Kuronga Mikrotik, vorega uye RDP ftp pachiteshi. chiteshi vorega muna Mikrotik sei?

Nokuti muchiso routers Mikrotik chengarava vorega kunodiwa kuti kakawanda. Zvisinei, pamumbure vakuru, uye kune untrained User dambudziko iri kazhinji zvakaoma. Zvinotevera ndizvo mirayiridzo pfupi, zvinotevera izvo zvinokwanisika Zvisinei kuita chero kushanda kwaiita nyore, vane zvishoma rokutambudzika.

Kuronga Mikrotik pamwe chengarava vorega. Nei izvozvo?

Usati waedza akamisa router, inofanira kuva zvishoma pamusoro pemisimboti vorega zvengarava, uye nezvokuti kuti sekurima zvose izvi.

Kuronga Mikrotik, yakaiswa default, zvokuti makombiyuta iri nechomukati kana zvokunze network, IP kero basa dzimwe zviteshi, haagoni kuona. Inoshandisa anonzi kutonga anoedzesera, kana router pacharo paunopiwa chikumbiro kutsiva Kero muchina, yaakanga yakagadzirirwa wake kunze IP, kunyange zvazvo anovhura zvaida chiteshi. Zvakaratidza kuti namano zvose zvakabatana pomumbure, ona chete router, uye pakati pachavo kuramba asingaoneki.

Panyaya iyi, mune mamwe mamiriro ezvinhu, nokuti Mikrotik mano pachiteshi vorega zvinovawo zvakakodzera chaizvo. Rakajairika kacho zvinosanganisira zvinotevera:

• Sangano kure kuwana mano pamusoro pomumbure pahwaro RDP michina;
• mumwe uchitamba mutambo wacho kana ftp-Server;
• Sangano vezera kunyatsotarira network uye kugadzira yakarurama inoshanda rworwizi nemakasitoma;
• kuwana Makamera nemavhidhiyo zvokuongorora enyika kubva kunze Indaneti.

Kuenda padandemutande inowanikwa

Zvino wagadzirira. Mikrotik routers vorega zvengarava (the RDP, ivo ftp, etc.) rinotanga pamukova mudziyo utariri ezvinhu inonzi Web inowanikwa. Uye kana vazhinji routers inozivikanwa se mureza kero anoshandiswa tichibatanidza 192,168 anopera kana 0.1 kana 1.1, apo pfungwa iyi haisi zvakaitika.

Kuvhura Web Browser (kushandisa mutemo Internet Explorer) ari kero Kapuranga ushandiswe ibatanidzo 192.168.88.1, ari Login mumunda Pamunopinda arun, uye pasiwedhi tambo iri kazhinji akasiya amboita. Kuri kuti kuwana vamwe chikonzero kukurukurirana kwacho (the router asingabvumi Login) vanofanira kuita fekitari Reset nokutsikirira bhatani kana akatendeuka kubva mudziyo kubva nesimba 10-15 seconds.

General Kurongwa uye mikana

Login anogadzirwa inowanikwa. Zvino chinhu chinonyanya kukosha Mikrotik pachiteshi vorega anobva pakusikwa vanonzi kunze kuti mitemo anoedzesera basa (zvakafanana anoedzesera spoofing IP-kero, iyo ambotaurwa).

Muna General Settings Firewall / Nat chikamu unogona kuona kuti munhu kuzvitonga vatovako. Zvinonzi yakaiswa ave fekitari default Kurongwa. Port vorega Kazhinji chinosanganisira achiwedzera ushe itsva nekudzvanya icon pamwe ndinoiitawo bhatani, ipapo zvichava zvakafanira kuti zadza mune dzimwe dzinokosha minda pazviruva.

Mienzaniso kushandisika zviteshi

Zvino ngationgororei zvimwe inobvira mienzaniso kushandisa zviteshi. Zvichienderana chinangwa nazvo achashandisa mumwe akasvinudzwa chengarava tsika angava:

• Rukova: tcp / 51413;
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• WEB Server: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

tsika iyi inongova kudirwa vorega nerimwe zvengarava izvi.

Kuumba mitemo uye kusarudza kuita

Zvino kusika mutemo mutsva uye mberi kuti zadza pazviruva mumunda. Pano iwe kungwarira chaizvo uye kunobva kuti kuwana mhando zvinokosha kuti tiite (kubva mukati kunze kana vakutarisire).

Settings vanofanira:

• Chain: srcnat kushandiswa kuwana yomunharaunda network, saka kutaura, kusvikira kunze nyika, dstnat - kuwana yomunharaunda rezvebonde kubva kunze (sarudza Inbound wechipiri Version);
• Src munda kero. uye Dst. siya chiro;
• mumwe dzakati munda sarudza kana tcp, kana udp (kazhinji kuisa kusvika 6 (tcp);
• Src. Port akasiya varara, kureva, ushamwari chiteshi nokuti zvokunze kwokubatana hakusi kukosha;
• Dst. Port (chengarava kuenda): ndiyo chengarava kuti apa mienzaniso (eg 51413 nokuti hova, 3389 nokuti RDP, etc.);
• Chero Port inogona kusiya varara, asi kana iwe tsanangurai nhamba, mumwe chengarava richashandiswa sechinhu kuuya uye noushamwari;
• In. Inowanikwa: anofambirana chengarava riri router (kazhinji ether1-suo);
• Out. Inowanikwa: inoratidza ichibviswa inowanikwa (zvinogona akapembera).

Cherechedza: kana pachiteshi vorega nokuda kure kubatana panze (RDP) muna src munda. Address inoratidza IP ari kure kombiyuta, kubva pazviri zvinofanirwa kuwana. Mureza RDP-kubatana chengarava 3389. Zvisinei, vanamazvikokota vakawanda zvakadai haina varumbidzwa, sezvazvakaita akachengeteka zvikuru uye nyore kugadzira pamusoro VPN router.

Uyezve, router Mikrotik chengarava vorega kunosanganisira kusarudza zviito (Action). Chaizvoizvo, pane zvakakwana kuti tsanangurai zvose parameters zvitatu:

• Action: kugamuchira (nyore nzira), asi kuwana kunze yakanatsa dst-Nat (unogona tsanangurai zvakawanda yepamusoro zviruva netmap);
• To Anotaura: kukodzera dzomunyika Kero muchina pamusoro izvo zvinofanira Redirect kuchaitika;
• To Zvengarava: zvavo, mutengo yakaiswa kuti 80, asi nekuda yakarurama mudzimu iwoyo rukova akaratidza 51413.

Kuronga Mikrotik: ftp chengarava vorega

Pakupedzisira, mashoko mashoma pamusoro chii pazviruva zvaidikanwa ftp. Chokutanga, unofanira kugadzira pacharo ftp-Server Somuenzaniso, nemhaka FileZilla, asi iri nyaya yakasiyana. Muchiitiko chino, tiri kufarira vorega ftp Mikrotik zvengarava, pane Server-divi configuration.

Zvinonzi vakatenda, ftp-Server, kunyange kunoda mumwe-siyana zvengarava, asi zvikuru kazhinji anoshanda ari kudzora chengarava 21. Zvakakodzera kushandisa.

Sezvaiitwa zvavo nyaya, unofanira kutanga kuumba mutemo mutsva, asi mumamiriro ezvinhu, kuchava nevaviri: kudzora chengarava uye yose-siyana zvengarava.

Nokuti chengarava 21 parameters kunge:

• Chain: dst-Nat;
• Dst. Address: kwokunze Kero router (semuenzaniso, 1.1.1.28);
• Protocol: 6 (tcp);
• Dst. Port: 21
• In. Inowanikwa: ether1-suo.

Nokuti Action Tab, akaisa zvinotevera tsika:

• Action: dst-Nat;
• Dst. Address: asi chinouraya Kero ftp-Server iri yakaiswa;
• To Zvengarava: 21.

Nokuti chikuva (semuenzaniso, 50000-50050) ose nzira akafanana, asi parameters maviri:

• vakawanda zviruva nokuda Dst. Port kutaura zvizere-siyana zvengarava;
• kana iwe sarudza chete kuwanda chiito zvinonyatsoenderana kusango To Zvengarava.

Cherechedza kuti kana iwe kumisa vorega nokuda ftp vanofanira kutevera mapepa ari router, uye inoti haisi yakarumbidza kushandisa kutanga kuchikumbaridzo chengarava siyana pazasi kukosha 1024. nguva ino, zvakare, zvinokosha kufunga.

In musimboti, unogona kushandisa basa Hairpin Nat Mikrotik, asi zvakakodzera chete zviitiko apo waida mazano nokuda zvokunze IP kubva Lan. Kazhinji, haufaniri kuita Activate nayo.