Atakhala Mikrotik, kutumiza ndi rdp FTP doko. Kodi doko kutumiza mu Mikrotik?

Pakuti mtundu routers Mikrotik doko kutumiza chofunika kuti nthawi zambiri. Komabe, kwa olamulira network ndi wosaphunzitsidwa njira wosuta kuti vutoli zimavuta ndithu. M'munsimu muli malangizo mwachidule, zotsatirazi zomwe n'zotheka kuchita ntchito iliyonse ya mtundu umenewu mosavuta, Komabe, pang'ono vuto.

Atakhala Mikrotik ndi doko kutumiza. N'chifukwa chiyani icho?

Pamaso poyesa kukhazikitsa rauta, ayenera kukhala pang'ono pa mfundo za kutumiza madoko ndi mfundo yakuti ntchito pa onsewa.

Atakhala Mikrotik, anaika ndi kusakhulupirika, ngati kuti kompyuta mu maukonde mkati kapena kunja, IP maadiresi anatumizidwa ku malo ena, sangathe kuwona. Iwo amagwiritsa otchedwa ulamuliro wa masquerade, pamene rauta yokha pamene inu mulandira pempho m'malo adiresi ya makina, amene anaikira lake kunja IP, ngakhale izo zimatsegula doko amawathandiza. Iwo likukhalira kuti zipangizo zonse olumikizidwa kwa maukonde, onani rauta yekha, ndi pakati pawo kukhala wosaoneka.

Pa nkhani imeneyi, ku zinthu zina, chifukwa Mikrotik zipangizo doko kutumiza kumakhaladi kofunika kutero. Milandu ambiri zotsatirazi:

• Organization kupeza akutali zipangizo pa Intaneti pamaziko a umisiri RDP;
• ndi Masewero kapena FTP-Seva;
• gulu la pachinzawo Intaneti ndi sintha uziyenda zolondola makasitomala mtsinje;
• kupeza makamera ndi machitidwe kanema anaziika kuchokera kunja pa Intaneti.

Access kwa mawonekedwe ukonde

Tsopano ndinu wokonzeka. Mikrotik routers kutumiza madoko (a RDP, ndi FTP, etc.) akuyamba ndi khomo la kasamalidwe dongosolo chipangizo otchedwa Web mawonekedwe. Ndipo ngati ambiri a routers kudziwika monga maadiresi muyezo ntchito ndi kaphatikizidwe 192,168 mpaka mwina 0.1 kapena 1.1, kumene njirayi ndi sudzatha.

Azitsegula msakatuli (yabwino ntchito muyezo Internet Explorer) mu keyala Kwalamulidwa osakaniza 192.168.88.1, m'munda malowedwe inu kulowa boma, ndipo chomangira achinsinsi nthawi kumanzere kanthu. Kukachitika kuti kulumikiza pazifukwa zina ndi zoletsedwa (rauta salandira malowedwe) muyenera kuchita fakitale Yambitsaninso ndi kukanikiza batani kapena kuzimitsa chipangizo kwa mphamvu masekondi 10-15.

Zokonda zosiyanasiyana ndi njira

Kulowa opangidwa mu mawonekedwe. Tsopano chinthu chofunika kwambiri Mikrotik doko kutumiza zachokera pa chilengedwe cha otchedwa mwaiwala zimene malamulo kuti ntchito Masquerade (yemweyo masquerade spoofing IP-maadiresi omwe anali tatchulazi).

Mu General Zikhazikiko makhoma oteteza / NAT gawo mukhoza kuona kuti ulamuliro wina ali kale kumeneko. Iwo ngati zoikamo fakitale ofikira. Port kutumiza zambiri imakhala kuwonjezera lamulo latsopano mwa kuwonekera chizindikirochi ndi kuphatikiza batani, ndiye izo zidzakhala zofunikira lembani ena zoikamo zikuluzikulu minda.

Zitsanzo za madoko zisanawonongeke

Tsopano tiyeni tikambirane zina mwa zitsanzo mwina ntchito madoko. Malinga cholinga chomwe adzagwiritsa ntchito aliyense anatsegula mfundo doko zingakhale:

• Mtsinje: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Ukonde Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, etc.

mfundo izi ziri basi kuti ntchito kutumiza aliyense madoko izi.

Kukhazikitsa malamulo ndi kusankha kanthu

Tsopano kulenga lamulo latsopano ndi chitani lembani munda zoikamo. Apa muyenera kukhala osamalitsa kwambiri, ndi zichokera wotani mwayi ndikofunikira kugwira (kuchokera mkati kunja kapena mosinthanitsa).

Zikhazikiko ayenera kukhala:

• Unyolo: srcnat ntchito kulumikiza maukonde m'deralo, titero, kwa dziko lakunja, dstnat - kulumikiza Intaneti ochokera kunja (kusankha inbound Baibulo yachiwiri);
• SRC munda maadiresi. ndipo DST. kusiya kanthu;
• ndi protocol munda kusankha kaya TCP, kapena udp (kawirikawiri anayamba 6 (TCP);
• SRC. Port kumanzere kanthu, ie, akutuluka doko kugwirizana kunja si ofunika;
• DST. Port (doko la kopita): ndi doko zitsanzo pamwambapa (mwachitsanzo 51413 kwa mitsinje, 3389 chifukwa RDP, etc.);
• Aliyense Port akhoza anasiya kanthu, koma ngati musankhe angapo, doko lina adzakhala ntchito ngati ukubwera ndi ochezeka;
• Mu. Chiyankhulo: kupsa doko la rauta (zambiri ether1-pachipata);
• Kunja. Chiyankhulo: limasonyeza mawonekedwe kucheza (kungakhale analilumpha).

Dziwani izi: Ngati doko kutumiza kwa kugwirizana kutali kunja (RDP) mu SRC kumunda. Adiresi limasonyeza IP ya kompyuta akumidzi, kuchokera komwe kukuyenera kulumikiza. Muyezo RDP-kugwirizana doko 3389. Komabe, akatswiri ambiri akuchita zinthu zotere ali osavomerezeka, monga owopsa ndipo mosavuta sintha pa rauta VPN.

Komanso rauta Mikrotik doko kutumiza kumaphatikizapo kusankha zochita (Action). Kwenikweni, pali zokwanira mwachindunji magawo onse atatu:

• Action: kuvomereza (yosavuta njira), koma kupeza kunja mwachindunji DST-nat (mukhoza mwachindunji zoikamo patsogolo kwambiri netmap);
• Anton: agwirizane ndi adiresi mkati mwa makina amene ayenera kufika chidzaoneka;
• Kuti M'madoko: ambiri, phindu wayikidwa 80, koma ntchito olondola a mtsinje chomwecho anasonyeza 51413.

Atakhala Mikrotik: FTP doko kutumiza

Pomaliza, mawu ochepa zimene zoikamo zofunika FTP. Choyamba, muyenera sintha yokha FTP-Seva Mwachitsanzo, pa maziko a FileZilla, koma ndi nkhani yosiyana. Pankhaniyi, ndife chidwi ndi kutumiza FTP Mikrotik madoko, m'malo Seva mbali kasinthidwe.

Akukhulupirira kuti FTP-Seva, ngakhale amafuna osiyanasiyana ena mwa madoko, koma ndithu bwinobwino ntchito pa ulamuliro doko 21. M'pofunika ntchito.

Monga momwe zinalili ndi ambiri, muyenera kulenga lamulo latsopano, koma imeneyi, padzakhala awiri: kulamulira doko ndi uthunthu wonse wa madoko.

Pa doko 21 magawo ayenera kukhala:

• Unyolo: DST-nat;
• DST. Address: kunja adiresi ya rauta ndi (mwachitsanzo, 1.1.1.28);
• Protocol: 6 (TCP);
• DST. Port: 21
• Mu. Chiyankhulo: ether1-pachipata.

Pakuti Action tsamba, anapereka mfundo zotsatirazi:

• Action: DST-nat;
• DST. Address: ndi osachiritsika adiresi ya FTP-Seva waikidwa;
• Kuti M'madoko: 21.

Chifukwa osiyanasiyana (mwachitsanzo, 50000-50050) onse mwa njira ofanana, kupatula magawo awiri:

• zoikamo wamkulu DST. Port n'chakuti uthunthu wonse wa madoko;
• pamene inu kusankha osiyanasiyana womwewo wa kanthu kupsa kumunda Kuti M'madoko.

Onani kuti pamene inu kukhazikitsa kutumiza kwa FTP muyenera kutsatira zolembedwa za rauta, ndipo limanena kuti osavomerezeka ntchito pakhomo kuyambira pa doko osiyanasiyana pansipa mtengo wa 1024. nthawi Izinso, ndi bwino kuganizira.

Mfundo mukhoza kugwiritsa ntchito ntchito Hairpin NAT Mikrotik, koma m'pofunika pokha pokha pamene chofunika athandizira kwa IP kunja kwa LAN. Ambiri, simuyenera kuti yambitsa izo.