كيفية جعل ميناء الشحن في ميكروتيك؟ ميناء الشحن ("ميكرو"): الوصف، تعليمات، توصيات

ميناء الشحن هو واحد من أكثرالمهام الرئيسية في مجال إعادة توجيه ترجمة عنوان الشبكة. ببساطة ، هي القدرة على استخدام أجهزة متعددة متصلة بشبكة محلية واحدة أو أجهزة متصلة لاسلكياً ، وواجهة خارجية واحدة. وبتعبير أكثر بساطة ، تسمح منافذ "Microtick" (RDP) بالوصول إلى جهاز كمبيوتر أو جهاز كمبيوتر معين عبر اتصال إنترنت من الخارج. وبالتالي ، يمكنك التحكم في أي جهاز من خلال الوصول عن بعد. الشيء الوحيد المطلوب لذلك هو توفر منفذ مجاني على جهاز التوجيه. في ما يلي ، سننظر في بعض الحالات الأكثر شيوعًا التي تتطلبها أو نوصي بشدة بتوجيهها إلى الميناء. يتم أخذ نموذج "Microtick" RB951-2n كمثال. لكن هذا ليس أهم شيء. في جهاز التوجيه / المودم "Mikrotik" يختلف توجيه المنفذ عبر عميل VPN إلى حد ما عن القواعد المقبولة بشكل عام. ولكن عن كل شيء في النظام.

جهاز التوجيه Mikrotik: الخصائص العامة

أصحاب سلسلة ميكروتيك من أجهزة التوجيه محظوظ بشكل لا يصدق. الأمر هو أن هذه الأجهزة في الغالبية لديها العديد من المدخلات لاتصالات الشبكة. في النموذج المذكور أعلاه هناك خمسة.

هذا يجعل من الممكن استخدام كتلةإعدادات مختلفة تماما ، حتى بالنسبة لتلك الحالات التي يوجد فيها العديد من مقدمي الخدمات. توافق ، ميزة كبيرة. من أجل الاتصال للعمل ، والعمل بشكل صحيح ، سيكون لديك لجعل جهاز التوجيه "Microtick". فقط لاحظ أن عليك أن العبث قليلا. ولكن في النهاية ، سيحصل المستخدم على الكثير من الفرص لاستخدام تقنيات الإنترنت الحديثة. ومع ذلك ، ليس من الضروري أن يكون هناك إرضاء ، حيث أن إقامة انتقال في غياب معرفة معينة يمكن أن تصبح قضية مزعجة. لكن لا تستسلم. ستساعد تعليماتنا على تكوين أجهزة التوجيه الخاصة بهذه السلسلة ، حتى أكثر المستخدمين غير المستعدين. من المهم مراقبة جميع العناصر المدرجة في القائمة.

ميناء الشحن "Microtics": الإدخال إلى واجهة الويب

مع مدخل واجهة الجهاز ، لا توجد مشاكلينبغي. يتضمن الإجراء القياسي استخدام متصفح الإنترنت الأكثر شيوعًا ، والذي تحتاج فيه إلى إدخال 192.168.88.1 في شريط العنوان. لاحظ أن هذا العنوان مختلف تمامًا عن بيانات معظم أجهزة التوجيه الأخرى.

اسم المستخدم هو دائما المشرف ، ويتم ترك حقل كلمة المرور فارغًا. إذا لم يعمل هذا الخيار ، فقط قم بإعادة ضبط الإعدادات عن طريق الضغط على زر إعادة الضبط أو فصل الجهاز من مصدر التيار الكهربائي لمدة 10-15 ثانية.

وصف عام للمعلمات

بعد تسجيل الدخول ، قبل تنفيذ منافذ "Microtick" ، من المستحسن التعرف على بعض الإعدادات والمعلمات المهمة التي تحتاج إلى تغييرها.

للبدء ، انتقل إلى قسم الواجهات(العنصر الثاني في القائمة على اليسار) ، حيث سيتم عرض جميع الواجهات المتاحة حاليا. نحن لا نولي اهتماما للجسر المحلي ، ولكن ننظر إلى منفذ Ether1. وهي تقابل المنفذ الأول (الموصل) على جهاز التوجيه ، والذي يتضمن كابلًا بموصل RJ-45 من الموفر. يطلق عليه أيضًا Gateway - وهو إدخال يمكنك من خلاله الوصول إلى الجهاز نفسه.

يتم دمج المنافذ الأربعة الأخرى في واحدة افتراضيةالتبديل. الميناء الثاني له أولوية رئيسية ، والبعض الآخر - الرقيق. يتم توجيه المنافذ الثلاثة الأخيرة إلى المنفذ الثاني ، الذي ، في الواقع ، يتحكم فيها على أساس الاتصال بالمرقم الأول.

بين الموانئ الرئيسية والإنترنت كنوع من "طبقة" تثبيت خدمة ترجمة عنوان الشبكة NAT. يسمح لك بتعيين عناوين داخلية وخارجية لأجهزة الكمبيوتر على نفس الشبكة المحلية ، والتي قد لا تتطابق في البداية.

ثم يبدأ التنكر. نعم ، نعم ، أنت لم تسيء تفسير ، هو حقا! تعمل وظيفة Masquerade وفقًا لمبدأ VPN أو proxy ، واستبدال IP الخارجي لجهاز الكمبيوتر عند ترك عنوان الإنترنت الخاص بالموجه نفسه. وبالمثل ، عند تلقي استجابة ، تحدد الخدمة عنوان IP الداخلي للكمبيوتر الذي تم تقديم الطلب منه وإرسال الاستجابة إلى هذا الجهاز. إذا لم يتم تمكين الخدمة ، فستحتاج إلى تنشيطها في القسم المناسب من نظام التشغيل نفسه.

إعدادات المنفذ الأساسية

بالاعتماد على البرنامج أو الخدمة التي يجب أن تستخدم منفذًا حرًا معينًا من جهاز التوجيه ، يجب عليك البدء عن طريق إعادة توجيه منفذ "Microtic".

على سبيل المثال ، لتشغيل أي عميل سيليجب استخدام 51413 المنفذ للاتصال عن بعد من خلال استخدام الاتصالات RDP - 3389، إلى تأسيس اتصال مع ByFly - .. 55555، وما إلى ذلك ولكن تجدر الإشارة إلى أن ميناء الشحن "مايكروتك" من خلال VPN العميل يختلف قليلا من الإجراء العادي (من الآن فصاعدا وسيتم تقدير ، لماذا).

خلق القواعد

لكن العودة إلى التزلج. نذهب إلى علامة التبويب Firewall / NAT ونرى أن هناك قاعدة واحدة موجودة بالفعل (يتم تثبيتها افتراضيًا).

نحن بحاجة إلى إضافة واحد جديد (يتم ذلك عن طريق الضغط على الزر مع علامة زائد). هناك عدة معايير أساسية:

• سلسلة - تثبيت Srcnat إذا كنت بحاجة إلى الوصول من الشبكة الداخلية إلى الشبكة الخارجية ، أو Dstnat - من الإنترنت إلى الشبكة الداخلية ؛
• البروتوكول - حدد TCP ؛
• SRC. الميناء - بدون تغيير
• التوقيت الصيفي. ميناء - 51413 (في هذه الحالة لسيل) ؛
• في. واجهة - بوابة ether1.
• بها. واجهة - لا تغيير.

بعد ذلك ، يمكنك الانتقال إلى الإعدادات المتقدمة (متقدم أو إضافي) ، ولكنك لست بحاجة إلى لمسها دون الحاجة إلى ذلك. في هذه الحالة ، نحن مهتمون أكثر بقسم الإجراءات.

اختيار العمل

حدد العملية المراد تنشيطها عندماتلقي الحزم الواردة ، هناك من ما. من أجل عدم تعقيد الموقف ، يمكنك تعيين قيمة القبول. في هذه الحالة ، سيتم قبول جميع الحزم تلقائيًا.

عندما تريد إعادة التوجيهالبيانات من الشبكة الداخلية إلى الشبكة الخارجية ، يمكنك استخدام خيارات dst-nat و netmap. الخيار الثاني هو الأفضل ، لأنه نسخة محسنة من الخيار الأول.

بعد ذلك ، في الحقل إلى العنوان ، حدد اسم الكمبيوتر الذي سيتم تنفيذ إعادة التوجيه إليه ، وأدخل عنوان المنفذ. اضغط على الزر "تطبيق" - يظهر عنوان الجهاز في القائمة.

يمكنك أيضا الذهاب إلى قسم التعليقات(التعليقات) وتحديد المعلومات للقاعدة التي تم إنشاؤها بحيث لا يطلب النظام في المستقبل اختيار الإجراء. على هذا ، يمكن اعتبار منافذ "ميكروتيك" كاملة. لكن ليس كل شيء في غاية البساطة.

ميناء الشحن "مايكرو" من الإنترنت إلى المنطقة المحلية: إعادة توجيه للعديد من مقدمي الخدمات

لنفترض أن الاتصال مصنوعالعديد من مقدمي الخدمة ، ويريد المستخدم في مرحلة ما اختيار الخدمات التي سيستخدمها أو يوزعها على أجهزة مختلفة. في الموجهات Microtick ، ​​واثنين من مقدمي دعم ميناء الشحن دون مشاكل.

في هذه الحالة ، عند تحديد إجراء ، يتم تعيين وضع nst-nat وفي الحقل إلى العنوان (على سبيل المثال ، لـ ByFly) يكون العنوان 10.24.3.2 (55555 TCP). لا يمكن لمس العنصر To Ports.

بعد ذلك ، يتم استدعاء موجه الأوامر نيابة عن المسؤول ، حيث يتم كتابة ما يلي:

• / ip firewall nat؛
• add action = dst-nat chain = dstnat comment = torrent dst-port = 55555 in-interface = \؛
• ByFly protocol = tcp to-addresses = 10.24.3.2.

ناقل الحركة للمنفذ 3389 (RDP)

الآن بضع كلمات حول الإدارة عن بعد باستخدام منافذ جهاز التوجيه الحر. في الواقع ، هذا الإجراء هو نفسه تقريبا.

يجب أن تكون إعدادات الخيارات:

• البوابة: 192.168.8.1.
• الإجراء: قبول.
• NAT (يجب تعيين القاعدة قبل قاعدة المهزلة).
• سلسلة: دستنات.
• البروتوكول: 6 (tcp) (افتراضي).
• منفذ الوجهة: 3389 (رقم المنفذ الذي تتم إعادة توجيه المنفذ المراد إعادة توجيهه إلى الإنترنت).
• نوع الواجهة الصادرة هو: pppoe-out.
• الإجراء: dst-nat.
• إعادة التوجيه إلى: 192.168.0.232.

في إعدادات بروتوكول IPv4 ، تحتاج إلى الانتقال إلىمعلمات إضافية وتشير إلى عناوين IP من علامة التبويب معلمات إضافية (كما هو موضح في الرسم التوضيحي أعلاه)، ومن ثم تسجيل عنوان، والتي سوف تتفاعل مع جهاز التوجيه.

بعد ذلك ، اختر الموفر وأدخل البيانات التالية:

نخلق قاعدة للمزود الثاني ، نضيف معلمات لـ Masquerade.

أسئلة CCTV

دعونا نرى كيف في جهاز التوجيه "Microtics" إعادة توجيه المنفذ لمراقبة الفيديو يعمل في الممارسة العملية. من حيث المبدأ ، تكون الإعدادات نفسها تقريبًا كما في الحالة الرئيسية.

يبدو فقط إعادة توجيه المنفذ "Micro" لجهاز DVR كما يلي:

• سلسلة: دستنات.
• البروتوكول: 6 (برنامج التعاون الفني).
• المنفذ البعيد هو 200.
• في. واجهة: بوابة ether1.
• الإجراء: netmap.
• إعادة التوجيه إلى: 192.168.ХХХ.ХХХ.
• المنفذ: 80.

كما ترون ، الإعدادات هي نفسها على النحو الوارد أعلاه ، ولكن المنفذ الرئيسي هو رقم 80. فقط كله.

استنتاج

تلخيص ، يمكن الإشارة إلى أن ميناء الشحن"Microtics" هو عمل معقد نوعًا ما ، ولن يتعامل المستخدم العادي الذي ليس على دراية بالمعرفة الأساسية لواجهة أجهزة التوجيه في هذه السلسلة. بفضل هذه التعليمات ، يمكنك الحصول على معلومات مهمة لنفسك وتهيئة منفذ إعادة التوجيه بنفسك.

عمليا جميع الخيارات والخيارات بطبيعتهاهوية خاصة بهم. تختلف فقط أوضاع التشغيل وأرقام المنافذ. في بقية ، مع ضبط المشاكل يجب أن لا يكون. يجب أن تحل مسألة مدى أهمية هذا كله بشكل مستقل. بطبيعة الحال ، لا تعمل أتمتة اتصالات الإنترنت ، وخاصة عند الوصول إلى شبكة محلية أو محطة محددة من الخارج ، دائمًا. لذلك ، سيكون عليك قضاء بعض الوقت في إعداد الإعدادات الصحيحة ، حتى مع الوصول إلى خدمات العديد من مقدمي الخدمة.