Mikrotik, forwarding နှင့် rdp ftp ဆိပ်ကမ်းကိုချိန်ညှိခြင်း။ ဘယ်လို port ကို Mikrotik အတွက်တဆင့်ပို့သလဲ?

အမှတ်တံဆိပ် router များအဘို့ Mikrotik port forwarding ကို မကြာခဏလုပ်လိုအပ်ပါသည်။ သို့သော်ကွန်ယက်ကိုအုပ်ချုပ်ရေးမှူးများအဘို့နှင့်ကြောင့်မကြာခဏအတော်လေးခက်ခဲသည်ဤပြဿနာကိုရန်မကျွမ်းကျင်သူတွေပဲအသုံးပြုသူဖြေရှင်းချက်ရန်။ အောက်ပါကြောင့်လွယ်ကူစွာဒီအမျိုးအစားမဆိုစစ်ဆင်ရေးထွက်သယ်ဆောင်ရန်ဖြစ်နိုင်သမျှအရာအောက်ပါအကျဉ်းချုပ်ညွှန်ကြားချက်ဖြစ်ပါသည်, သို့သော်, ဒုက္ခအနည်းငယ်ရှိသည်။

port forwarding ကိုအတူ Mikrotik ချိန်ညှိခြင်း။ အဘယျကွောငျ့မဟုတျလော

Router ကိုထူထောင်ရန်ကြိုးစားနေခြင်းမပြုမီ, forwarding ကိုဆိပ်ကမ်းများ၏အခြေခံမူအပေါ်နည်းနည်းဖြစ်, လူအပေါင်းတို့သည်ဤအသုံးပြုမှုများအတွက်ဆိုတဲ့အချက်ကိုအပေါ်သငျ့သညျ။

အတွင်းပိုင်းသို့မဟုတ်ပြင်ပကွန်ယက်ကိုအတွက်ကွန်ပျူတာ, အခြား terminal မှတာဝန်ပေးအပ် IP လိပ်စာများ, မမွငျနိုငျထိုကဲ့သို့သော default အနေဖြင့် installed Mikrotik, ချိန်ညှိခြင်း။ Router ကိုသူ့ဟာသူသင်သူသည် IP ကိုပြင်ပမှာသူ့ကိုယ်ပိုင်ဒီဇိုင်းရေးဆွဲသောစက်၏လိပ်စာကိုအစားထိုးမယ့်တောင်းဆိုမှုကိုလက်ခံရရှိသည့်အခါအခါလိုအပ်သောဆိပ်ကမ်းကိုဖွင့်လှစ်ပေမယ့်ဒါဟာသည်, masquerade ၏ဒါခေါ်အုပ်ချုပ်မှုကိုအသုံးပြုသည်။ ဒါဟာကွန်ယက်ချိတ်ဆက်အားလုံး devices များသာ router ကိုမြင်သောအထဲကလှည့်များနှင့်မိမိတို့ကိုယ်ကိုအကြားမမြင်ရတဲ့ရှိနေဆဲဖြစ်ပါသည်။

ဤကိစ်စတှငျအခြို့သောအခြေအနေများအတွက် Mikrotik devices များ port အတွက်ကြောင့်တဆင့်ပို့ခြင်းလုံးဝလိုအပ်သောဖြစ်လာသည်။ အသုံးအများဆုံးအမှုပေါင်းအောက်ပါတို့ပါဝင်သည်:

• RDP နည်းပညာများ၏အခြေခံပေါ်တွင်ကွန်ယက်ပေါ်တွင်ပစ္စည်းများမှဝေးလံသော access ကိုအဖွဲ့;
• တစ်ဂိမ်းကစားခြင်းသို့မဟုတ် FTP-server ကို;
• ၏အဖွဲ့အစည်းကို ကွန်ရက်များစေ့စေ့ကြည့်ရှုဖို့သက်တူရွယ်တူ များနှင့်ခြောငျးဖောက်သည်များ၏မှန်ကန်သောလုပ်ငန်းဆောင်တာကို configure;
• အင်တာနက်မှတဆင့်ပြင်ပကနေကင်မရာနှင့်ဗီဒီယိုစောင့်ကြည့်စနစ်များကိုမှဝင်ရောက်ခွင့်။

ဝဘ် interface ကို Access ကို

ယခုသင်သည်အဆင်သင့်ပါပဲ။ တဆင့်ပို့ခြင်း Mikrotik router များ ဆိပ်ကမ်းများ (ထို RDP, စတာတွေ, FTP,) Web ကို interface ကိုခေါ်တော်မူ device ကိုစီမံခန့်ခွဲမှုစနစ်၏ဝင်ပေါက်နှင့်အတူစတင်ခဲ့သည်။ နှင့်ဤ option ကိုသည်းမသည်အဘယ်မှာရှိ 0.1 သို့မဟုတ် 1.1 ဖြစ်စေနှင့်အတူအဆုံးသတ် 192,168, ပေါင်းစပ်ပြီးအသုံးပြုတဲ့စံလိပ်စာများအဖြစ်လူသိများ router များအများစုပါ။

လိပ်စာဘားအတွက် web browser ကို (အကောင်းဆုံးစံ Internet Explorer ကိုသုံးစွဲဖို့) 192.168.88.1 ပေါင်းစပ်သတ်မှတ်ထားသောဖြစ်ပါတယ်ဝင်ရောက်ဖို့, ဝင်ရောက်ရန်လယ်ပြင်၌သင် admin ရဲ့ရိုက်ထည့်ပါနှင့်စကားဝှက်ကို string ကိုများသောအားဖြင့်အလွတ်ကျန်ရစ်သည်။ အချို့သောအကြောင်းပြချက်များအတွက်လက်လှမ်းပိတ်ဆို့သောဖြစ်ရပ်အတွက် (ထို router ကိုရဲ့ login လကျမခံပါဘူး) ခလုတ်ကိုနှိပ်သို့မဟုတ် 10-15 စက္ကန့်တန်ခိုးမှ device ကိုပိတ်ခြင်းကစက်ရုံတည်ဆောက်မှုလုပ်ဖို့လိုအပ်ပါတယ်။

အထွေထွေ settings ကိုနဲ့ options

login ကို interface အတွက်ထုတ်လုပ်ခဲ့သည်။ အခုတော့ Mikrotik port forwarding ကိုအတွက်အရေးအပါဆုံးအရာ Masquerade function ကိုအဘို့စည်းမျဉ်းစည်းကမ်းတွေကိုမှဒါခေါ်ခြွင်းချက် (အထက်တွင်ဖော်ပြခဲ့သောခဲ့သည့်တူညီသော masquerade လှည့်စားမှုရဲ့ IP-လိပ်စာများ,) ၏ဖန်တီးမှုအပေါ်အခြေခံသည်။

အထွေထွေ Settings များ Firewall ကို / NAT အပိုင်းမှာတော့သင်တဦးတည်းအုပ်စိုးမှုရှိပြီးသားကြောင်းတွေ့နိုင်ပါသည်။ ဒါဟာစက်ရုံတစ်ရုံက default settings ကိုအဖြစ်သတ်မှတ်ထားခြင်းဖြစ်သည်။ port forwarding အဆိုပါပေါင်းခလုတ်ကိုနှင့်အတူအိုင်ကွန်နှိပ်ခြင်းအားဖြင့်သစ်တစ်ခုအုပ်ချုပ်မှုကိုထည့်သွင်းပါဝင်ပါသည်, ထို့နောက်အချို့အခြေခံလယ်ကွင်း setting တွင်ဖြည့်ရန်လိုအပ်သောဖြစ်လိမ့်မည်ယေဘုယျအားဖြင့်ဖြစ်ပါသည်။

အသုံးဝင်သောဆိပ်ကမ်းများ၏နမူနာများ

အခုတော့ကျွန်တော်တို့ကိုဆိပ်ကမ်းများ၏အသုံးပြုမှုရဲ့ဖြစ်နိုင်ချေဥပမာအချို့ကိုထည့်သွင်းစဉ်းစားကြကုန်အံ့။ ဒါကြောင့်တစ်ဦးချင်းစီဖွင့်လှစ်ခဲ့ဆိပ်ကမ်းကိုတန်ဖိုးများဖြစ်နိုင်သည်ကိုသုံးပါလိမ့်မယ်အရာအဘို့ရည်ရွယ်ချက်ပေါ် မူတည်. :

• torrent: TCP / 51413;
• SSH ကို: TCP / 22;
• SQL Server: TCP / 1433;
• web server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, etc

ဤရွေ့ကားတန်ဖိုးများရုံအဲဒီ ports ၏တစ်ဦးချင်းစီတဆင့်ပို့ခြင်းအတွက်အသုံးပြုခံရဖို့ရှိပါတယ်။

Creating စည်းမျဉ်းစည်းကမ်းတွေနဲ့အရေးယူများ၏ရွေးချယ်မှု

အခုတော့သစ်တစ်ခုအုပ်ချုပ်မှုကိုဖန်တီး settings ကိုလယ်ပြင်၌ဖြည့်ရန်ဆက်လက်ဆောင်ရွက်နိုင်သည်။ ဒီနေရာတွင်အလွန်သတိထားပါနှင့် (အတွင်းကနေပြင်ပသို့မဟုတ်အပြန်အလှန်ရန်) ထွက်သယ်ဆောင်ရန်လိုအပ်သောဖြစ်ပါသည် access ကိုဘယ်လိုကနေဆက်လက်ဆောင်ရွက်ရန်လိုအပ်သည်။

Settings များဖြစ်သင့်တယ်:

• ကွင်းဆက်: ဒေသခံကွန်ယက်ကိုချိတ်ဆက်ဖို့အသုံးပြု srcnat ဒါကြောင့်ပြင်ပကမ္ဘာမှ, စကားပြောဆိုရန်, dstnat - ပြင်ပကနေဒေသခံကွန်ယက်ကိုဝင်ရောက်ဖို့ (အတွင်းသို့ဒုတိယဗားရှင်းကိုရှေးခယျြ);
• src လယ်ကွင်းလိပ်စာများ။ နှင့်ပညာ, ။ အချည်းနှီးသောစွန့်ခွာ;
• များသောအားဖြင့် 6 (TCP) ဟုသတ်မှတ် TCP, ဒါမှမဟုတ် UDP ဖြစ်စေ select လုပ်ပါတဲ့ protocol ကိုလယ်ပြင် (;
• src ။ ဆိပ်ကမ်း, ဆိုလိုသည်မှာ, အလွတ်ထွက်ခွာ ပြင်ပဆက်သွယ်မှုများအတွက်အထွက်ဆိပ်ကမ်းကိုအရေးမရှိ၏
• ပညာ။ ဆိပ်ကမ်း (destination သည်၏ port ကို): (စသည်တို့ကို RDP များအတွက်ရေစီးခြင်းကြောင့်အဘို့ဥပမာ 51413, 3389) အထက်ပါဥပမာအဘို့ဆိပ်ကမ်းဖြစ်၏
• မဆိုဆိပ်ကမ်းအလွတ်ကျန်ရစ်စေနိုင်သည်, သင်မူကားနံပါတ်သတ်မှတ်လျှင်မူကား, တဦးတည်းဆိပ်ကမ်းကိုတစ်ဦးအဝင်နှင့်အထွက်အဖြစ်အသုံးပြုလိမ့်မည်
• ၌တည်၏။ interface: Router ကို (များသောအားဖြင့် ether1-တံခါးပေါက်) ၏ဆိပ်ကမ်းကိုက်ညီ;
• အထဲက။ interface: (ကျော်သွားနိုင်ပါတယ်) ကအထွက် interface ကိုဖော်ပြသည်။

မှတ်ချက်: src လယ်ပြင်၌ (RDP) ပြင်ပမှာဝေးလံသောချိတ်ဆက်မှုအတွက်အမှုအတွက် port forwarding ကို။ လိပ်စာကဝင်ရောက်ဖို့ထင်သောအနေဖြင့်ဝေးလံခေါင်ဖျားကွန်ပျူတာရဲ့ IP, ဖော်ပြသည်။ အဆိုပါစံ RDP-connection ကို port ကို 3389. သို့သော်အများဆုံးကျွမ်းကျင်သူများကထိုကဲ့သို့သောအမှုတို့ကိုပြုပါကအများကြီးပိုလုံခြုံနှင့် VPN ကို router ကိုအပေါ်ကို configure ဖို့ပိုပြီးလွယ်ကူသည်အတိုင်း, အကြံပြုသည်မဟုတ်။

ထို့ပြင် router က Mikrotik port forwarding ကိုလုပ်ရပ်များ (လှုပ်ရှားမှု) ကိုရွေးချယ်ခြင်းပါဝငျသညျ။ တကယ်တော့သုံးမျိုးစလုံး parameters များကိုသတ်မှတ်ဖို့လုံလောက်တဲ့အဲဒီမှာဖြစ်ပါသည်:

• လှုပ်ရှားမှု: (ရိုးရှင်းသောနည်းလမ်း) ကိုလက်ခံပေမယ့်ပြင်ပမှာသတ်မှတ်ထားသောပညာ,-နတ် (သင်ပိုမိုအဆင့်မြင့်ဆက်တင် netmap သတ်မှတ်နိုင်သည်) မှဝင်ရောက်ခွင့်;
• လိပ်စာ: ပေါ်ပေါက်လိမ့်မယ် redirect သင့်တယ်သောစက်၏ပြည်တွင်းရေးလိပ်စာ fit;
• ဆိပ်ကမ်းရန်: ယေဘုယျအတွက်တန်ဖိုး 80 သတ်မှတ်ထားပေမယ့်တူညီတဲ့ခြောငျး၏မှန်ကန်သောစစ်ဆင်ရေးများအတွက် 51413 ညွှန်ပြ။

Mikrotik ချိန်ညှိခြင်း: FTP ကို port forwarding ကို

နောက်ဆုံးအနေနဲ့ setting များကို FTP ကိုလိုအပ်သောအရာကိုအကြောင်းကိုအနည်းငယ်စကားများ။ ပထမဦးစွာအပေါင်းတို့၏, သငျသညျကိုယျတိုငျက FTP ကို-server ကို configure ဖို့လိုအပ်ပါတယ်ဥပမာ, FileZilla ၏အခြေခံပေါ်မှာ, ဒါပေမယ့်သူကတစ်ဦးကွဲပြားခြားနားဇာတ်လမ်းပါပဲ။ ဤကိစ္စတွင်ခုနှစ်, ကျနော်တို့မဟုတ်ဘဲ Server-side configuration ကိုထက်, FTP ကို Mikrotik ဆိပ်ကမ်းများတဆင့်ပို့ခြင်းအတွက်ပိုပြီးစိတ်ဝင်စားဖြစ်ကြသည်။

ဒါဟာယုံကြည်, FTP ကို-ဆာဗာသော်လည်းဆိပ်ကမ်းများ၏အချို့သောအကွာအဝေးလိုအပ်သော်လည်းဒါဟာသုံးစွဲဖို့လိုအပ် 21. အတော်လေးပုံမှန်အားဖြင့်ထိန်းချုပ်မှု port ကိုမှာအလုပ်လုပ်ပါတယ်။

အထွေထွေအမှု၌ရှိသကဲ့သို့, သင်ပထမဦးဆုံးအသစ်တခုအုပ်ချုပ်မှုကိုဖန်တီးရမယ်, ဒါပေမယ့်ဒီအခြေအနေမှာနှစ်ခုရှိပါလိမ့်မည်: ဆိပ်ကမ်းကိုထိန်းချုပ်ရန်နှင့်ဆိပ်ကမ်းများ၏တစ်ခုလုံးကိုအကွာအဝေးဘို့ရန်။

port အတွက် 21 parameters တွေကိုသူဖြစ်ရမည်:

• ကွင်းဆက်: ပညာ,-နတ်;
• ပညာ။ နေရပ်လိပ်စာ: Router ကို (ဥပမာ, 1.1.1.28) ၏ပြင်ပလိပ်စာ;
• protocol: 6 (TCP);
• ပညာ။ ဆိပ်ကမ်း: 21
• ၌တည်၏။ interface: ether1-တံခါးပေါက်။

အဆိုပါလှုပ်ရှားမှု tab ကိုများအတွက်အောက်ပါတန်ဖိုးများသတ်မှတ်ထား:

• လှုပ်ရှားမှု: ပညာ,-နတ်;
• ပညာ။ နေရပ်လိပ်စာ: ဦးတယောက်က FTP-ဆာဗာ၏ terminal ကိုလိပ်စာ installed လျက်ရှိ၏
• 21: ဆိပ်ကမ်းရန်။

အကွာအဝေးအဘို့ (ဥပမာ, 50000-50050) ကိုရွေးချယ်စရာအားလုံးနှစ်ခု parameters တွေကို မှလွဲ. ဆင်တူနေသောခေါင်းစဉ်:

• ပညာအဘို့အယေဘုယျ setting တွင်။ ဆိပ်ကမ်းဆိပ်ကမ်းများအပြည့်အဝအကွာအဝေးသတ်မှတ်ပါတယ်;
• သငျသညျအရေးယူမှု၏တူညီသောအကွာအဝေးရွေးချယ်လိုက်တဲ့အခါဆိပ်ကမ်းရန်လယ်သို့ကိုက်ညီ။

သငျသညျ FTP ကိုများအတွက် forwarding ကို set up အခါ Router ကများ၏စာရွက်စာတမ်းများကိုလိုက်နာဖို့လိုအပ်ပါတယ်, ဒါကြောင့်ဒီအချိန် 1024. ၏တန်ဖိုးအောက်ကဆိပ်ကမ်းကိုအကွာအဝေးများစတင်တံခါးခုံကိုသုံးစွဲဖို့အကြံပြုမဟုတ်ကြောင်းပြောပါတယ်, လွန်းသောကြောင့်စဉ်းစားရကျိုးနပ်ကြောင်းသတိပြုပါ။

မူအရ, သင်ဆဲ function ကို Hairpin NAT Mikrotik ကိုသုံးနိုင်သည်, ဒါပေမယ့်သူကသာရှိနေရင် LAN ထဲကနေပြင်ပ IP ကိုအဘို့အဘယ်မှာလိုအပ်သောသွင်းအားစုကိစ္စများတွင်လိုအပ်ပေသည်။ ယေဘုယျအားဖြင့်, သင်က activate လုပ်ဖို့မလိုအပ်ပါဘူး။