Ajuste de Mikrotik, reenvío y el puerto ftp RDP. ¿Cómo hacer el reenvío de puertos en Mikrotik?

Para los routers de la marca Mikrotik reenvío de puertos se requiere para hacer a menudo. Sin embargo, los administradores de red, y para la solución de usuario inexperto a este problema a menudo es bastante difícil. La siguiente es una breve instrucción, después de lo cual es posible llevar a cabo cualquier actividad de este tipo fácilmente, sin embargo, tener un poco de problemas.

Ajuste de Mikrotik con el reenvío de puertos. ¿Por qué hacerlo?

Antes de intentar configurar el router, debe ser un poco más en los principios de reenvío de puertos, y en el hecho de que para todos estos usos.

Ajuste de Mikrotik, instalado por defecto, de forma que los equipos de la red interna o externa, las direcciones IP asignadas a otros terminales, no pueden ver. Se utiliza la denominada regla de la mascarada, cuando el propio router cuando se recibe una solicitud para reemplazar la dirección de la máquina, que diseñó su propia fuera del PI, aunque se abre el puerto requerido. Resulta que todos los dispositivos conectados a la red, ver único router, y entre ellos mismos permanecen invisibles.

En este sentido, en ciertas situaciones, para el puerto de dispositivos Mikrotik expedición que sea absolutamente necesario. Los casos más comunes son los siguientes:

• Organización de acceso remoto a los dispositivos de la red sobre la base de las tecnologías de RDP;
• un juego o servidor FTP;
• organización de redes peer to peer y configurar el funcionamiento correcto de los clientes torrent;
• el acceso a las cámaras y los sistemas de video vigilancia desde el exterior a través de Internet.

El acceso a la interfaz web

Ahora ya está listo. Mikrotik enrutadores de reenvío puertos (el RDP, el FTP, etc.) comienza con la entrada del sistema de gestión de dispositivo llamado interfaz web. Y si la mayoría de los routers conocidos como las direcciones estándar utilizado por la combinación de 192.168 terminando con 0,1 ó 1,1, donde esta opción no está aprobada.

Para acceder al navegador web (es mejor usar el estándar de Internet Explorer) en la barra de direcciones se prescribe una combinación de 192.168.88.1, en el campo de inicio de sesión se introduce el administrador, y la cadena de la contraseña por lo general se deja en blanco. En el caso de que el acceso por alguna razón está bloqueado (el router no acepta inicio de sesión) que tenga que hacer una restauración de fábrica pulsando el botón o apagar el dispositivo de la alimentación durante 10-15 segundos.

Ajustes generales y opciones

Login producido en la interfaz. Ahora lo más importante en Mikrotik reenvío de puertos se basa en la creación de los llamados excepciones a las reglas para la función de la mascarada (mascarada las mismas direcciones IP spoofing, mencionado anteriormente).

En la sección Configuración general del cortafuegos / NAT se puede ver que una regla que ya está ahí. Se establece como valores predeterminados de fábrica. El reenvío de puertos es por lo general consiste en añadir una nueva regla haciendo clic en el icono con el botón de más, entonces será necesario llenar algunos ajustes campos básicos.

Ejemplos de puertos utilizables

Ahora vamos a considerar algunos de los posibles ejemplos de la utilización de los puertos. Dependiendo de la finalidad para la que va a utilizar cada valores de puerto abierto puede ser:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Servidor WEB: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, etc.

Estos valores son sólo para ser utilizados para la transmisión de cada uno de estos puertos.

Creación de reglas y la elección de la acción

Ahora crear una nueva regla y proceder a rellenar el campo de configuración. Aquí es necesario tener mucho cuidado y proceder de lo que es necesario el tipo de acceso para llevar a cabo (desde el interior hacia el exterior o viceversa).

Ajustes deben ser:

• Cadena: srcnat utilizado para acceder a la red local, por así decirlo, con el mundo exterior, dstnat – para acceder a la red local desde fuera (elija segunda versión de entrada);
• Src direcciones de campo. y DST. dejar en blanco;
• un campo de protocolo seleccionar o bien TCP o UDP (normalmente ajustado en 6 (TCP);
• Src. Puerto deja en blanco, es decir, puerto de salida para las conexiones externas no es importante;
• Dst. Puerto (puerto de destino): es el puerto para los ejemplos anteriores (por ejemplo, 51413 para torrentes, 3389 para RDP, etc.);
• Cualquier puerto puede ser dejado en blanco, pero si se especifica un número, un puerto será utilizado como un entrante y un saliente;
• En. Interfaz: adecuada para el puerto del router (generalmente Ether1-gateway);
• A cabo. Interfaz: indica la interfaz de salida (puede ser omitido).

Nota: en caso de que el reenvío de puertos para la conexión remota exterior (RDP) en el campo Origen. Dirección indica la dirección IP del equipo remoto, de la que se supone que debe acceder. El puerto RDP-conexión estándar de 3389. Sin embargo, la mayoría de los expertos hacen tales cosas no es recomendable, ya que es mucho más seguro y más fácil de configurar en el router VPN.

acciones Además, el router Mikrotik reenvío de puerto implica seleccionar (acción). En realidad, no es suficiente para especificar los tres parámetros:

• Acción: aceptar (método simple), pero el acceso al exterior especificado DST-nat (se puede especificar la configuración más avanzada NetMap);
• Para Direcciones: encajar la dirección interna de la máquina en la que debe redirigir ocurrirá;
• A los puertos: en general, el valor se establece en 80, pero para el correcto funcionamiento de la misma torrente indica 51.413.

Ajuste de Mikrotik: el reenvío de puertos FTP

Por último, unas palabras sobre lo que los ajustes necesarios para FTP. En primer lugar, es necesario configurar un servidor FTP en sí, por ejemplo, sobre la base de FileZilla, pero es una historia diferente. En este caso, estamos más interesados en el envío de puertos FTP Mikrotik, en lugar de configuración del lado del servidor.

Se cree, servidor FTP, aunque requiere un cierto rango de puertos, pero bastante normalmente trabaja en el puerto de control 21. Es necesario utilizar.

Al igual que en el caso general, primero debe crear una nueva regla, pero en esta situación, habrá dos: permite controlar el puerto y para toda la gama de puertos.

Para el puerto 21 parámetros deben ser:

• Cadena: dst-nat;
• Dst. Dirección: dirección externa del router (por ejemplo, 1.1.1.28);
• Protocolo: 6 (TCP);
• Dst. Puerto: 21
• En. Interfaz: Ether1-gateway.

Para la ficha Acción, establezca los siguientes valores:

• Acción: DST-nat;
• Dst. Dirección: la dirección del terminal del servidor FTP está instalado;
• Para Puertos: 21.

Para un rango (por ejemplo, 50.000 a 50.050) todas las opciones son similares, excepto por dos parámetros:

• en la configuración general de DST. Puerto especifica la gama completa de puertos;
• cuando se selecciona el mismo rango de acción se inscribe en el campo a los puertos.

Tenga en cuenta que al configurar el reenvío para FTP tiene que seguir la documentación del router, y se dice que no es recomendable utilizar el umbral a partir del rango de puertos por debajo del valor de 1024. En esta ocasión, también, vale la pena considerar.

En principio, puede seguir utilizando la función NAT horquilla Mikrotik, pero es necesaria sólo en los casos en que los datos requeridos para una IP externa de LAN. En general, no es necesario para activarlo.