Mikrotik、転送およびRDPのftpポートを設定します。 どのようにMikrotikでポートフォワーディングを行いますか？

ブランドルータの場合Mikrotikの ポートフォワーディングは、 しばしば行う必要があります。 ただし、ネットワーク管理者のために、この問題への訓練を受けていないユーザーソリューションには、多くの場合、非常に困難です。 以下は、簡単にこのタイプのいずれかの操作を行うことが可能である以下の簡単な指示、である、しかし、トラブルのビットを持っています。

ポートフォワーディングとMikrotikを設定します。 なぜそれを行いますか？

ルータの設定を試みる前に、転送ポートの原則に少しであるべきであり、事実上のすべてのこれらの用途のために。

内部または外部のネットワーク内のコンピュータ、他の端末に割り当てられたIPアドレスが、見ることができないようにデフォルトでインストールさMikrotikを、設定します。 ルータ自体が、あなたは彼がIP外で彼自身を設計したマシンのアドレスを交換するための要求を受信したときときに必要なポートを開きますが、それは、仮面舞踏会のいわゆるルールを使用しています。 これは、ネットワークに接続されたすべてのデバイスは、ルータだけを見て、自分たちの間で目に見えないままであることが判明しました。

この点において、特定の状況で、Mikrotikデバイスポートのためにそれを転送することは絶対に必要になります。 最も一般的な例は次のとおりです。

• RDP技術に基づいてネットワーク上のデバイスへのリモートアクセスの組織。
• ゲームやFTPサーバー。
• 組織 のネットワークをピア・ツー・ピア とのtorrentクライアントの正しい機能を設定します。
• インターネットを介して外部からカメラやビデオ監視システムへのアクセス。

Webインタフェースへのアクセス

今、あなたは準備が整いました。 転送Mikrotikルータ ポート（RDP、 FTPなど）がWebインタフェースと呼ばれる装置管理システムの入り口から始まります。 標準アドレスとして知られているルータの大部分は、このオプションを通過されていない0.1または1.1のいずれかで終わる192.168を組み合わせて使用する場合。

Webブラウザを使用すると、管理者を入力し、ログインフィールドに、192.168.88.1の組み合わせを処方されたアドレスバーに（標準のInternet Explorerを使用するのが最適）にアクセスするには、パスワード文字列は、通常は空白のままです。 何らかの理由でアクセスがブロックされた場合には（ルータは、ログインを許可していません）ボタンを押すか、10〜15秒間電源からデバイスをオフにすることで、工場出荷時設定へのリセットを行う必要があります。

一般的な設定とオプション

インターフェイスで生産ログインしてください。 今Mikrotikポートフォワーディングの中で最も重要なことは、（前述したのと同じマスカレードなりすましIP-アドレス、）マスカレード機能のための規則には、いわゆる例外の作成に基づいています。

一般設定ファイアウォール/ NATのセクションでは、一つのルールがすでに存在していることがわかります。 これは、工場出荷時のデフォルト設定として設定されています。 ポート転送が一般的であるプラスボタンのアイコンをクリックして、新しいルールを追加することで構成され、いくつかの基本的なフィールドの設定に記入する必要があります。

使用可能なポートの例

今、私たちは、ポートの使用の可能な例のいくつかを考えてみましょう。 それはかもしれそれぞれ開かれたポート値を使用する対象の目的に応じて：

• トレント：TCP / 51413;
• SSH：TCP / 22;
• SQL Serverの：TCP / 1433;
• WEBサーバ：TCP / 80;
• telnetの：TCP / 23;
• RDP：TCP / 3389;
• SNMP：UDP / 161など

これらの値は、単にこれらのポートの各々を転送するために使用されます。

作成ルールとアクションの選択

今、新しいルールを作成し、設定欄に記入して進みます。 ここでは、非常に注意すると、（内側から外側に、またはその逆に）行う必要があるアクセスの種類から続行する必要があります。

設定は次のようになります。

• チェーン：ローカルネットワークにアクセスするために使用srcnatので、外の世界に、話をする、dstnat - 外部からローカルネットワークにアクセスする（インバウンド番目のバージョンを選択してください）。
• Srcのフィールドアドレス。 そして、dst。 空のままにし;
• プロトコルフィールドは、TCP、又はUDP（通常6（TCPに設定されている）のいずれかを選択します。
• Srcの。 ポートは、すなわち、空白のまま 外部接続用の発信ポートは重要ではありません。
• DST。 ポート（宛先ポート）：（RDPなど、のためにトレントのために、例えば51413、3389）上記の例のためのポートです。
• 任意のポートは空白のままにすることができますが、あなたは数を指定した場合、1つのポートが着信と発信として使用されます。
• で。 インタフェースは：ルータ（通常ether1-ゲートウェイ）のポートに適合します。
• アウト。 インターフェース：（省略することができる）発信インターフェイスを示します。

注：Srcのフィールドで（RDP）外部リモート接続用の場合にはポートフォワーディング。 アドレスは、アクセスすることになっているから、リモートコンピュータのIPを示します。 標準のRDP接続ポート3389は、しかし、ほとんどの専門家は、このようなことを行うことがはるかに安全とVPNルータの設定が簡単であるよう、お勧めしません。

さらに、ルータMikrotikポートフォワーディングは、アクション（行動）を選択することを含みます。 実際には、すべての3つのパラメータを指定するのに十分ながあります：

• アクション：（簡単な方法）を受け入れますが、外の指定されたDST-NAT（あなたは、より高度な設定のネットマップを指定することができます）へのアクセス。
• アドレスに：発生しますリダイレクトする必要がありますされているマシンの内部アドレスに合います。
• ポートに：一般的に、値が80に設定されているが、同じトレントの正しい動作のために51413を示しました。

設定Mikrotik：FTPポートフォワーディング

最後に、設定はFTPのために必要なものについていくつかの単語。 まず第一に、あなたは、FileZillaはに基づいて、例えば、それ自体がFTPサーバーを設定する必要がありますが、それは別の話です。 この場合、我々は、FTP Mikrotikポートではなく、サーバー側の設定を転送し、より興味を持っています。

それは信じられている、FTPサーバーは、しかし、ポートの特定の範囲が必要ですが、使用する必要がある21かなり正常に制御ポートで動作します。

一般的な場合のように、あなたは最初に新しいルールを作成する必要がありますが、このような状況では、2があるでしょう：ポートを制御し、ポートの全範囲のために。

ポートのために21個のパラメータがなければなりません。

• チェーン：DST-NAT;
• DST。 住所：ルータの外部アドレス（例えば、1.1.1.28）;
• プロトコル：6（TCP）。
• DST。 ポート：21
• で。 インタフェース：ether1ゲートウェイ。

[アクション]タブには、次の値を設定します。

• 処置：DST-NAT;
• DST。 住所：FTPサーバーの端末アドレスがインストールされています。
• 21：ポートへ。

範囲（例えば、50000から50050まで）すべてのオプションは、2つのパラメータを除いて、同様です。

• Dstの一般的な設定インチ ポートは、ポートの全範囲を指定します。
• あなたは、アクションの同じ範囲を選択した場合のポートにフィールドに収まります。

あまりにも、それは検討する価値があり、あなたがFTPの転送を設定したとき、ルータのドキュメントを追跡する必要があることに注意してください、そして、それは1024の値以下この時間をポート範囲の開始しきい値を使用することを推奨されていないことを言います。

原則として、あなたはまだ機能ヘアピンNAT Mikrotikを使用することができ、それが唯一のLANからの外部IPに必要な入力の場合には必要です。 一般的に、あなたはそれをアクティブにする必要はありません。