እንዴት Mikrotik ውስጥ ወደብ ማስተላለፍ ነው? ወደብ ማስተላለፍ ( "Mikrotik"): መግለጫ, መመሪያ, ምክር

ወደብ ማስተላለፍ በ NAT ማዘዋወር ውስጥ በጣም ጠቃሚ ተግባራት መካከል አንዱ ነው. በአጭር አነጋገር, በርካታ መሣሪያዎች አንድን ነጠላ LAN ወደ ይጣመራሉ ወይም ሽቦ አልባ የመገናኛ መሣሪያዎች, አንድ ውጫዊ በይነገጽ በኩል የተገናኙ ናቸው መጠቀም ይቻላል. የበለጠ በቀላሉ መናገር, ወደብ ማስተላለፍ "Mikrotik» (RDP) እናንተ ውጪ የበይነመረብ ግንኙነት አማካኝነት አንድ የተወሰነ ኮምፒውተር ተርሚናል ወይም መሳሪያ መዳረሻ ለማግኘት ያስችላል. በመሆኑም ማንኛውም መሣሪያ የሩቅ መዳረሻ በኩል መቆጣጠር ይቻላል. , ያስፈልጋል ከዚህም ሌላ ነገር - ስለ ራውተር ላይ አንድ ነጻ ወደብ ፊት. በመቀጠል ይፈልገው ወይም ጠንካራ ወደብ ማስተላለፍ እንዲያደርጉ ይበረታታሉ ዘንድ በጣም የተለመዱ ሁኔታዎች መካከል አንዳንዶቹን ግምት ውስጥ ይገባል. "Mikrotik» RB951-2n ሞዴሎች እንደ ምሳሌ መውሰድ. ነገር ግን ይህ በጣም አስፈላጊ ነገር አይደለም. »የ« Mikrotik በኩል ራውተር / ሞደም ወደብ ማስተላለፍ የ VPN ደንበኛ መደበኛ ደንቦች በተወሰነ የተለየ ነው. በመጀመሪያ ግን የመጀመሪያው ነገሮች.

ራውተር Mikrotik: አጠቃላይ ባህርያት

የተከታታይ ባለቤቶች በቂ Mikrotik ዕድለኛ ራውተሮች. እነዚህ መሣሪያዎች አብዛኞቹ ውስጥ ናቸው እውነታ የአውታረ መረብ ግንኙነቶች በርካታ ግቤቶች አላቸው. ከላይ ውስጥ አምስት ሞዴሎች አሉ.

ይህ የሚቻል እንኳ በርካታ አቅራቢዎች አሉ የት እነዚህ ጉዳዮች, የተለያዩ ቅንብሮች ለወገኖቼ ብዙ እንዲጠቀም ያደርገዋል. አንተ በበቂ ከባድ ጥቅም ይስማማሉ. መስራት, እና በአግባቡ ለመስራት መገናኘት, ይህም ወደብ ማስተላለፍ "Mikrotik" -routera ማድረግ አስፈላጊ ነው. ልክ አንተ ትንሽ ፍርግሞ ያላቸው መሆኑን ልብ ይበሉ. ነገር ግን መጨረሻው ተጠቃሚ ውስጥ አጋጣሚዎች ብዙ ዘመናዊ የኢንተርኔት ቴክኖሎጂዎችን መጠቀም ያገኛሉ. የተወሰነ እውቀት በሌለበት ውስጥ የማስተላለፊያ ቅንብር በጣም አስቸጋሪ ጉዳይ ሊሆን ይችላል ምክንያቱም ይሁን እንጂ, ራሳችንን ማታለል የለበትም. ነገር ግን ተስፋ አትቁረጥ. የእኛ መመሪያ በዚህ ተከታታይ እንኳ እጅግ ተላላ ተጠቃሚ ውስጥ ራውተሮች እንዲያዋቅሩ ይረዳናል. ይህ ዝርዝር ውስጥ ተካተዋል ሁሉ ንጥሎች መከተል አስፈላጊ ነው.

ወደብ ማስተላለፍ "Mikrotik": በድር በይነገጽ መግቢያ

የበይነገጽ መሣሪያ መግቢያ ጀምሮ ምንም ዓይነት ችግር መሆን አለበት. መደበኛ የአሰራር በአድራሻ አሞሌው ውስጥ, 192.168.88.1 ቅልቅል ያስገቡ አንድ መደበኛ የበይነመረብ አሳሽ, መጠቀምን ያካትታል. ይህንን አድራሻ አብዛኞቹ ሌላ ውሂብ ራውተሮች ነቀል የተለየ መሆኑን ልብ ይበሉ.

እንደ ሁልጊዜው መግባት አስተዳዳሪ በመጠቀም, እና የይለፍ ቃል መስክ ባዶ ነው. ይህን አማራጭ የማይሰራ ከሆነ, በቀላሉ ዳግም አዝራርን በመጫን ወይም 10-15 ሰከንዶች ለ ህንጻዉን ከ መሣሪያ በማላቀቅ በማድረግ ቅንብሮችን ዳግም ማስጀመር.

የ መለኪያዎች መካከል አጠቃላይ መግለጫ

ማስተላለፍ "Mikrotik" ወደቦች በማከናወን በፊት በመግባት በኋላ ተቀይረዋል አንዳንድ አስፈላጊ ቅንብሮች እና ግቤቶች ጋር እንዲተዋወቁ ለማድረግ አስፈላጊ ነው.

ሁሉም በአሁኑ ጊዜ አይገኝም በይነ ይታያል የት ክፍል በይነገጽ (በስተግራ ላይ ባለው ምናሌ ውስጥ ያለውን ሁለተኛው ንጥል), መግባት መጀመር. የአካባቢው ድልድይ እርስዎ ትኩረት መስጠት እና Ether1 ወደብ ላይ መመልከት ድረስ. ይህም አቅራቢ RJ-45 አያያዥ ጋር አንድ ገመድ የሚጨምረውን ራውተር, ላይ የመጀመሪያው ወደብ (ማገናኛ) ጋር ይዛመዳል. ወደ መሳሪያ መዳረሻ ማግኘት ይችላሉ ይህም አማካኝነት መግቢያ - እርሱ ደግሞ ጌትዌይ ይባላል.

ሌሎቹ አራት ወደቦች ምናባዊ ማብሪያ ወደ ይጣመራሉ. ባሪያ - ሁለተኛው ወደብ አንድ መምህር ቅድሚያ, የቀረውን አለው. ባለፉት ሦስት እንዲያውም እነርሱ ተመሳሳይ ናቸው ወደ አንደኛው ግንኙነት መሠረት ላይ ነው የሚሰራው, ይህም ሁለተኛው ወደብ, ይመራሉ.

ዋና ወደቦች እና "spacer" አንድ ዓይነት, የአገልግሎት ስርጭት NAT የአውታረ መረብ አድራሻ ትርጉም እንደ ኢንተርኔት መካከል. እርስዎ መጀመሪያ ተመሳሳይ ላይሆን ይችላል ይህም ተመሳሳይ የአካባቢ ቦታ አውታረ መረብ ላይ ኮምፒውተሮች ውስጣዊ እና ውጫዊ ሁለቱም አድራሻዎች ለመጫን ይፈቅዳል.

ከዚያም አንድ ተደርጎ ይቀርባል ይጀምራል. አዎ, ትክክል ሰማሁ: ይህ እውነት ነው! እንዲመስሉ ባህሪ ራውተር የኢንተርኔት አድራሻ ወደ መውጫው ላይ የኮምፒውተር ተርሚናል ውጫዊ አይፒ በመተካት, የ VPN ወይም ተኪ መርህ ላይ ይሰራል. በተመሳሳይም, አገልግሎት ምላሽ ሲቀበሉ ጥያቄ የተጀመረ ሲሆን ይህ መኪና ምላሽ ይልካል የሰጣቸውን በኮምፒውተርዎ, ውስጥ የአይ ይለያል. አገልግሎት አልተካተተም ነው ከሆነ አብዛኞቹ ስርዓተ ክወናዎች ናቸው ተገቢ ክፍል ውስጥ ማግበር ያስፈልግዎታል.

መሰረታዊ ወደብ ቅንብሮች

ይህም ፕሮግራም ወይም አገልግሎት ላይ በመመስረት በ ራውተር የተወሰነ ነጻ ወደብ መጠቀም, እና ወደብ ማስተላለፍ "Mikrotik" በማድረግ አንድ ጅምር ማድረግ ይገባል.

ByFly ጋር ግንኙነት ለመመስረት 3389, - - ለምሳሌ ያህል, ማንኛውም የትችት-ደንበኛ, እናንተ RDP ግንኙነቶች በመጠቀም የርቀት ግንኙነት ወደብ 51413 መጠቀም አለባቸው .. 55555, ወዘተ ግን ማስተዋሉ ጠቃሚ ነው መሆኑን VPN-ደንበኛ በኩል የወደብ ማስተላለፍ "Mikrotik" መደበኛ አሰራር የተለየ ትንሽ (ከዚህ በኋላ ለምን እንደሆነ መረዳት ያደርጋል).

ደንቦች መፍጠር

ነገር ግን ተመልሰው እሴታቸው ነው. እኛ Firewall / NAT ትር ሂድ, እና (በነባሪ ተጭኗል) አንድ አገዛዝ አስቀድሞ መኖሩን ተመልከት.

እኛም (ይህንን የመደመር ምልክት አዶ አዝራሮች በመጫን የሚደረገው) አዲስ ማከል አለብህ. በርካታ መሠረታዊ መለኪያዎች አሉ:

• ሰንሰለት - መዳረሻ ውጭ ከውስጥ የሚያስፈልግ ከሆነ, Srcnat ማዘጋጀት, ወይም Dstnat - ኢንተርኔት ከ የውስጥ አውታረ መረብ:
• ፕሮቶኮል - TCP መምረጥ;
• Src. ፖርት - ምንም ለውጥ;
• የዋሻ. ፖርት - 51413 (ወንዝ በዚህ ጉዳይ ላይ);
• ውስጥ. በይነገጽ - ether1-ፍኖት;
• ውጪ. በይነገጽ - ምንም ለውጦች ያለ.

ከዚያም አንተ የተራዘመ አይነት (የላቀ ወይም ተጨማሪ) ይቀይሩ, ነገር ግን ለእነርሱ አስፈላጊነት ነካ ሊሆን ይችላል ያለ ይችላሉ. በዚህ ሁኔታ ውስጥ, እኛ እርምጃ ክፍል (አክሽን) ውስጥ ይበልጥ ፍላጎት ናቸው.

በመምረጥ ላይ እርምጃዎች

ገቢ ፓኬቶችን ለመቀበል ጊዜ እንዲነቃ ይደረጋል መሆኑን ክወና ይምረጡ, ብዙ አሉ. ሁኔታውን ሊያወሳስበው አይደለም እንዲቻል, የ ተቀበል ዋጋ ማዘጋጀት ይችላሉ. በዚህ ሁኔታ, ሁሉንም ጥቅሎች ሰር ተቀባይነት ያገኛል.

ከውጭ አውታረ የውስጥ ውሂብ አንድ ማዘዋወር ለማድረግ ሲፈልጉ, እናንተ የዋሻ nat እና netmap አማራጮችን መጠቀም ይችላሉ. የመጀመሪያው አንድ የተሻሻለ ስሪት ስለሆነ ሁለተኛው አማራጭ, ተመራጭ ነው.

መስክ ይተላለፋሉ ይህም አስተናጋጅ ስም, ይገልጻል, አድራሻ, እና ወደብ አድራሻ ያስገቡ ቀጣይ. የ ተግብር አዝራርን ይጫኑ - ማሽኑ አድራሻ በዝርዝሩ ውስጥ ይታያል.

በተጨማሪም አስተያየቶች ክፍል (አስተያየቶች) ይሂዱ እና ወደፊት ሥርዓት እርምጃ ለመምረጥ የተጠየቀው አይደለም መሆኑን ደንብ ለመፍጠር መረጃ መጥቀስ ይችላሉ. ይህ ወደብ ማስተላለፍ "Mikrotik" ላይ ሙሉ በሙሉ ተደርጎ ሊሆን ይችላል. ነገር ግን ሁሉም እንዲህ ቀላል አይደለም.

ከበይነመረቡ LAN ወደ ፖርት በማስተላለፍ ላይ "Mikrotik": በርካታ አቅራቢዎች ማስተላለፊያ ይደውሉ

ግንኙነቱን በርካታ አገልግሎት አቅራቢዎች ተሸክመው እና አንዳንድ ነጥብ ላይ ተጠቃሚው የማን አገልግሎቶችን ለመጠቀም ወይም የተለያዩ ማሽኖች ላይ ለማሰራጨት መምረጥ ይፈልጋል ብሎ ማሰብ. የ ራውተሮች "Mikrotik" ሁለት አቅራቢ ወደቦች እሴታቸው ችግር ያለ ጠብቋል.

ጥቅም ላይ ውሏል (ለምሳሌ, ByFly ለ) 10.24.3.2 (TCP 55555) አድራሻ በዚህ ሁኔታ እርምጃ ምርጫ የዋሻ nat ሁነታ ተዘጋጅቷል, እና ውስጥ ለመቅረፍ. ወደቦች ንጥል ዳሰሰ ሊሆን ይችላል.

ካሁን የሚከተሉትን ይጥሊሌ ይህም አስተዳዳሪ, እንደ ቅርፊት ይባላል:

• / IP የኬላ nat;
• = እርምጃ ለማከል ሰንሰለት = dstnat አስተያየት = የትችት የዋሻ ወደብ dstnat = 55555 በ-በይነገጽ = \;
• ByFly ፕሮቶኮል = TCP ወደ-አድራሻዎች = 10.24.3.2.

ወደብ 3389 ለ በማስተላለፍ (RDP)

ነጻ ራውተር ወደቦች በመጠቀም የርቀት መቆጣጠሪያ ስለ በአሁኑ ጊዜ ጥቂት ቃላትን. እንደ እውነቱ ከሆነ ሂደት ከሞላ ጎደል ተመሳሳይ ነው.

የመጫን አማራጮች መሆን አለበት:

• ጌትዌይ: 192.168.8.1.
• እርምጃ: ተቀበል.
• NAT (አብዛኛውን ጊዜ እንዲመስሉ ደንቦች በፊት መጫን አለበት).
• ሰንሰለት: dstnat.
• ፕሮቶኮል 6 (TCP) (ነባሪ).
• መድረሻ ወደብ 3389 (የወደብ ቁጥር አንድ ወደብ በኢንተርኔት ላይ እየተላለፈ ነው እያስተላለፍክ የትኛውን).
• የወጪ በይነገጽ አይነት: pppoe-ውጣ.
• እርምጃ: የዋሻ nat.
• 192.168.0.232: ይተላለፋል.

በ IPv4 ፕሮቶኮል ቅንብሮች ከዚያም ራውተር መስተጋብር ይህም ወደ አድራሻ ማስመዝገብ,, እናንተ የላቁ ቅንብሮች መሄድ ይኖርብናል እና (ከላይ በምስሉ ላይ እንደሚታየው), ተጨማሪ አድራሻዎች የ IP ቅንብሮች ትር ያመለክታሉ.

ቀጥሎም አቅራቢ መምረጥ እና የሚከተለውን ውሂብ ያስገቡ:

ልኬቶችን የተቀቡና ለማከል ሁለተኛው አቅራቢ የሚሆን አንድ ደንብ ፍጠር.

የክትትል ጥያቄዎች

የቪዲዮ ስለላ ለ ራውተር "Mikrotik" ወደብ ማስተላለፍ ልምምድ የሚሰራው እንዴት እንደሆነ እስቲ እንመልከት. መርህ ውስጥ, አወቃቀር ማለት ይቻላል ዋና ሁኔታ ውስጥ ተመሳሳይ ነው.

ብቻ ወደብ ማስተላለፍ DVR ለ "Mikrotik" ይህን ይመስላል:

• ሰንሰለት: dstnat.
• ፕሮቶኮል: 6 (TCP).
• የርቀት ወደብ: 200.
• ውስጥ. በይነገጽ: ether1-ፍኖት.
• እርምጃ: netmap.
• 192.168.HHH.HHH: ይተላለፋል.
• ፖርት: 80.

ከዚህ ማየት እንደምትችለው, ወደ ቅንብሮች ከላይ የሚለየው, ነገር ግን ዋነኛ ወደብ ሁሉ ነው ይህ ቁጥር 80. በመጠቀም አይደለም.

መደምደሚያ

ይህም ይልቅ ውስብስብ ነው ይህም ተከታታይ ራውተሮች በይነገጽ ቢያንስ አንድ መሠረታዊ እውቀት ጋር በደንብ አይደለም ማን በአማካይ ተጠቃሚ, መቋቋም የማይመስል ነገር ነው - ጠቅለል ይህ የማስተላለፊያ "Mikrotik" ወደቦች መሆኑ መታወቅ ይችላል. ምክንያት ከላይ መመሪያ ወደ እናንተ ለራሳቸው የሚሆን ጠቃሚ መረጃ ለማወቅ እና ራስህን ማስተላለፍ ውቅር ወደብ ማከናወን አይችሉም.

ሁሉም ማለት ይቻላል ልኬቶች እና አማራጮች ተፈጥሮ ተመሳሳይ ናቸው. እነሱ ብቻ ሁነታዎች እና ወደብ ቁጥሮች ይለያያል. በቀረውስ: ጊዜ ጥሩ ተስተካክለው ምንም ችግር መሆን አለበት. ይህ ሁሉ እውነት ነው እንዴት የሚለው ጥያቄ, መወሰን አለባችሁ. እርግጥ ነው, ኢንተርኔት ግንኙነቶች አውቶማቲክ, በተለይ የአካባቢው አካባቢ አውታረ በመድረስ ወይም ውጭ የተወሰነ ተርሚናል, ሁልጊዜ አይሰራም. ስለዚህ እኛም እንኳ በርካታ አቅራቢዎች መዳረሻ ጋር, ትክክለኛውን ቅንብር ለማድረግ ትንሽ ጊዜ ማሳለፍ አላቸው.