وضع مايكروتك، شحن وRDP ميناء بروتوكول نقل الملفات. كيف ميناء الشحن في مايكروتك؟

لأجهزة التوجيه العلامة التجارية مايكروتك ميناء الشحن مطلوب لجعل كثير من الأحيان. ومع ذلك، لمديري الشبكة، والحل المستخدم غير مدربين لهذه المشكلة غالبا ما يكون من الصعب جدا. وفيما يلي تعليمات وجيزة، وبعد ذلك من الممكن القيام بأي عملية من هذا النوع بسهولة، ومع ذلك، فقد قليلا من المتاعب.

وضع مايكروتك مع ميناء الشحن. لماذا تفعل ذلك؟

قبل محاولة إعداد جهاز التوجيه، ينبغي أن يكون قليلا على مبادئ موانئ الشحن، وعلى حقيقة أن لجميع هذه الاستخدامات.

وضع مايكروتك، مثبتة بشكل افتراضي، مثل أن أجهزة الكمبيوتر في الشبكة الداخلية أو الخارجية، عناوين IP المخصصة لمحطات أخرى، لا يمكن أن نرى. ويستخدم ما يسمى حكم حفلة تنكرية، عندما جهاز التوجيه نفسه عندما تتلقى طلبا لاستبدال عنوان الجهاز، الذي قام بتصميم تلقاء نفسه خارج IP، على الرغم من أنه يفتح ميناء المطلوب. وتبين أن جميع الأجهزة المتصلة بالشبكة، انظر الموجه الوحيد، وبين أنفسهم تظل غير مرئية.

في هذا الصدد، في بعض الحالات، لمايكروتك ميناء أجهزة الشحن يصبح من الضروري على الاطلاق. وتشمل الحالات الأكثر شيوعا ما يلي:

• تنظيم الوصول عن بعد إلى الأجهزة الموجودة على الشبكة على أساس التكنولوجيات RDP.
• على الألعاب أو FTP خادم.
• تنظيم الند للند الشبكات وتكوين عمل الصحيح من العملاء سيل،
• الوصول إلى الكاميرات وأنظمة المراقبة بالفيديو من الخارج عن طريق شبكة الإنترنت.

الوصول إلى واجهة الويب

الآن أنت جاهز. الموجهات مايكروتك إعادة توجيه المنافذ (برنامج التعمير والتنمية، وFTP، الخ) يبدأ مع دخول نظام إدارة جهاز يسمى اجهة ويب. وإذا كانت معظم أجهزة التوجيه المعروفة باسم عناوين القياسية المستخدمة من خلال الجمع بين 192.168 تنتهي مع إما 0.1 أو 1.1، حيث لا يمر هذا الخيار.

للوصول إلى متصفح الويب (أفضل لاستخدام معيار إنترنت إكسبلورر) في شريط عنوان يشرع مزيج من 192.168.88.1، في مجال تسجيل الدخول قمت بإدخال المشرف، وسلسلة كلمة عادة ما تترك فارغة. في حال الوصول لسبب ما يتم حظر (جهاز التوجيه لا يقبل تسجيل الدخول) تحتاج إلى القيام بإعادة ضبط المصنع عن طريق الضغط على زر أو إيقاف تشغيل الجهاز من الطاقة لمدة 10-15 ثانية.

الإعدادات العامة والخيارات

تسجيل الدخول المنتجة في الواجهة. الآن يقوم أهم شيء في مايكروتك ميناء الشحن على إنشاء ما يسمى استثناءات للقواعد وظيفة حفلة تنكرية (نفس المهزلة خداع IP عناوين، التي ورد ذكرها أعلاه).

في المقطع إعدادات عامة جدار حماية / NAT يمكنك أن ترى أن قاعدة واحدة هي بالفعل هناك. ومن المقرر أنها إعدادات المصنع الافتراضية. ميناء الشحن بشكل عام يتكون من إضافة قاعدة جديدة عن طريق النقر على أيقونة مع زر زائد، بعد ذلك سوف يكون من الضروري ملء بعض الإعدادات المجالات الأساسية.

أمثلة من موانئ صالحة للاستعمال

الآن دعونا النظر في بعض الأمثلة المحتملة للاستخدام الموانئ. اعتمادا على الغرض الذي ستستخدم كل القيم الساحلية فتح قد تكون:

• سيل: TCP / 51413.
• SSH: برنامج التعاون الفني / 22؛
• SQL الخادم: برنامج التعاون الفني / 1433.
• خادم ويب: برنامج التعاون الفني / 80.
• التلنت: برنامج التعاون الفني / 23؛
• RDP: برنامج التعاون الفني / 3389.
• تجميعيه: UDP / 161، الخ

هذه القيم هي فقط ليتم استخدامها لتوجيه كل من هذه المنافذ.

إنشاء قواعد واختيار العمل

الآن إنشاء قاعدة جديدة، والشروع في ملء حقل إعدادات. هنا عليك أن تكون حذرا جدا وننطلق من ما هو ضروري النوع من الوصول إلى تنفيذ (من الداخل إلى الخارج أو العكس بالعكس).

يجب أن تكون الإعدادات:

• سلسلة: srcnat المستخدمة للوصول إلى الشبكة المحلية، إذا جاز التعبير، إلى العالم الخارجي، dstnat - للوصول إلى الشبكة المحلية من الخارج (اختيار النسخة الثانية الواردة)؛
• عناوين الحقل SRC. وDST. ترك فارغا.
• حقل البروتوكول اختيار إما برنامج التعاون الفني، أو UDP (مجموعة عادة إلى 6 (TCP)؛
• SRC. ميناء تركت فارغة، أي، ميناء المنتهية ولايته للاتصالات الخارجية ليست مهمة.
• التوقيت الصيفي. ميناء (ميناء المقصد): هو المنفذ لالأمثلة المذكورة أعلاه (على سبيل المثال 51413 عن السيول، 3389 لRDP، الخ)؛
• أي ميناء يمكن أن تترك فارغة، ولكن إذا قمت بتحديد عدد، سيتم استخدام منفذ واحد كما واردة والصادرة.
• في. واجهة: يناسب ميناء جهاز التوجيه (عادة ether1-البوابة).
• بها. واجهة: تشير إلى واجهة المنتهية ولايته (يمكن أن يكون تخطي).

ملاحظة: في حالة إعادة توجيه المنفذ للاتصال بعيد خارج (RDP) في مجال SRC. عنوان يشير إلى IP للكمبيوتر البعيد، والتي من المفترض أن الوصول إليها. على مستوى ميناء RDP-اتصال 3389. ومع ذلك، فإن معظم الخبراء لا ينصح مثل هذه الأمور، كما أنها أكثر أمانا وأسهل لتكوين جهاز التوجيه VPN.

إجراءات وعلاوة على ذلك، جهاز التوجيه مايكروتك ميناء الشحن ينطوي على اختيار (العمل). في الواقع، لا يوجد ما يكفي لتحديد كافة المعلمات الثلاث:

• العمل: تقبل (طريقة بسيطة)، ولكن الوصول إلى خارج محدد التوقيت الصيفي-نات (يمكنك تحديد أكثر تقدما إعدادات netmap)؛
• إلى عناوين: تناسب العنوان الداخلي للآلة التي ينبغي توجيه سيحدث.
• إلى الموانئ: بشكل عام، يتم تعيين القيمة إلى 80، ولكن بالنسبة للعملية الصحيحة من نفس سيل أشار 51413.

وضع مايكروتك: ميناء الشحن FTP

وأخيرا، بضع كلمات حول ما تحتاج إعدادات FTP. أولا وقبل كل شيء، تحتاج إلى تكوين نفسها FTP خادم، على سبيل المثال، على أساس فايلزيلا، ولكن انها قصة مختلفة. في هذه الحالة، نحن أكثر اهتماما في إعادة توجيه المنافذ FTP مايكروتك، بدلا من تكوين من جانب الخادم.

ويعتقد، FTP الخادم، ويتطلب على الرغم من مجموعة معينة من الموانئ، ولكن يعمل بشكل طبيعي جدا في السيطرة على الميناء 21. ومن الضروري استخدام.

كما في الحالة العامة، يجب عليك أولا إنشاء قاعدة جديدة، ولكن في هذه الحالة، سوف يكون هناك اثنين: للسيطرة على الميناء ولمجموعة كاملة من الموانئ.

للميناء يجب أن يكون 21 المعلمات:

• سلسلة: DST-نات.
• التوقيت الصيفي. العنوان: عنوان خارجي لجهاز التوجيه (على سبيل المثال، 1.1.1.28)؛
• البروتوكول: 6 (TCP)؛
• التوقيت الصيفي. المنفذ: 21
• في. واجهة: ether1 عبارة.

لعلامة التبويب العمل، بتعيين القيم التالية:

• العمل: DST-نات.
• التوقيت الصيفي. العنوان: عنوان محطة للFTP خادم يتم تثبيت.
• إلى الموانئ: 21.

لمجموعة (على سبيل المثال، 50000-50050) جميع الخيارات متشابهة، باستثناء معلمتين:

• في الإعدادات العامة لDST. يحدد ميناء مجموعة كاملة من الموانئ.
• عند تحديد نفس نطاق عمل يلائم مجال لموانئ.

لاحظ أنه عند إعداد توجيه لFTP تحتاج إلى متابعة وثائق جهاز التوجيه، وتقول أن ليس من المستحسن استخدام عتبة بدءا من نطاق المنفذ أقل من قيمة 1024. هذه المرة أيضا، فإنه يجدر النظر.

من حيث المبدأ، لا يزال بإمكانك استخدام وظيفة دبوس NAT مايكروتك، ولكن من الضروري فقط في الحالات التي يكون فيها المدخلات المطلوبة للحصول على IP خارجي من LAN. بشكل عام، لا تحتاج لتفعيلها.