ការកំណត់ Mikrotik, បញ្ជូនបន្តនិងកំពង់ផែ ftp RDP ។ ធ្វើកំពង់ផែបញ្ជូនបន្តក្នុង Mikrotik យ៉ាងដូចម្តេច?

សម្រាប់ម៉ាក Router រលត់ Mikrotik ច្រកបញ្ជូនបន្ត គឺត្រូវបានទាមទារដើម្បីធ្វើឱ្យបានញឹកញាប់។ ទោះយ៉ាងណាសម្រាប់អ្នកគ្រប់គ្រងបណ្តាញនិងដើម្បីជាដំណោះស្រាយចំពោះបញ្ហារបស់អ្នកប្រើមិនបានទទួលការបណ្តុះបណ្តាលនេះវាជាញឹកញាប់គឺពិបាកណាស់។ ខាងក្រោមនេះគឺជាការណែនាំសង្ខេបដូចខាងក្រោមដែលវាអាចអនុវត្តប្រតិបត្ដិការនៃប្រភេទនេះយ៉ាងងាយស្រួល, ទោះជាយ៉ាងណា, មានប៊ីតនៃបញ្ហា។

ការកំណត់ Mikrotik ជាមួយកំពង់ផែបញ្ជូនបន្ត។ ហេតុអ្វីបានជាធ្វើវា?

មុនពេលប៉ុនប៉ងដើម្បីបង្កើតរ៉ោតទ័រនេះគួរតែមានការបន្តិចលើគោលការណ៍នៃកំពង់ផែបញ្ជូនបន្តនិងនៅលើការពិតដែលថាទាំងអស់នេះសម្រាប់ការប្រើ។

ការកំណត់ Mikrotik, ដំឡើងតាមលំនាំដើម, ដូចថាកុំព្យូទ័រនេះនៅក្នុងបណ្តាញខាងក្នុងឬខាងក្រៅ, អាសយដ្ឋាន IP ផ្ដល់ទៅឱ្យស្ថានីយផ្សេងទៀតមិនអាចមើលឃើញ។ វាប្រើក្បួនដែលគេហៅថាការ masquerade នេះនៅពេលដែលរ៉ោតទ័រដោយខ្លួនវាផ្ទាល់នៅពេលដែលអ្នកទទួលបានស្នើរសុំដើម្បីជំនួសអាសយដ្ឋានរបស់ម៉ាស៊ីនដែលគាត់បានរចនាឡើងរបស់លោកផ្ទាល់នៅក្រៅ IP ដែលមួយ, ទោះបីជាវាបានបើកច្រកដែលត្រូវការ។ វាប្រែថាឧបករណ៍ទាំងអស់ដែលបានភ្ជាប់ទៅបណ្តាញ, មើលឃើញតែរ៉ោតទ័រនិងរវាងខ្លួនគេនៅតែមើលមិនឃើញ។

ក្នុងន័យនេះនៅក្នុងស្ថានភាពជាក់លាក់មួយសម្រាប់ច្រកឧបករណ៍ Mikrotik បញ្ជូនបន្តវាក្លាយជាការចាំបាច់បំផុត។ ករណីទូទៅបំផុតមានដូចខាងក្រោម:

• ការចូលដំណើរការពីចម្ងាយអង្គការទៅកាន់ឧបករណ៍លើបណ្តាញនៅលើមូលដ្ឋាននៃបច្ចេកវិទ្យា RDP នេះ;
• លេងហ្គេមឬ FTP ម៉ាស៊ីនបម្រើ;
• អង្គការនៃ ម៉ាស៊ីនដូចគ្នាពិនិត្យមើលបណ្តាញ និងការកំណត់រចនាសម្ព័ន្ធការប្រព្រឹត្តទៅត្រឹមត្រូវរបស់អតិថិជន torrent នេះ;
• ការចូលទៅកាន់ម៉ាស៊ីនថតនិងប្រព័ន្ធតាមដានវីដេអូពីខាងក្រៅតាមរយៈអ៊ីនធឺណិត។

ការចូលដំណើរការទៅកាន់ចំណុចប្រទាក់បណ្តាញ

ឥឡូវនេះអ្នកបានត្រៀមរួចរាល់ហើយ។ Router រលត់ Mikrotik បញ្ជូនបន្ត កំពង់ផែ (RDP នេះ FTP របស់, ល) ចាប់ផ្តើមជាមួយនឹងច្រកចូលនៃប្រព័ន្ធគ្រប់គ្រងឧបករណ៍ដែលហៅថាចំណុចប្រទាក់បណ្តាញ។ ហើយប្រសិនបើភាគច្រើននៃរ៉ោតទ័គេស្គាល់ថាជាអាស័យដ្ឋានស្តង់ដារដែលបានប្រើដោយរួមបញ្ចូលគ្នារវាង 192,168 បញ្ចប់ដោយមានទាំង 0,1 ឬ 1,1, ដែលជាកន្លែងដែលជម្រើសនេះមិនត្រូវបានឆ្លង។

ដើម្បីចូលដំណើរការកម្មវិធីរុករកបណ្តាញ (ល្អបំផុតក្នុងការប្រើអ៊ិនធឺណិស្តង់ដា) នៅក្នុងរបារអាសយដ្ឋានត្រូវបានចេញវេជ្ជបញ្ជាការរួមបញ្ចូលគ្នានៃការ 192.168.88.1 មួយនៅក្នុងវាលចូលអ្នកបញ្ចូលគ្រប់គ្រងនិងខ្សែអក្សរពាក្យសម្ងាត់ជាធម្មតាត្រូវបានទុកឱ្យនៅទទេ។ នៅក្នុងព្រឹត្តិការណ៍ដែលការចូលដំណើរការសម្រាប់ហេតុផលមួយចំនួនត្រូវបានទប់ស្កាត់ (រ៉ោតទ័រនេះមិនបានទទួលយកចូល) នេះត្រូវការដើម្បីធ្វើកំណត់ឡើងវិញរោងចក្រមួយដោយចុចប៊ូតុងនេះឬបិទឧបករណ៍ពីអំណាចសម្រាប់ 10-15 វិនាទី។

ការកំណត់ទូទៅនិងជម្រើស

ចូលផលិតនៅក្នុងចំណុចប្រទាក់។ ឥឡូវនេះអ្វីដែលសំខាន់បំផុតក្នុងកំពង់ផែ Mikrotik បញ្ជូនបន្តត្រូវបានផ្អែកលើការបង្កើតនៃការដែលគេហៅថាករណីលើកលែងចំពោះច្បាប់សម្រាប់មុខងារ Masquerade នេះ (ការ spoofing masquerade អាសយដ្ឋាន IP-ដូចគ្នាដែលបានរៀបរាប់ខាងលើ) នោះទេ។

នៅក្នុងផ្នែកការកំណត់ទូទៅជញ្ជាំងភ្លើង / តដែលអ្នកអាចមើលឃើញថាច្បាប់មួយគឺមានរួចហើយនៅទីនោះ។ វាត្រូវបានកំណត់ជាការកំណត់លំនាំដើមរោងចក្រ។ កំពង់ផែបញ្ជូនបន្តជាទូទៅមានការបន្ថែមច្បាប់ថ្មីមួយដោយចុចលើរូបតំណាងដោយប្រើប៊ូតុងបូកបន្ទាប់មកវានឹងចាំបាច់ដើម្បីបំពេញនៅក្នុងការកំណត់វាលមូលដ្ឋានមួយចំនួន។

ឧទាហរណ៍នៃកំពង់ផែដែលអាចប្រើបាន

ឥឡូវនេះចូរយើងពិចារណានូវឧទាហរណ៍មួយចំនួនដែលអាចធ្វើបាននៃការប្រើប្រាស់កំពង់ផែនេះ។ ដោយអាស្រ័យលើគោលបំណងដែលវានឹងប្រើច្រកដែលបានបើកជារៀងរាល់តម្លៃអាចជា:

• torrent: TCP / 51413;
• SSH: TCP / 22;
• ម៉ាស៊ីនបម្រើ SQL: TCP / 1433;
• ម៉ាស៊ីនបម្រើបណ្ដាញ: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• SNMP: udp / 161, ល

តម្លៃទាំងនេះគឺគ្រាន់តែត្រូវបានប្រើសម្រាប់ការបញ្ជូនបន្តគ្នានៃកំពង់ផែទាំងនេះ។

បង្កើតច្បាប់និងជម្រើសនៃសកម្មភាព

ឥឡូវបង្កើតច្បាប់ថ្មីមួយនិងបន្តទៅបំពេញក្នុងវាលការកំណត់។ នៅទីនេះអ្នកត្រូវតែមានការប្រុងប្រយ័ត្នយ៉ាងខ្លាំងនិងបន្តពីអ្វីដែលប្រភេទនៃការចូលដំណើរការគឺជាការចាំបាច់ដើម្បីអនុវត្ត (ពីខាងក្នុងទៅខាងក្រៅឬផ្ទុយមកវិញនេះ) ។

ការកំណត់គួរតែមាន:

• ខ្សែសង្វាក់: srcnat ប្រើដើម្បីចូលដំណើរការបណ្ដាញមូលដ្ឋានដូច្នេះដើម្បីនិយាយទៅកាន់ពិភពខាងក្រៅ, dstnat - ដើម្បីចូលដំណើរការបណ្តាញមូលដ្ឋានពីខាងក្រៅ (ជ្រើសកំណែទីពីរក្នុងស្រុកបាន);
• អាសយដ្ឋានវាល src ។ និង DST ។ ចាកចេញពីទទេ;
• វាលពិធីការជ្រើស TCP ទាំង, ឬ UDP (ជាធម្មតាត្រូវបានកំណត់ទៅ 6 (TCP);
• src ។ កំពង់ផែទុកឱ្យនៅទទេ, ឧ, កំពង់ផែចេញសម្រាប់ការតភ្ជាប់ខាងក្រៅគឺមិនសំខាន់ទេ!
• DST ។ កំពង់ផែ (ច្រកនៃគោលដៅ): គឺជាច្រកសម្រាប់ឧទាហរណ៍ខាងលើ (ឧ 51413 សម្រាប់ torrent ដែល, 3389 សម្រាប់ RDP ល) បាន;
• កំពង់ផែណាមួយអាចត្រូវបានទុកឱ្យនៅទទេប៉ុន្តែប្រសិនបើអ្នកបញ្ជាក់ចំនួនលេខកំពង់ផែមួយនឹងត្រូវបានប្រើជាចូលនិងចេញមួយ;
• នៅក្នុង។ ចំណុចប្រទាក់: សមកំពង់ផែរ៉ោតទ័រ (ជាធម្មតា ether1-ផ្លូវចេញចូល) បាន;
• ចេញ។ ចំណុចប្រទាក់: បង្ហាញថាចំណុចប្រទាក់ចេញ (អាចរំលង) ។

ចំណាំ: នៅក្នុងករណីនេះការបញ្ជូនបន្តកំពង់ផែសម្រាប់ការតភ្ជាប់ពីចម្ងាយនៅខាងក្រៅ (RDP) នៅក្នុងវាល src ។ អាសយដ្ឋានបង្ហាញថា IP នៃកុំព្យូទ័រពីចម្ងាយ, ដែលវាត្រូវបានរំពឹងថាដើម្បីចូល។ RDP-ផែស្តង់ដា 3389. ទោះយ៉ាងណាការតភ្ជាប់ក្រុមអ្នកជំនាញភាគច្រើនធ្វើរឿងបែបនេះគឺមិនត្រូវបានផ្ដល់អនុសាសន៍ឡើយដែលវាជាច្រើនមានសុវត្ថិភាពនិងងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធនៅលើរ៉ោតទ័រ VPN ទេ។

សកម្មភាពបន្ថែមទៀត, រ៉ោតទ័រ Mikrotik ច្រកបញ្ជូនបន្តជាប់ពាក់ព័ន្ធនឹងការជ្រើស (សកម្មភាព) ។ ពិតណាស់គឺមានគ្រប់គ្រាន់ដើម្បីបញ្ជាក់ប៉ារ៉ាម៉ែត្រទាំងបី:

• សកម្មភាព: ទទួលយក (វិធីសាស្រ្តសាមញ្ញ), ប៉ុន្តែការចូលដំណើរការទៅបានបញ្ជាក់នៅខាងក្រៅ DST ត (អ្នកអាចបញ្ជាក់ការកំណត់ netmap កម្រិតខ្ពស់បន្ថែមទៀត);
• ដើម្បីអាសយដ្ឋាន: សមអាសយដ្ឋានផ្ទៃក្នុងនៃម៉ាស៊ីនដែលគួរប្តូរទិសនឹងកើតឡើងបាន;
• ទៅច្រក: នៅក្នុងទូទៅ, តម្លៃត្រូវបានកំណត់ទៅ 80, ប៉ុន្តែសម្រាប់ប្រតិបត្តិការត្រឹមត្រូវរបស់ torrent ដូចគ្នានេះដែរបានបង្ហាញ 51413 ។

ការកំណត់ Mikrotik: ច្រកបញ្ជូនបន្ត FTP របស់

ជាចុងក្រោយដែលជាពាក្យមួយចំនួនអំពីអ្វីដែលការកំណត់ដែលត្រូវការសម្រាប់ FTP ។ ជាដំបូងនៃការទាំងអស់, អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើ FTP របស់ខ្លួនវាឧទាហរណ៍, នៅលើមូលដ្ឋាននៃ FileZilla នោះទេប៉ុន្តែវាជារឿងផ្សេង។ ក្នុងករណីនេះយើងមានការចាប់អារម្មណ៍បន្ថែមទៀតក្នុងការបញ្ជូនបន្តកំពង់ផែ FTP របស់ Mikrotik ជាជាងការកំណត់រចនាសម្ព័ន្ធផ្នែកខាងម៉ាស៊ីនបម្រើ។

វាត្រូវបានគេជឿថា, ម៉ាស៊ីនបម្រើ FTP បើទោះជាតម្រូវឱ្យជួរជាក់លាក់មួយនៃការកំពង់ផែ, ប៉ុន្តែតាមពិតជាធម្មតាធ្វើការនៅកំពង់ផែត្រួតពិនិត្យ 21. វាគឺជាការចាំបាច់ក្នុងការប្រើ។

ដូចជាក្នុងករណីទូទៅ, ដំបូងអ្នកត្រូវបង្កើតច្បាប់ថ្មីមួយប៉ុន្តែនៅក្នុងស្ថានភាពនេះ, នឹងមានពីរ: ដើម្បីគ្រប់គ្រងកំពង់ផែនិងសម្រាប់ជួរទាំងមូលនៃច្រក។

សម្រាប់ច្រក 21 ប៉ារ៉ាម៉ែត្រត្រូវតែមាន:

• ខ្សែសង្វាក់: DST ត;
• DST ។ អាសយដ្ឋាន: អាសយដ្ឋានខាងក្រៅនៃរ៉ោតទ័រនេះ (ឧ, 1.1.1.28);
• ពិធីការ: 6 (TCP);
• DST ។ កំពង់ផែ: 21
• នៅក្នុង។ ចំណុចប្រទាក់: ether1-ផ្លូវចេញចូល។

សម្រាប់ផ្ទាំងសកម្មភាពកំណត់តម្លៃដូចខាងក្រោម:

• សកម្មភាព: DST ត;
• DST ។ អាសយដ្ឋាន: អាសយដ្ឋាននៃស្ថានីយម៉ាស៊ីនបម្រើ FTP ដែលត្រូវបានដំឡើង;
• ទៅច្រក: 21 ។

សម្រាប់ជួរមួយ (ឧ, 50000-50050) ទាំងអស់នៃជម្រើសទាំងនោះគឺស្រដៀងគ្នា, លើកលែងតែសម្រាប់ប៉ារ៉ាម៉ែត្រពីរ:

• នៅក្នុងការកំណត់ទូទៅសម្រាប់ DST ។ កំពង់ផែបញ្ជាក់ជួរពេញលេញនៃកំពង់ផែ;
• ពេលអ្នកជ្រើសជួរដូចគ្នានៃសកម្មភាពសមនឹងចូលទៅក្នុងវាលដើម្បីច្រកនេះ។

ចំណាំថានៅពេលដែលអ្នកបានកំណត់ឡើងបញ្ជូនបន្តសម្រាប់ FTP ត្រូវអនុវត្តតាមឯកសាររបស់រ៉ោតទ័រនេះហើយវានិយាយថាវាមិនត្រូវបានផ្ដល់អនុសាសន៍ឱ្យប្រើកម្រិតចាប់ផ្ដើមការចាប់ផ្តើមនៃជួរកំពង់ផែខាងក្រោមតម្លៃនៃ 1024. នៅពេលនេះផងដែរ, វាគឺមានតំលៃពិចារណា។

ជាគោលការណ៍អ្នកនៅតែអាចប្រើមុខងារ hairpin ត Mikrotik នោះទេប៉ុន្តែវាគឺជាការចាំបាច់តែនៅក្នុងករណីដែលជាកន្លែងដែលការបញ្ចូលត្រូវបានទាមទារសម្រាប់ការ IP ខាងក្រៅពីបណ្តាញមូលដ្ឋាន។ នៅក្នុងទូទៅ, អ្នកមិនចាំបាច់ធ្វើឱ្យវាសកម្ម។