நடவடிக்கை தேர்வு உருவாக்குதல்

இப்போது ஒரு புதிய முறைமைகளை உருவாக்கியுள்ளது மற்றும் அமைப்புகள் புலம் நிரப்ப தொடர. இங்கே நீங்கள் மிகவும் கவனமாக இருக்க மற்றும் அணுகல் வகையான முன்னெடுக்க (வெளியே அல்லது நேர்மாறாகவும் உள்ளே இருந்து) அவசியம் என்ன இருந்து தொடர வேண்டும்.

அமைப்புகள் இருக்க வேண்டும்:

• செயின்: உள்ளூர் பிணைய அணுக பயன்படுத்தப்படும் srcnat, அதனால் பேச, வெளி உலகத்திற்கு, dstnat - உள்ளூர் நெட்வொர்க்கிற்கு வெளியிலிருந்து அணுக (உள் இரண்டாவது பதிப்பு தேர்வு);
• Src துறையில் முகவரிகள். மற்றும் DST. காலியாக விட்டு;
• ஒரு நெறிமுறை தரவிடத்தில் TCP, அல்லது UDP (பொதுவாக 6 (TCP அமைக்க) ஒன்று தேர்வு;
• Src. போர்ட் காலியாக, அதாவது வெளிப்புற இணைப்புகளுக்கு வெளியேறும் துறைமுக முக்கியமான அல்ல;
• DST. போர்ட் (இலக்கு துறைமுக): மேலே எடுத்துக்காட்டுகள் (பராக் க்கான எ.கா. 51413, RDP க்கான 3389, முதலியன) துறைமுகமாகவும் இருக்கிறது;
• எந்த போர்ட் வெற்று விட்டுவிட முடியும், ஆனால் நீங்கள் பல குறிப்பிட என்றால், ஒரு துறைமுகத்தில் ஒரு உள்வரும் மற்றும் வெளிச்செல்லும் பயன்படுத்தப்படும்;
• இல். இடைமுகம்: திசைவி (வழக்கமாக ether1-நுழைவாயில்) துறைமுக பொருந்துகிறது;
• அவுட். இடைமுகம்: வெளிச்செல்லும் இடைமுகம் (தவிர்க்கப்பட்டது இருக்க முடியும்) குறிக்கிறது.

குறிப்பு: வழக்கில் src துறையில் உள்ள தொலை இணைப்பு வெளியே (RDP) போர்ட் பகிர்தல். முகவரி அதில் இருந்து அதை அணுக கருதப்படுகிறது தொலை கணினி, ஐபி குறிக்கிறது. நிலையான RDP-இணைப்புக் துறைமுக 3389. எனினும், பெரும்பாலான நிபுணர்கள் அது VPN திசைவியிலும் கட்டமைக்க மிகவும் பாதுகாப்பானதாகவும் மற்றும் எளிதாக உள்ளது போன்ற, அத்தகைய விஷயங்களை பரிந்துரைக்கப்படவில்லை செய்ய.

மேலும், திசைவி Mikrotik துறைமுக பகிர்தல் தேர்வு ஈடுபடுத்துகிறது நடவடிக்கைகள் (அதிரடி). உண்மையில், அங்கு மூன்று அளவுருக்களை குறிப்பிட போதும்:

• அதிரடி: (எளிய முறை) ஏற்க, ஆனால் அணுகல் வெளியே குறிப்பிட்ட DST-நாட் இருக்கலாம் (இன்னும் மேம்பட்ட அமைப்புகளை netmap குறிப்பிட முடியும்);
• முகவரிகளைப்: ஏற்படும் திருப்பி அனுப்பும் எந்த இயந்திரம் உள் முகவரியை பொருந்தும்;
• போர்ட்களுக்கு: பொதுவாக, மதிப்பு 80 அமைக்கப்பட்டால், ஆனால் அதே பிரவாகமுமே சரியாக செயல்படுவதற்காக 51413 சுட்டிக்காட்டினார்.

அமைத்தல் Mikrotik: FTP, துறைமுக பகிர்தல்

இறுதியாக, FTP -க்கு அமைப்புகளை தேவை என்ன பற்றி ஒரு சில வார்த்தைகள். முதலில், நீங்கள் தன்னை, FTP வழங்கன், FileZilla அடிப்படையில், எடுத்துக்காட்டாக கட்டமைக்க வேண்டும், ஆனால் அது வேறு கதை. இந்த வழக்கில், நாம் பகிர்தல், FTP Mikrotik துறைமுகங்கள் பதிலாக சர்வர் கட்டமைப்பு அதிக ஆர்வமாக உள்ளன.

அது நம்பப்படுகிறது, FTP சர்வர், எனினும் துறைமுகங்கள் ஒரு குறிப்பிட்ட எல்லை தேவைப்படுகிறது, ஆனால் மிகவும் சாதாரணமாக கட்டுப்பாடு துறைமுக 21. அது பயன்படுத்த வேண்டும் பணிபுரியும்.

பொது வழக்கில் என்ற முறையில், முதல் ஒரு புதிய ஆட்சி உருவாக்க வேண்டும், ஆனால் இந்த சூழ்நிலையில், இரண்டு மனிதர்கள் இருப்பார்கள்: துறைமுக கட்டுப்படுத்த மற்றும் துறைமுகங்கள் முழு வரம்பில்.

துறைமுக 21 அளவுருக்கள் இருக்க வேண்டும்:

• செயின்: DST-நாட்;
• DST. முகவரி: ரவுட்டரின் வெளிப்புற முகவரி (எ.கா., 1.1.1.28);
• நெறிமுறை: 6 (TCP);
• DST. போர்ட்: 21
• இல். இடைமுகம்: ether1-நுழைவாயில்.

அதிரடி தாவலை, பின்வரும் மதிப்புகளை அமைக்க:

• அதிரடி: DST-நாட்;
• DST. முகவரி: FTP, சர்வர் முனைய முகவரியை நிறுவப்பட்டிருக்கிறது;
• போர்ட்களுக்கு: 21.

ஒரு வரம்பில் (எ.கா., 50000-50050) விருப்பங்களை அனைத்து இரண்டு அளவுருக்கள் தவிர, போன்றவை:

• DST பொது அமைப்புகளில் குறிப்பிடவும். போர்ட் துறைமுகங்கள் முழு அளவுகளையும் குறிப்பிடுகிறார்;
• நீங்கள் தேர்ந்தெடுக்க போது நடவடிக்கை அதே அளவிலான துறைமுகங்கள் புலத்தில் பொருந்துகிறது.

கூட, அதை பரிசீலித்து மதிப்பு, நீங்கள் FTP க்கான பகிர்தல் அமைத்த போது ரவுட்டரின் ஆவணங்கள் பின்பற்ற வேண்டும் என்பதை நினைவில் கொள்ளவும், அது 1024. மதிப்பு கீழே இம்முறை துறைமுக வரம்பின் தொடக்க வாசலில் பயன்படுத்த பரிந்துரைக்கப்படவில்லை என்று கூறுகிறார்.

கொள்கையளவில், நீங்கள் இன்னும் செயல்பாடு ஊசி இந்த NAT Mikrotik பயன்படுத்த முடியும், ஆனால் அது சந்தர்ப்பங்களில் மட்டுமே அவசியம் லேன் இருந்து வெளி ஐபி தேவைப்படும் உள்ளீடு எங்கே. பொதுவாக, நீங்கள் அதை செயல்படுத்த தேவையில்லை.