Ny fametrahana Mikrotik, nanatitra sy rdp amin'ny ftp seranan-tsambo. Ahoana no nanatitra in Mikrotik seranan-tsambo?

Fa marika router Mikrotik seranan-tsambo nanatitra dia takiana mba matetika. Na izany aza, ny tambajotra mpitantana, ary ny tsy zatra mpampiasa vahaolana ity olana ity dia matetika no tena sarotra. Toy izao ny fampianarana fohy, manaraka izay azo atao mba hanatanterahana izay fiasan'ny karazana io mora foana, na izany aza, manana olana kely.

Ny fametrahana Mikrotik amin'ny seranana nanatitra. Nahoana no manao izany?

Alohan'ny niezaka nanangana ny ny router, tokony ho kely ny fitsipiky ny nanatitra seranan-tsambo, sy ny hoe ho an'ny fampiasana rehetra ireo.

Ny fametrahana Mikrotik, nametraka ny toerana misy anao, fa toy ny solosaina ao amin'ny tambajotra anatiny na ivelany, ny adiresy IP hafa voatendry ny terminal, tsy mahita. Mampiasa ny antsoina hoe hitondra ny fihatsarambelatsihin'ny, raha ny router mihitsy rehefa mandray ny fangatahana mba hisolo ny adiresy ny milina, izay natao ny ivelan'ny IP, na dia ilaina manokatra ny seranan-tsambo. Raha ny fandehany fa ny fitaovana rehetra mifandray amin'ny tambajotra, dia jereo fotsiny ny router, ary ny tenany mbola tsy hita maso.

Ao amin'io lafiny io, amin'ny toe-javatra sasany, fa fitaovana Mikrotik seranana nanatitra ho lasa tena ilaina. Ny tena toe-javatra mahazatra dia ahitana ireto manaraka ireto:

• Fikambanana ny lavitra ny fidirana amin'ny fitaovana ao amin'ny tambajotra miorina amin'ny RDP teknolojia;
• ny lalao na FTP-lohamilina;
• fandaminana ny mpiara mba handinika tambajotra sy ampiendrehina ny marina fampandehanana ny renirano mpanjifa;
• ny fidirana amin'ny fakan-tsary sy lahatsary fanaraha-maso ny rafitra avy any ivelany amin'ny alalan'ny Internet.

Samy afaka mahazo ny aterineto interface tsara

Ary efa vonona ianao. Mikrotik router nanatitra seranana (ny RDP, ny FTP, sns) manomboka amin'ny fidirana amin'ny rafitra fitantanana fitaovana antsoina hoe Web interface tsara. Ary raha ny maro an'isa ny router fantatra amin'ny anarana hoe ny fenitra adiresy ampiasain'ny natambatra na 192,168 mifarana amin'ny 0,1 na 1,1, izay safidy io dia tsy mba mihoatra.

Mba hahazoana ny Internet navigateur (tsara indrindra mba hampiasa ny Internet Explorer fitsipika) ao amin'ny adiresy bara dia nandidy ny fitambaran'ny 192.168.88.1, ao amin'ny fidirana an-tsaha any amin'ny Admin, ary ny teny miafina dia matetika sisa kofehy fotsy. Raha toa ka mahazo noho ny antony dia voasakana (ny tsy manaiky ny router Login) mila manao ny orinasa Reset tamin'ny alalan'ny fanerena ny bokotra na mihodina eny ny fitaovana amin'ny herin'ny ho 10-15 segondra.

General fanova sy ny safidy

Login vokarina any amin'ny interface tsara. Ary ny zava-dehibe indrindra ao amin'ny seranan-tsambo Mikrotik nanatitra Mifototra amin'ny fananganana ny antsoina hoe maningana ny fitsipika ho an'ny mody miseho asa (izany fihatsarambelatsihin'ny spoofing adiresy IP-, izay voalaza etsy ambony).

Ao amin'ny General Settings Firewall / NAT fizarana ianao dia afaka mahita ny hanjakan'ny lehilahy iray efa misy. Izany dia napetraka ho toy ny orinasa toerana misy anao toe-javatra. Port nanatitra dia amin'ny ankapobeny dia ahitana ny fanampiana ny fitondrana vaovao amin'ny fipihana ny kisary amin'ny miampy bokotra, dia tsy ho ilaina mba hameno amin'ny toe-javatra sasany sehatra fototra.

Ohatra ny azo ampiasaina seranana

Andeha isika handinika ny sasany amin'ireo mety ho ohatra ny fampiasana ny seranana. Arakaraka ny tanjona izay dia hampiasa seranan-tsambo tsirairay soatoavina misokatra mety ho:

• Torrent: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• WEB Server: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: UDP / 161, sns

Ireo soatoavina ireo fotsiny mba ho ampiasaina amin'ny nanatitra tsirairay amin'ireo seranana.

Famoronana fitsipika sy ny safidy ny asa

Ary mamorona fitsipika vaovao, ary miroso amin 'fenoy ny toe-javatra an-tsaha. Eto tokony ho malina tsara, ary mivoaka avy ny karazana fahafahana no ilaina mba hanatanterahana (avy ao anatiny ny ivelany na ny mifamadika amin'izay).

Toe-javatra dia tokony ho:

• Rojo: srcnat ampiasaina mba hahazoana ny tambajotra an-toerana, dia azo lazaina ho any amin'ny tontolo ivelany, dstnat - mba hahazoana ny tambajotra an-toerana avy any ivelany (misafidy mihiditra faharoa version);
• SRC adiresy an-tsaha. sy ny DST. hiala aterina foana izy,
• ny fifanarahana saha mifidy na TCP, na UDP (matetika teo amin'ny 6 (TCP);
• SRC. Port sisa banga, izany hoe, sariaka seranan-tsambo ho an'ny fifandraisana ivelany dia tsy zava-dehibe;
• DST. Port (Port ny toerana): dia ny seranan-tsambo ho an'ny etsy ambony ohatra (ohatra: 51413 ho an'ny renirano, 3389 for RDP, sns);
• Any Port azo sisa banga, fa raha milaza maro, seranan-tsambo iray dia ho ampiasaina toy ny Narahi sy sariaka;
• In. Interface: mifanaraka ny seranan-tsambon'i ny ny router (matetika ether1-vavahady);
• Out. Interface: manondro ny sariaka interface tsara (mety ho nifalihavanja).

Fanamarihana: raha toa ny seranan-tsambo ho an'ny lavitra nanatitra fifandraisana ivelany (RDP) ao amin'ny SRC an-tsaha. Manondro ny IP Address ny solosaina lavitra, izay no tokony hidirana. Ny fitsipika RDP-seranan-tsambo fifandraisana 3389. Na izany aza, ny ankamaroan'ny manam-pahaizana manao izany zavatra izany dia tsy soso-kevitra, tahaka ny tena azo antoka kokoa sy moramora kokoa ampiendrehina ny VPN ny router.

Ankoatra izany, ny seranan-tsambo ny router Mikrotik nanatitra midika fifantenana fihetsika (Action). Raha ny marina, manana ny ampy ny mamaritra ny masontsivana telo:

• Action: manaiky (fomba tsotra), fa ny fidirana amin'ny any ivelany voafaritra DST-Nat (Azonao atao ny mamaritra mandroso kokoa ny toe-javatra netmap);
• To Addresses: mifanaraka ny anatiny adiresy ny milina izay tokony redirect hitranga;
• To Seranana: amin'ny ankapobeny, ny lanjan'izy ireo dia nametraka ny 80, fa ny marina ihany fiasan'ny ny renirano voalaza 51413.

Ny fametrahana Mikrotik: FTP seranan-tsambo nanatitra

Farany, teny fohy momba ny toe-javatra ilaina ho FTP. Voalohany indrindra, tokony ampiendrehina ny tenany FTP-lohamilina, ohatra, miorina amin'ny FileZilla, saingy tantara hafa. Amin'ity tranga ity, isika liana kokoa amin'ny nanatitra FTP Mikrotik seranan-tsambo, fa tsy lohamilina-side fanahafana.

Misy mino, FTP-lohamilina anefa dia mitaky nisy seranana isan-karazany, fa tena mazàna miasa ao amin'ny seranan-tsambo ny fanaraha-maso 21. Ilaina ny ampiasaina.

Toy ny tamin'ny raharaha ankapobeny, dia tsy maintsy aloha mamorona fitsipika vaovao, fa amin'ny toe-javatra ity, dia hisy roa lahy: ny hifehy ny seranan-tsambo sy ny rehetra isan-karazany ny seranana.

Fa seranana 21 masontsivana dia tsy maintsy ho:

• Rojo: DST-Nat;
• DST. Address: adiresy ivelany ny ny router (oh, 1.1.1.28);
• Protocol: 6 (TCP);
• DST. Port: 21
• In. Interface: ether1-vavahady.

Fa ny Action kiheba, dia nampitabataba ny soatoavina manaraka ireto:

• Action: DST-Nat;
• DST. Address: adiresy terminal ny FTP-lohamilina dia nametraka;
• To Seranana: 21.

Fa isan-karazany (oh, 50000-50050) ny safidy rehetra dia toy izany koa, afa-tsy masontsivana roa:

• amin'ny ankapobeny toe-javatra ho an'ny DST. Port dia mamaritra ny feno seranana isan-karazany;
• rehefa mifidy isan-karazany toy izany koa ny asa mifanaraka ho any an-tsaha To Seranana.

Mariho fa rehefa nanangana nanatitra ho FTP Mila manaraka ny tahirin-kevitra ny ny router, ary milaza fa tsy nanolorana azy ho mampiasa ny manomboka tokonam-baravaran'ny seranan-tsambo isan-karazany etsy ambany ny lanjan 'ny 1024. Tamin'ity indray mitoraka ity, koa, dia tsara ny mandinika.

Amin 'ny fitsipika, dia afaka mampiasa ny asa mbola Hairpin NAT Mikrotik, fa ilaina ihany ny toe-javatra izay ilaina torohevitra ho IP avy any ivelany LAN. Amin'ny ankapobeny, tsy mila hampavitrika azy.