/ كيفية جعل ميناء الشحن في Mikrotik؟ ميناء الشحن ("مايكرو"): الوصف ، والتعليم ، والتوصيات

كيفية جعل ميناء الشحن في Mikrotik؟ ميناء الشحن ("مايكرو"): الوصف ، والتعليم ، والتوصيات

ميناء الشحن هو واحد من أكثرالمهام الرئيسية في مجال إعادة توجيه ترجمة عنوان الشبكة. ببساطة ، هي القدرة على استخدام أجهزة متعددة متصلة بشبكة محلية أو بأجهزة متصلة لاسلكياً وواجهة خارجية واحدة. وبتعبير أكثر بساطة ، تسمح منافذ "Microtick" (RDP) بالوصول إلى جهاز كمبيوتر أو جهاز كمبيوتر معين عبر اتصال إنترنت من الخارج. وبالتالي ، يمكنك التحكم في أي جهاز من خلال الوصول عن بعد. الشيء الوحيد المطلوب لذلك هو توفر منفذ مجاني على جهاز التوجيه. في ما يلي ، سننظر في بعض الحالات الأكثر شيوعًا التي تتطلبها أو نوصي بشدة بتوجيهها إلى الميناء. يتم أخذ نموذج "Microtick" RB951-2n كمثال. لكن هذا ليس أهم شيء. في جهاز التوجيه / المودم "Mikrotik" يختلف توجيه المنفذ عبر عميل VPN إلى حد ما عن القواعد المقبولة بشكل عام. ولكن عن كل شيء في النظام.

جهاز التوجيه Mikrotik: الخصائص العامة

أصحاب سلسلة ميكروتيك من أجهزة التوجيه محظوظ بشكل لا يصدق. الأمر هو أن هذه الأجهزة في الغالبية لديها العديد من المدخلات لاتصالات الشبكة. في النموذج المذكور أعلاه هناك خمسة.

ميناء الشحن المايكروية

هذا يجعل من الممكن استخدام كتلةإعدادات مختلفة تماما ، حتى بالنسبة لتلك الحالات التي يوجد فيها العديد من مقدمي الخدمات. توافق ، ميزة كبيرة. من أجل الاتصال للعمل ، وأنها عملت بشكل صحيح ، سيكون لديك لجعل جهاز التوجيه "Microtick". فقط لاحظ أن عليك أن العبث قليلا. ولكن في النهاية ، سيحصل المستخدم على الكثير من الفرص لاستخدام تقنيات الإنترنت الحديثة. ومع ذلك ، ليس من الضروري أن يكون هناك إرضاء ، حيث أن إقامة انتقال في غياب معرفة معينة يمكن أن تصبح قضية مزعجة. لكن لا تستسلم. ستساعد تعليماتنا على تكوين أجهزة التوجيه الخاصة بهذه السلسلة ، حتى أكثر المستخدمين غير المستعدين. من المهم مراقبة جميع العناصر المدرجة في القائمة.

ميناء الشحن "Microtics": الإدخال إلى واجهة الويب

مع مدخل واجهة الجهاز ، لا توجد مشاكلينبغي. ويشمل الإجراء القياسي استخدام متصفح الإنترنت التقليدي، والتي في شريط العنوان، أدخل مجموعة من 192.168.88.1. لاحظ أن هذا العنوان مختلف تمامًا عن بيانات معظم أجهزة التوجيه الأخرى.

اسم المستخدم هو دائما المشرف ، ويتم ترك حقل كلمة المرور فارغًا. إذا لم يعمل هذا الخيار ، فما عليك سوى إعادة ضبط الإعدادات عن طريق الضغط على زر إعادة الضبط أو فصل الجهاز من مصدر التيار الكهربائي لمدة 10-15 ثانية.

وصف عام للمعلمات

بعد تسجيل الدخول ، قبل تنفيذ منافذ "Microtick" ، من المستحسن التعرف على بعض الإعدادات والمعلمات المهمة التي تحتاج إلى تغييرها.

ميناء الشحن RMP

للبدء ، انتقل إلى قسم الواجهات(العنصر الثاني في القائمة على اليسار) ، حيث سيتم عرض جميع الواجهات المتاحة حاليا. نحن لا نولي اهتماما للجسر المحلي ، ولكن ننظر إلى منفذ Ether1. وهي تقابل المنفذ الأول (الموصل) على جهاز التوجيه ، والذي يتضمن كابلًا بموصل RJ-45 من الموفر. يطلق عليه أيضًا Gateway - وهو إدخال يمكنك من خلاله الوصول إلى الجهاز نفسه.

يتم دمج المنافذ الأربعة الأخرى في واحدة افتراضيةالتبديل. الميناء الثاني له أولوية رئيسية ، والبعض الآخر - الرقيق. يتم توجيه المنافذ الثلاثة الأخيرة إلى المنفذ الثاني ، الذي ، في الواقع ، يتحكم فيها على أساس الاتصال بالمرقم الأول.

بين الموانئ الرئيسية والإنترنت كيتم تثبيت نوع من "طبقة" خدمة ترجمة عنوان الشبكة NAT. يسمح لك بتعيين عناوين داخلية وخارجية لأجهزة الكمبيوتر على نفس الشبكة المحلية ، والتي قد لا تتطابق في البداية.

ثم يبدأ التنكر. نعم ، نعم ، أنت لم تسيء تفسير ، هو حقا! تعمل وظيفة Masquerade حسب مبدأ VPN أو proxy ، واستبدال IP الخارجي لجهاز الكمبيوتر عندما يترك عنوان الإنترنت الخاص بالموجه نفسه. وبالمثل ، عند تلقي استجابة ، تحدد الخدمة عنوان IP الداخلي للكمبيوتر الذي تم تقديم الطلب منه وإرسال الاستجابة إلى هذا الجهاز. إذا لم يتم تمكين الخدمة ، فستحتاج إلى تنشيطها في القسم المناسب من نظام التشغيل نفسه.

إعدادات المنفذ الأساسية

بالاعتماد على البرنامج أو الخدمة التي يجب أن تستخدم منفذًا حرًا معينًا من جهاز التوجيه ، يجب عليك البدء عن طريق إعادة توجيه منفذ "Microtic".

الصغرى ميناء الشحن عن طريق العميل VPN

على سبيل المثال ، لتشغيل أي عميل سيلتحتاج إلى استخدام المنفذ 51413 ، للاتصال عن بعد باستخدام اتصال RDP - 3389 ، لتأسيس اتصال مع ByFly - 55555 ، إلخ. ولكن تجدر الإشارة إلى أن ترحيل منافذ "Micro" عبر عميل VPN يختلف قليلاً عن الإجراء القياسي (سيتم فهمه بشكل أكبر ، لماذا).

خلق القواعد

لكن العودة إلى التزلج. نذهب إلى علامة التبويب Firewall / NAT ونرى أن هناك قاعدة واحدة موجودة بالفعل (يتم تثبيتها افتراضيًا).

نحن بحاجة إلى إضافة واحد جديد (يتم ذلك عن طريق الضغط على الزر مع علامة الجمع). هناك عدة معايير أساسية:

  • سلسلة - تثبيت Srcnat إذا كنت بحاجة إلى الوصول من الشبكة الداخلية إلى الشبكة الخارجية ، أو Dstnat - من الإنترنت إلى الشبكة الداخلية ؛
  • البروتوكول - حدد TCP ؛
  • SRC. الميناء - بدون تغيير
  • التوقيت الصيفي. ميناء - 51413 (في هذه الحالة لسيل) ؛
  • في. واجهة - بوابة ether1.
  • بها. واجهة - لا تغيير.

بعد ذلك ، يمكنك الانتقال إلى الإعدادات المتقدمة (متقدم أو إضافي) ، ولكنك لست بحاجة إلى لمسها دون الحاجة إلى ذلك. في هذه الحالة ، نحن مهتمون أكثر بقسم الإجراءات.

اختيار العمل

حدد العملية المراد تنشيطها عندماتلقي الحزم الواردة ، هناك من ما. من أجل عدم تعقيد الموقف ، يمكنك تعيين قيمة القبول. في هذه الحالة ، سيتم قبول جميع الحزم تلقائيًا.

عندما تريد إعادة التوجيهالبيانات من الشبكة الداخلية إلى الشبكة الخارجية ، يمكنك استخدام خيارات dst-nat و netmap. الخيار الثاني هو الأفضل ، لأنه نسخة محسنة من الخيار الأول.

بعد ذلك ، في الحقل إلى العنوان ، حدد اسم الكمبيوتر الذي سيتم تنفيذ إعادة التوجيه إليه ، وأدخل عنوان المنفذ. اضغط على الزر "تطبيق" - يظهر عنوان الجهاز في القائمة.

يمكنك أيضا الذهاب إلى قسم التعليقات(التعليقات) وتحديد المعلومات للقاعدة التي تم إنشاؤها بحيث لا يطلب النظام في المستقبل اختيار الإجراء. على هذا ، يمكن اعتبار منافذ "ميكروتيك" كاملة. لكن ليس كل شيء في غاية البساطة.

ميناء الشحن "مايكرو" من الإنترنت إلى المنطقة المحلية: إعادة توجيه للعديد من مقدمي الخدمات

لنفترض أن الاتصال مصنوعالعديد من مقدمي الخدمة ، ويريد المستخدم في مرحلة ما اختيار الخدمات التي سيستخدمها أو يوزعها على أجهزة مختلفة. في الموجهات Microtick ، ​​واثنين من مقدمي دعم ميناء الشحن دون مشاكل.

ميكروفون الشحن ميناء DVR

في هذه الحالة ، عند تحديد إجراء ، يتم تعيين وضع nst-nat وفي الحقل إلى العنوان (على سبيل المثال ، لـ ByFly) يكون العنوان 10.24.3.2 (55555 TCP). لا يمكن لمس العنصر To Ports.

إعادة توجيه منفذ الميكروفون لـ CCTV

بعد ذلك ، يتم استدعاء موجه الأوامر نيابة عن المسؤول ، حيث يتم كتابة ما يلي:

  • / ip firewall nat؛
  • add action = dst-nat chain = dstnat comment = torrent dst-port = 55555 in-interface =؛
  • ByFly protocol = tcp to-addresses = 10.24.3.2.

ناقل الحركة للمنفذ 3389 (RDP)

الآن بضع كلمات حول الإدارة عن بعد باستخدام منافذ جهاز التوجيه الحر. في الواقع ، هذا الإجراء هو نفسه تقريبا.

مشفر اثنين من مقدمي ميناء الشحن

يجب أن تكون إعدادات الخيارات:

  • البوابة: 192.168.8.1.
  • الإجراء: قبول.
  • NAT (يجب تعيين القاعدة قبل قاعدة المهزلة).
  • سلسلة: دستنات.
  • البروتوكول: 6 (tcp) (افتراضي).
  • منفذ الوجهة: 3389 (رقم المنفذ الذي تتم إعادة توجيه المنفذ المراد إعادة توجيهه إلى الإنترنت).
  • نوع الواجهة الصادرة هو: pppoe-out.
  • الإجراء: dst-nat.
  • إعادة التوجيه إلى: 192.168.0.232.

في إعدادات بروتوكول IPv4 ، تحتاج إلى الانتقال إلىمعلمات إضافية وتحديد عناوين إضافية على علامة التبويب معلمات IP (كما هو موضح في الصورة أعلاه) ، ثم تسجيل العنوان الذي سيتفاعل معه الموجه.

بعد ذلك ، اختر الموفر وأدخل البيانات التالية:

ميناء المايكروية توجيه من الإنترنت إلى المضيف المحلي

نخلق قاعدة للمزود الثاني ، نضيف معلمات لـ Masquerade.

ميناء الشحن المايكروية

أسئلة CCTV

دعونا نرى كيف في جهاز التوجيه "Microtics" إعادة توجيه المنفذ لمراقبة الفيديو يعمل في الممارسة العملية. من حيث المبدأ ، تكون الإعدادات نفسها تقريبًا كما في الحالة الرئيسية.

يبدو فقط إعادة توجيه المنفذ "Micro" لجهاز DVR كما يلي:

  • سلسلة: دستنات.
  • البروتوكول: 6 (برنامج التعاون الفني).
  • المنفذ البعيد هو 200.
  • في. واجهة: بوابة ether1.
  • الإجراء: netmap.
  • إعادة توجيه إلى: 192.168.ХХХ.ХХХ.
  • المنفذ: 80.

كما ترون، لا تختلف الإعدادات من أعلاه، ولكن باستخدام رقم 80. هذا كل كميناء رئيسي.

استنتاج

تلخيص ، يمكن الإشارة إلى أن ميناء الشحن"Microtics" هي عمل معقد نوعًا ما ، ولن يتعامل المستخدم العادي ، الذي ليس على دراية بالمعرفة الأساسية لواجهة أجهزة التوجيه في هذه السلسلة ، بصعوبة. بفضل هذه التعليمات ، يمكنك الحصول على معلومات مهمة لنفسك وتهيئة منفذ إعادة التوجيه بنفسك.

عمليا جميع الخيارات والخيارات بطبيعتهاهوية خاصة بهم. تختلف فقط أوضاع التشغيل وأرقام المنافذ. في بقية ، مع ضبط المشاكل يجب أن لا يكون. يجب أن تحل مسألة مدى أهمية هذا كله بشكل مستقل. بطبيعة الحال ، لا تعمل أتمتة اتصالات الإنترنت ، وخاصة عند الوصول إلى شبكة محلية أو محطة محددة من الخارج ، دائمًا. لذلك ، سيكون عليك قضاء بعض الوقت في إعداد الإعدادات الصحيحة ، حتى مع الوصول إلى خدمات العديد من مقدمي الخدمة.

اقرأ المزيد:
Router Mikrotik RB951Ui 2HnD: إعداد خطوة بخطوة
Router Mikrotik RB951Ui 2HnD: إعداد خطوة بخطوة
مسح الشبكة: الواجب والحماية من ذلك
مسح الشبكة: الواجب والحماية من ذلك
جهاز التوجيه MikroTik ، تكوين VLAN: تعليمات
جهاز التوجيه MikroTik ، تكوين VLAN: تعليمات
كيفية تكوين جهاز التوجيه تب-لينك تل-WR740N: كل التفاصيل
كيفية تكوين جهاز التوجيه تب-لينك تل-WR740N: كل التفاصيل
USB splitter: الغرض والوصف وأنواع الأجهزة
USB splitter: الغرض والوصف وأنواع الأجهزة
كيفية تكوين اتصال VPN على Windows 7 بين جهازي كمبيوتر؟
كيفية تكوين اتصال VPN على Windows 7 بين جهازي كمبيوتر؟
كيفية فتح منفذ في لينكس وما الذي يجب التحقق منه مفتوح بالفعل؟
كيفية فتح منفذ في لينكس وما الذي يجب التحقق منه مفتوح بالفعل؟
كيفية تحديد المنافذ المفتوحة؟
كيفية تحديد المنافذ المفتوحة؟
ميناء الشحن Zyxel Keenetic: وصف مفصل وتوصيات
ميناء الشحن Zyxel Keenetic: وصف مفصل وتوصيات