Eto Mikrotik, firanšẹ siwaju ati Rdp FTP ibudo. Bawo ni ibudo firanšẹ siwaju ni Mikrotik?

Fun brand onimọ Mikrotik ibudo firanšẹ siwaju ni ti a beere lati ṣe igba. Sibẹsibẹ, fun nẹtiwọki alakoso, ati fun awọn untrained olumulo ojutu si isoro yi ti o jẹ igba oyimbo nira. Awọn wọnyi ni kan finifini ẹkọ, wọnyi ti o ti ṣee ṣe lati gbe jade eyikeyi isẹ ti yi iru awọn iṣọrọ, sibẹsibẹ, ni a bit ti wahala.

Eto Mikrotik pẹlu ibudo firanšẹ siwaju. Idi ti ṣe ti o?

Ṣaaju ki o to pinnu lati ṣeto soke ni olulana, o yẹ ki o wa ni kekere kan bit lori awọn agbekale ti firanšẹ siwaju ebute oko, ati lori awọn ti o daju wipe fun gbogbo awọn wọnyi ipawo.

Eto Mikrotik, sori ẹrọ nipasẹ aiyipada, iru awọn ti awọn kọmputa ninu awọn ti abẹnu tabi ita nẹtiwọki, IP adirẹsi sọtọ si awọn TTY, ko le ri. O nlo awọn bẹ-npe ni ofin ti awọn masquerade, nigbati awọn olulana ara nigbati o ba gba a ase si lati ropo awọn adirẹsi ti awọn ẹrọ, eyi ti o še ara rẹ ita awọn IP, biotilejepe o ṣi awọn ti a beere ibudo. O wa ni jade pe gbogbo awọn ẹrọ ti a ti sopọ si nẹtiwọki, wo nikan olulana, ati laarin ara wa alaihan.

Ni yi iyi, ni awọn ipo, fun Mikrotik ẹrọ ibudo Ndari o di Egba pataki. Awọn wọpọ igba ni awọn wọnyi:

• Organization of latọna wiwọle si awọn ẹrọ lori awọn nẹtiwọki lori ilana ti Rdp imo;
• a ere tabi FTP-server;
• agbari ti ẹlẹgbẹ to ẹgbẹ nẹtiwọki ati ki o tunto awọn ti o tọ functioning ti awọn odò ibara;
• wiwọle si awọn kamẹra ati fidio kakiri awọn ọna šiše lati ita nipasẹ Ayelujara.

Wiwọle si ayelujara ni wiwo

Bayi o ba setan. Mikrotik onimọ Ndari ebute (awọn Rdp, awọn FTP, bbl) bẹrẹ pẹlu ẹnu-ọna ẹrọ isakoso eto ti a npe ni ayelujara ni wiwo. Ati ti o ba opolopo ninu onimọ mọ bi awọn boṣewa adirẹsi lo nipa apapọ 192,168 opin si pẹlu boya 0.1 tabi 1.1, ibi ti yi aṣayan ti wa ni ko ṣe.

Lati wọle si awọn ayelujara kiri (ti o dara ju lati lo awọn boṣewa Internet Explorer) ni awọn adirẹsi igi ti wa ni ogun ti a apapo ti 192.168.88.1, ninu awọn wiwọle aaye ti o ba tẹ awọn abojuto, ati awọn ọrọigbaniwọle okun wa ni maa n osi òfo. Ni awọn iṣẹlẹ ti wọle si fun idi kan ti dina (awọn olulana ko ni gba wiwọle) nilo lati se kan factory si ipilẹ nipa titẹ awọn bọtini tabi pa awọn ẹrọ lati agbara fun 10-15 aaya.

General eto ati awọn aṣayan

Buwolu wọle yi ni wiwo. Bayi ni julọ pataki ohun ni Mikrotik ibudo firanšẹ siwaju wa ni da lori awọn ẹda ti ki-npe ni imukuro si awọn ofin fun awọn Masquerade iṣẹ (kanna masquerade spoofing IP-adirẹsi, eyi ti a darukọ loke).

Ni Gbogbogbo Eto Firewall / Nat apakan o le ri pe ọkan ofin jẹ tẹlẹ nibẹ. O ti wa ni ṣeto bi a factory aiyipada eto. Port firanšẹ siwaju ni gbogbo oriširiši fifi titun kan ofin nipa tite aami pẹlu awọn plus bọtini, ki o si o yoo jẹ pataki lati kun ni diẹ ninu awọn ipilẹ awọn aaye eto.

Apeere ti nkan elo ebute

Bayi jẹ ki a ro diẹ ninu awọn ti ṣee ṣe apeere ti awọn lilo ti ebute oko. Ti o da lori awọn idi fun eyi ti o ti yoo lo kọọkan la ibudo iye ni o le wa:

• Odò: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• Rdp: TCP / 3389;
• snmp: UDP / 161, ati be be

Awọn wọnyi ni iye ti wa ni o kan ni lati lo fun Ndari kọọkan ninu awọn wọnyi ebute oko.

Ṣiṣẹda ofin ati awọn ti o fẹ ti igbese

Bayi ṣẹda titun kan ofin ati ki o tẹsiwaju lati kun ninu awọn eto oko. Nibi ti o ti nilo lati wa ni gidigidi ṣọra ki o si tẹsiwaju lati ohun ti Iru wiwọle jẹ pataki lati gbe jade (lati inu si ita tabi idakeji).

Eto yẹ ki o wa:

• Pq: srcnat lo lati wọle si awọn agbegbe nẹtiwọki, ki si sọrọ, si ita aye, dstnat - lati wọle si awọn agbegbe nẹtiwọki lati ita (yan Inbound keji ti ikede);
• Src aaye adirẹsi. ati DST. fi sofo;
• a bèèrè aaye yan boya TCP, tabi UDP (maa ṣeto si 6 (TCP);
• Src. Port osi òfo, ie, ti njade ibudo fun ita awọn isopọ ni ko pataki;
• DST. Port (ibudo ti nlo): ni awọn ibudo fun loke apeere (eg 51413 fun iṣàn, 3389 fun Rdp, bbl);
• Eyikeyi Port le wa ni osi òfo, ṣugbọn ti o ba pato kan nọmba, ọkan ibudo yoo ṣee lo bi awọn ohun ti nwọle ti o njade;
• Ni. Ni wiwo: jije awọn ibudo ti awọn olulana (maa ether1-ẹnu);
• Jade. Ni wiwo: tọkasi awọn ti njade ni wiwo (le jẹ skipped).

Akiyesi: ni irú awọn ibudo firanšẹ siwaju fun isakoṣo latọna asopọ ni ita (Rdp) ni SRC aaye. Adirẹsi tọkasi awọn IP ti awọn latọna kọmputa, lati eyi ti o ti wa ni ikure lati wọle si. Awọn boṣewa Rdp-asopọ ibudo 3389. Sibẹsibẹ, ọpọlọpọ awọn amoye se iru ohun ti ko ba niyanju, bi o ti jẹ Elo ailewu ati ki o rọrun lati tunto lori VPN olulana.

Siwaju si, awọn olulana Mikrotik ibudo firanšẹ siwaju je yiyan awọn sise (Action). Kosi, nibẹ ni to lati tokasi gbogbo awọn mẹta sile:

• Action: gba (o rọrun ọna), sugbon wiwọle si ita pàtó kan DST-nat (ti o le pato diẹ to ti ni ilọsiwaju eto netmap);
• To adirẹsi: ipele ti abẹnu adirẹsi ti awọn ẹrọ lori eyi ti o yẹ àtúnjúwe yoo waye;
• To Ports: ni apapọ, awọn iye ti ṣeto si 80, ṣugbọn fun awọn ti o tọ isẹ ti awọn kanna odò itọkasi 51413.

Eto Mikrotik: FTP ibudo firanšẹ siwaju

Níkẹyìn, a diẹ ọrọ nipa ohun ti eto nilo fun FTP. Akọkọ ti gbogbo, o nilo lati tunto ara FTP-server, fun apẹẹrẹ, lori ilana ti FileZilla, sugbon o ni kan ti o yatọ itan. Ninu apere yi, ti a ba wa siwaju sii nife ninu Ndari FTP Mikrotik ebute oko, dipo ju server-ẹgbẹ iṣeto ni.

O ti gbà, FTP-olupin, tilẹ nilo awọn ibiti o ti ebute oko, sugbon ohun deede ṣiṣẹ ni awọn iṣakoso ibudo 21. O ti wa ni pataki lati lo.

Bi ninu gbogbo irú, o gbọdọ akọkọ ṣẹda titun kan ofin, sugbon ni ipo yìí, nibẹ ni yio je meji: lati šakoso awọn ibudo ati fun gbogbo ibiti o ti ebute oko.

Fun ibudo 21 sile gbọdọ jẹ:

• Pq: DST-nat;
• DST. Adirẹsi: ita adirẹsi ti awọn olulana (e.g., 1.1.1.28);
• Ilana: 6 (TCP);
• DST. Port: 21
• Ni. Ni wiwo: ether1-enu-ona.

Fun awọn Action taabu, ṣeto awọn wọnyi iye:

• Action: DST-nat;
• DST. Adirẹsi: awọn ebute adirẹsi ti awọn FTP-olupin ti fi sori ẹrọ;
• To Ports: 21.

Fun kan ibiti o (e.g., 50000-50050) gbogbo awọn ti awọn aṣayan wa ni iru, ayafi fun meji sile:

• ni apapọ awọn eto fun DST. Port so ni kikun ibiti o ti ebute oko;
• nigbati o ba yan kanna ibiti o ti igbese jije sinu oko To Ports.

Akiyesi pe nigbati o ba ṣeto soke firanšẹ siwaju fun FTP nilo lati tẹle awọn iwe ti awọn olulana, ati awọn ti o wi pe o ti wa ni ko niyanju lati lo awọn ti o bere iloro ibudo ibiti o ni isalẹ awọn iye ti 1024. akoko yi, ju, o jẹ tọ considering.

Ni opo, o si tun le lo awọn iṣẹ Hairpin Nat Mikrotik, sugbon o jẹ pataki nikan ni igba ibi ti a beere input fun ohun ita IP lati lan. Ni gbogbogbo, ti o ko ba nilo lati mu o.