Mikrotik ക്രമീകരിയ്ക്കുന്നു, പോർട്ടുകൾ rdp ഉം ftp ripping. Mikrotik ൽ ഒരു പോർട്ട് ഫോർവേഡ് എങ്ങനെ ഉണ്ടാക്കാം?

Mikrotik ബ്രാൻഡ് റൂട്ടറുകൾക്ക്, പോർട്ട് കൈമാറൽ വളരെ ആവശ്യമുണ്ട്. എന്നിരുന്നാലും, നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാർക്കും, തയ്യാറാക്കാത്ത ഉപയോക്താക്കൾക്കും, ഈ പ്രശ്നത്തിന്റെ പരിഹാരം പലപ്പോഴും ബുദ്ധിമുട്ടാണ്. താഴെ കൊടുത്തിരിക്കുന്ന ഒരു ചെറിയ നിർദ്ദേശമാണ് താഴെ കൊടുത്തിരിക്കുന്നത്, അതിലൂടെ നിങ്ങൾക്ക് ഈ രീതിയിലുള്ള ഏതെങ്കിലും പ്രവർത്തനങ്ങൾ എളുപ്പത്തിൽ നടപ്പിലാക്കാൻ കഴിയും, എന്നിരുന്നാലും അല്പം കൂടി ടിൻ ചെയ്യണം.

പോർട്ട് ഫോർവേഡിങിലൂടെ മിക്രൊറ്റിക്ക് കോൺഫിഗർ ചെയ്യുന്നു. ഇത് എന്തുകൊണ്ട് അനിവാര്യമാണ്?

റൂട്ടർ ക്രമീകരിക്കുന്നതിനു മുൻപ്, പോർട്ട് ഫോർവേഡിംഗിന്റെ അടിസ്ഥാനത്തിൽ ഇത് കുറച്ചുകൂടി ആവശ്യമാണ്.

ഇന്റേണൽ അല്ലെങ്കിൽ ബാഹ്യ നെറ്റ്വർക്കിലുള്ള കമ്പ്യൂട്ടറുകൾ മറ്റ് ടെർമിനലുകളിലേക്ക് നൽകിയിരിക്കുന്ന ഐപി വിലാസങ്ങൾ കാണുന്നില്ല എന്നതാണ് മഖൊട്ടിക്കിന്റെ സ്ഥിരസ്ഥിതി ക്രമീകരണം. ഇവിടെ ആവശ്യപ്പെടുന്ന തുറമുഖം തുറക്കുമ്പോഴും ഒരു അഭ്യർത്ഥന ലഭിക്കുമ്പോൾ, അതിന്റെ പുറത്തേക്കുള്ള ഐ.പി. വഴി നിർദ്ദേശിക്കപ്പെടുന്ന മെഷീന്റെ വിലാസം സ്ഥാനമാറ്റം വരുമ്പോൾ, റൗട്ടർ തന്നെ മാസ്കെയ്ക്കേറ്റ് എന്നറിയപ്പെടുന്ന ഭരണം ഉപയോഗിക്കുന്നു. നെറ്റ്വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന എല്ലാ ഉപകരണങ്ങളും റൂട്ടർ മാത്രം കാണുക, അവയ്ക്കിടയിൽ അദൃശ്യമായി നിലനിൽക്കുന്നതായി മാറുന്നു.

ഈ ബന്ധത്തിൽ, മിക്റോട്ടിക് ഉപകരണങ്ങളുടെ ചില സാഹചര്യങ്ങളിൽ, പോർട്ട് ഫോർവേഡിംഗ് തികച്ചും അനിവാര്യമായിത്തീരുന്നു. ഏറ്റവും സാധാരണമായ ഇനങ്ങൾ:

• RDP ടെക്നോളജി അടിസ്ഥാനമാക്കി നെറ്റ്വർക്കിലെ ഉപകരണങ്ങളിലേക്ക് വിദൂര ആക്സസ് സംഘടിപ്പിക്കുക;
• ഒരു ഗെയിം അല്ലെങ്കിൽ FTP- സെർവർ സൃഷ്ടിക്കൽ;
• പിയർ-ടു-പിയർ നെറ്റ്വർക്കുകളുടെ ഓർഗനൈസേഷൻ, ടോറന്റ് ക്ലയന്റുകളുടെ ശരിയായ പ്രവർത്തനം സജ്ജീകരിക്കുന്നു;
• ഇന്റർനെറ്റിലൂടെ പുറത്തെ ക്യാമറകളിൽ നിന്നും വീഡിയോ നിരീക്ഷണ സംവിധാനങ്ങളിലേക്ക് പ്രവേശനം.

വെബ് ഇന്റർഫേസിലേക്ക് ആക്സസ്സ് ചെയ്യുക

അതിനാൽ, ഞങ്ങൾ തുടരുകയാണ്. Mikrotik റൂട്ടറുകൾ, പോർട്ട് ഫോർവേഡിങിനുള്ള (RDP, FTP, തുടങ്ങിയവ) വേണ്ടി, ഇന്റർനെറ്റ് മാനേജ്മെന്റ് സിസ്റ്റം എന്ന ഉപകരണ മാനേജുമെന്റ് സിസ്റ്റത്തിലേക്കുള്ള ലോഗൻ ആരംഭിക്കുന്നു. അവസാനത്തെ 192.168 കൂട്ടിച്ചേർക്കലുകളോടൊപ്പം അറിയപ്പെടുന്നവയോ, അല്ലെങ്കിൽ 0.1 അല്ലെങ്കിൽ 1.1 ഉപയോഗിക്കുമ്പോഴോ അറിയപ്പെടുന്ന മിക്ക റൂട്ടറുകൾക്കും ഈ വേരിയന്റ് ഇവിടെ പ്രവർത്തിക്കില്ല.

ഒരു വെബ് ബ്രൌസറിൽ ആക്സസ് ചെയ്യുന്നതിന് (ഇത് സാധാരണ ഇന്റർനെറ്റ് എക്സ്പ്ലോറർ ഉപയോഗിക്കാൻ ഏറ്റവും അനുയോജ്യം), വിലാസ ബാറിൽ 192.168.88.1 കോമ്പിനേഷൻ തയ്യാറാക്കിയിട്ടുണ്ട്, ലോഗിൻ ഫീൽഡിൽ അഡ്മിൻ നൽകപ്പെടുന്നു, കൂടാതെ പാസ്വേഡ് വരി ശൂന്യമായി നിലനിൽക്കും. ചില കാരണങ്ങളാൽ ആക്സസ് തടഞ്ഞ സന്ദർഭത്തിൽ (റൂട്ട് ലോഗിൻ അംഗീകരിക്കില്ല), അനുയോജ്യമായ ബട്ടണിൽ ക്ലിക്കുചെയ്ത്, അല്ലെങ്കിൽ 10-15 സെക്കന്റിനുള്ള വൈദ്യുതിയിൽ നിന്ന് ഉപകരണം വിച്ഛേദിക്കുന്നതിലൂടെ നിങ്ങൾ സജ്ജീകരണങ്ങൾ പുനഃസജ്ജമാക്കേണ്ടതുണ്ട്.

പൊതുവായ ക്രമീകരണങ്ങളും ക്രമീകരണങ്ങളും

ഇന്റർഫേസ് നൽകിയിട്ടുണ്ട്. ഇപ്പോൾ ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം: മിക്രൊറൈറ്റ് ഫംഗ്ഷൻ (മുകളിൽ പറഞ്ഞിരിക്കുന്ന ഐപി വിലാസങ്ങൾ പകരം വയ്ക്കുന്ന അതേ മാസ്കാർഡെയ്ഡ്) എന്ന പേരിൽ ഒഴിവാക്കപ്പെട്ട നിയമനിർമ്മാണ നിയമത്തിന്റെ അടിസ്ഥാനത്തിലാണ് മിക്രൊടിക് പോർട്ട് ഫോർവേഡിംഗ്.

ഫയർവോൾ / NAT വിഭാഗത്തിന്റെ പൊതു ക്രമീകരണങ്ങളിൽ, ഒരു റൂൾ ഇതിനകം നിലവിലുണ്ട്. ഇത് ഫാക്ടറി സെറ്റിംഗുകളിൽ ഒന്നാണ്. പൊതുവായ കാര്യങ്ങളിൽ പോർട്ട് കൈമാറ്റം ഒരു പുതിയ ചിഹ്നം ചേർത്ത് ഒരു അധിക ചിഹ്നം ഉപയോഗിച്ച് ബട്ടൺ അമർത്തിയാൽ, അതിനുശേഷം നിരവധി അടിസ്ഥാന സജ്ജീകരണ ഫീൽഡുകൾ പൂരിപ്പിക്കേണ്ടതുണ്ട്.

ഉപയോഗിച്ച പോർട്ടുകളുടെ ഉദാഹരണങ്ങൾ

ഇപ്പോൾ തുറമുഖങ്ങൾ ഉപയോഗിക്കുന്ന ചില ഉദാഹരണങ്ങൾ നോക്കാം. ഓരോ തുറന്ന തുറമുഖവും കൃത്യമായി ഉപയോഗിക്കുന്നതിന് അനുസൃതമായി, മൂല്യങ്ങൾ ഇനിപ്പറയുന്നതാണ്:

• ടോറന്റ്: tcp / 51413;
• SSH: tcp / 22;
• SQL സെർവർ: tcp / 1433;
• വെബ് സെർവർ: tcp / 80;
• ടെൽനെറ്റ്: tcp / 23;
• RDP: tcp / 3389;
• Snmp: udp / 161 മുതലായവ

അത്തരം ഓരോ പോർട്ടുകളും ഉപേക്ഷിക്കാൻ ഈ മൂല്യങ്ങൾ ഉപയോഗിക്കും.

നിയമങ്ങൾ സൃഷ്ടിക്കുകയും പ്രവർത്തനങ്ങൾ തിരഞ്ഞെടുക്കുകയും ചെയ്യുക

ഇപ്പോൾ ഒരു പുതിയ റൂട്ട് ഉണ്ടാക്കുകയും സജ്ജീകരണ ഫീൽഡുകളിൽ പൂരിപ്പിക്കുകയും ചെയ്യുക. ഇവിടെ നിങ്ങൾ വളരെ ശ്രദ്ധാലുക്കളാകണം, നടപ്പിലാക്കുന്നതിനായി എന്ത് ആക്സസ് നൽകണം എന്ന് കൃത്യമായിപ്പറഞ്ഞാൽ (അകത്തു നിന്ന് അല്ലെങ്കിൽ തിരിച്ചും).

പാരാമീറ്ററുകൾ ഇതായിരിക്കണം:

• ശൃംഖല: പ്രാദേശിക നെറ്റ്വർക്കിൽ നിന്ന് പുറത്ത് പ്രവേശിക്കാനായി srcnat ഉപയോഗപ്പെടുത്തുന്നു, പുറംലോകവുമായി, dstnat - പുറത്തുനിന്നുള്ള ലോക്കൽ നെറ്റ്വർക്ക് ആക്സസ് ചെയ്യാൻ (ഇൻകമിംഗ് കണക്ഷനുകളുടെ രണ്ടാമത്തെ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക);
• വിലാസ മേഖലകൾ Src. കൂടാതെ Dst. ശൂന്യമായി വിടുക;
• പ്രോട്ടോകോൾ ഫീൽഡിൽ, tcp അല്ലെങ്കിൽ udp (സാധാരണയായി 6 (tcp) ആയി സജ്ജമാക്കുക;
• Src. പോർട്ട് ശൂന്യമായി ഇല്ലാത്തതാണ്, അതായത് ബാഹ്യ കണക്ഷനുകൾക്കുള്ള ഔട്ട്ഗോയിംഗ് പോർട്ട് പ്രധാനമല്ല;
• Dst. പോർട്ട് (ഉദ്ദിഷ്ടസ്ഥാനത്തിന്റെ പോർട്ട്): മേൽപ്പറഞ്ഞ ഉദാഹരണങ്ങൾക്ക് പോർട്ട് വ്യക്തമാക്കുക (ഉദാഹരണത്തിന്, 51413 ടാരെറന്റുകൾക്കായി, RDP- നായി 3389);
• ഏത് പോര്ട്ടും ശൂന്യമായി വരാം, പക്ഷേ ഒരു സംഖ്യ വ്യക്തമാക്കിയാല്, ഒരു പോര്ട്ട് ആകട്ടെ, അകത്തേക്കുള്ള ഒരു പുറത്തേക്കും പുറത്തേക്കാവുന്ന ഒന്നായി ഉപയോഗിക്കും;
• ഇൻ ഇന്റർഫേസ്: റൂട്ടറിന്റെ പോർട്ട് (സാധാരണയായി ether1- ഗേറ്റ്വേ) പ്രവേശിച്ചു;
• ഔട്ട്. ഇന്റർഫേസ്: ഔട്ട്ഗോയിംഗ് ഇന്റർഫേസ് വ്യക്തമാക്കുന്നു (ഒഴിവാക്കാവുന്നതാണ്).

കുറിപ്പ്: Src ഫീൽഡിൽ നിന്ന് പുറത്ത് വിദൂര ബന്ധത്തിനുള്ള പോർട്ട് ഫോർവേഡിംഗിൽ (RDP) ഉണ്ടെങ്കിൽ. വിലാസം ആക്സസ് ചെയ്യാൻ ഉദ്ദേശിക്കുന്ന റിമോട്ട് കമ്പ്യൂട്ടറിന്റെ ഐപി വ്യക്തമാക്കുന്നു. സ്റ്റാൻഡേർഡ് ആർ ഡി പി കണക്ഷൻ പോർട്ട് 3389 ആണ്. എന്നിരുന്നാലും, വിപിഎൻ റൂട്ടറിൽ ക്രമീകരിച്ചത് വളരെ സുരക്ഷിതവും എളുപ്പവുമാണ് കാരണം മിക്ക പ്രൊഫഷണലുകളും ഇത് ചെയ്യുന്നത് ശുപാർശ ചെയ്യുന്നില്ല.

മിക്റോട്ടിക്ക് റൂട്ടറിലും തുടർന്ന് പോർട്ട് ഫോർവേഡിങ് ഒരു പ്രവർത്തനത്തിന്റെ തെരഞ്ഞെടുപ്പ് എടുക്കുന്നു. യഥാർത്ഥത്തിൽ, ഇവിടെ മൂന്ന് ഘടകങ്ങളെ മാത്രം വ്യക്തമാക്കാൻ ഇത് മതിയാവും:

• പ്രവർത്തനം: സ്വീകരിക്കുക (ലളിതമായ സ്വീകരണം), എന്നാൽ ബാഹ്യ ആക്സസിനായി, dst-nat വ്യക്തമാക്കിയിട്ടുണ്ട് (നിങ്ങൾക്ക് കൂടുതൽ നൂതന നെറ്റ്മാപ്പ് ക്രമീകരണം വ്യക്തമാക്കാനാകും);
• Addresses ലേക്കുള്ള: റിഡയറക്ഷൻ സംഭവിക്കേണ്ട മെഷീനിലുള്ള ആന്തരിക വിലാസം നൽകപ്പെടും;
• പോർട്ടുകൾക്ക്: സാധാരണയായി, മൂല്യം 80 ആയി സജ്ജീകരിച്ചിരിക്കുന്നു, എന്നാൽ 51413 ഒരേ ടോറന്റ് ശരിയായി പ്രവർത്തിക്കുന്നു എന്ന് സൂചിപ്പിക്കുന്നു.

Mikrotik കോൺഫിഗർ ചെയ്യുന്നു: FTP Port Forwarding

അവസാനമായി, എഫ്ടിപിക്ക് ഏത് ക്രമീകരണങ്ങൾ ആവശ്യമാണ് എന്നതിനെക്കുറിച്ചുള്ള കുറച്ച് വാക്കുകൾ. ആദ്യം, നിങ്ങൾ FTP സെർവർ സ്വയം കോൺഫിഗർ ചെയ്യണം, ഉദാഹരണത്തിന്, ഫയൽZilla അടിസ്ഥാനമാക്കി, എന്നാൽ ഇതൊരു വ്യത്യസ്ത സംഭാഷണമാണ്. ഈ സാഹചര്യത്തിൽ, എഫ്ടിപി പോർട്ടുകളുടെ മൈഗ്രേറ്റിക്കായി കുടിയേറിപ്പാർത്തതിൽ ഞങ്ങൾക്ക് കൂടുതൽ താല്പര്യമുണ്ട്, സെർവറിന്റെ ഭാഗത്തിന്റെ ക്രമീകരണമല്ല.

ഒരു എഞ്ജിയോയ്ഡ് പോർട്ടുകളുടെ പ്രത്യേകത ആവശ്യമാണെങ്കിലും എഫ്ടിപി സർവറിനു് ആവശ്യമാണെങ്കിലും, നിയന്ത്രിത പോർട്ട് 21 ൽ ഇതു് പ്രവർത്തിക്കുന്നു.

പൊതുജനാഭിപ്രായത്തിനുപുറമേ നിങ്ങൾ ആദ്യം ഒരു പുതിയ നിയമം സൃഷ്ടിക്കേണ്ടതുണ്ട്, ഈ സാഹചര്യത്തിൽ രണ്ട് എണ്ണം ഉണ്ടാകും: നിയന്ത്രണ തുറമുഖവും പോർട്ടുകളുടെ മുഴുവൻ ശ്രേണിയും.

പോർട്ട് 21-ന് പരാമീറ്ററുകൾ ഇതായിരിക്കണം:

• ചെയിൻ: dst-nat;
• Dst. വിലാസം: റൂട്ടറിന്റെ ബാഹ്യ വിലാസം (ഉദാഹരണത്തിന്, 1.1.1.28);
• പ്രോട്ടോക്കോൾ: 6 (tcp);
• Dst. പോർട്ട്: 21
• ഇൻ ഇന്റർഫേസ്: ether1- ഗേറ്റ്വേ.

പ്രവർത്തനത്തിന്റെ ആക്ഷൻ ടാബിനായി ഇനിപ്പറയുന്ന മൂല്യങ്ങൾ സജ്ജീകരിച്ചിരിക്കുന്നു:

• പ്രവർത്തനം: dst-nat;
• Dst. വിലാസം: FTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത ടെർമിനലിന്റെ വിലാസം;
• പോർട്ടുകളിലേക്ക്: 21.

ഒരു പരിധി (ഉദാഹരണത്തിന്, 50000-50050), എല്ലാ പരാമീറ്ററുകളും ഒഴികെ എല്ലാ ഓപ്ഷനുകളും സമാനമാണ്:

• ഡിസ്റ്റിനുള്ള പൊതുവായ ക്രമീകരണങ്ങളിൽ. തുറമുഖങ്ങളുടെ മുഴുവൻ ശ്രേണിയും പോർട്ട് സൂചിപ്പിക്കുന്നു;
• നിങ്ങൾ ഒരു പ്രവർത്തനം തിരഞ്ഞെടുക്കുമ്പോൾ, സമാന ശ്രേണി പോർട്ടുകൾ ഫീൽഡിൽ യോജിക്കുന്നു.

FTP ഫോർവേഡിംഗ് ക്രമീകരിക്കുന്ന സമയത്ത്, നിങ്ങൾ റൂട്ടർ ഡോക്യുമെന്റേഷൻ പിന്തുടരേണ്ടതുണ്ട്, അത് പോസിറ്റീവ് പരിധിയുടെ ആദ്യ പരിധി ഉപയോഗിക്കുന്നതിന് 1024 മൂല്യത്തിന് താഴെയായി ഉപയോഗിക്കുന്നില്ല എന്ന് നിർദ്ദേശിക്കുന്നു. ഈ ആശയം കണക്കിലെടുക്കണം.

തത്വത്തിൽ, നിങ്ങൾക്ക് തുടർന്നും ഹെയർപിൻ NAT Mikrotik ഉപയോഗിക്കാം, എന്നാൽ ലോക്കൽ നെറ്റ്വർക്കിൽ നിന്ന് ഒരു ബാഹ്യ ഐ.പി. നൽകുമ്പോൾ മാത്രമേ ഇത് ആവശ്യമുള്ളൂ. പൊതുവേ, അത് സജീവമാക്കേണ്ടതില്ല.