Як зробити кидок портів в Mikrotik? Кидок портів ("Микротик"): опис, інструкція, рекомендації

Кидок портів являє собою одну з найголовніших функцій в області перенаправлення трансляції мережевих адрес. Простіше кажучи, це можливість використання декількома пристроями, об'єднаними в одну локальну мережу або що підключаються через бездротовий зв'язок пристроями, одного зовнішнього інтерфейсу. Якщо говорити ще простіше, кидок портів «Микротик» (RDP) дає можливість отримання доступу до певного комп'ютерного терміналу або пристрою через інтернет-з'єднання ззовні. Таким чином, можна керувати будь-яким пристроєм через віддалений доступ. Єдине, що для цього потрібно, - наявність вільного порту на роутері. Далі буде розглянуто кілька найпоширеніших ситуацій, в яких потрібно або настійно рекомендується зробити кидок портів. «Микротик» моделі RB951-2n візьмемо в якості прикладу. Але це не найголовніше. В роутері/модемі «Микротик» кидок порту через VPN Client дещо відрізняється від загальноприйнятих правил. Але про все по порядку.

Роутер Mikrotik: загальні характеристики

Власникам роутерів серії Mikrotik невимовно пощастило. Справа в тому, що ці пристрої в більшості своїй мають кілька входів для мережевих підключень. У вищевказаної моделі їх п'ять. Це дає можливість використовувати масу абсолютно різних налаштувань навіть для тих випадків, коли є кілька провайдерів. Погодьтеся, досить вагома перевага. Щоб підключення працювало, і працювало коректно, доведеться зробити кидок портів «Микротик»-роутера. Відразу відзначимо, що доведеться трохи повозитися. Зате в результаті користувач отримає достатньо багато можливостей по застосуванню сучасних інтернет-технологій. Правда, спокушатися не варто, оскільки настройка перекидання при відсутності певних знань може стати досить клопіткою справою. Але не варто опускати руки. Наша інструкція допоможе виконати налаштування роутерів цієї серії навіть самому непідготовленому користувачеві. Важливо дотримуватися всі пункти, включені в список.

Кидок портів «Микротик»: вхід в веб-інтерфейс

З входом в інтерфейс пристрою проблем бути не повинно. Стандартна процедура включає в себе використання самого звичайного інтернет-браузера, в якому в адресному рядку потрібно ввести комбінацію 19216888.1. Зауважте, цей адресу кардинально відрізняється від більшості інших роутерів. В якості логіна завжди використовується admin, а поле пароля залишається порожнім. Якщо даний варіант не працює, просто скиньте налаштування натисканням кнопки Reset або вимкнення пристрою від електромережі на 10-15 секунд.

Загальний опис параметрів

Після входу, перш ніж виконувати кидок портів «Микротик», бажано ознайомитися з деякими важливими параметрами і параметрами, які доведеться змінювати. Для початку слід увійти в розділ Interfaces (другий пункт у меню ліворуч), де будуть показані всі доступні на даний момент інтерфейси. На локальний міст поки не звертаємо уваги, а дивимося на порт Ether1. Він відповідає першому порту (гнізда) на роутері, в який включений кабель з роз'ємом RJ-45 від провайдера. Ще він називається Gateway - вхід, через який можна буде отримати доступ до самого пристрою.
Чотири інших порту об'єднані у віртуальний світч. Другий порт має пріоритет Master, решта – Slave. Три останніх порту орієнтуються на другий, який, по суті, ними ж і керує на основі підключення до першого. Між основними портами і інтернетом в якості певної «прошарку» встановлена служба трансляції мережевих адрес NAT. Вона дозволяє встановити і внутрішні, і зовнішні адреси комп'ютерів в одній локальній мережі, які можуть не збігатися спочатку. Далі починається маскарад. Так-так, ви не помилилися, це дійсно так! Функція Masquerade працює за принципом VPN або проксі, підміняючи зовнішній IP комп'ютерного терміналу при виході в інтернет адресою самого роутера. Точно так само при отриманні відгуку служба ідентифікує внутрішній IP комп'ютера, з якого проводився запит і відсилає відповідь саме на цю машину. Якщо служба не включена, потрібно буде активувати її у відповідному розділі самої операционнной системи.

Основні налаштування портів

В залежності від того, яка програма або служба повинна використовувати певний вільний порт роутера, і доведеться відштовхуватися, роблячи кидок портів «Микротик». Наприклад, для роботи будь-якого Торрент-клієнта необхідно задіяти порт 51413 для віддаленого з'єднання за допомогою використання підключення RDP – 3389 для встановлення зв'язку з ByFly – 55555 і т. д. Але варто зауважити, що кидок портів «Микротик» через VPN-клієнт трохи відрізняється від стандартної процедури (далі буде зрозуміло, чому).

Створення правил

Але повернемося до пробросу. Заходимо на вкладку Firewall/NAT і бачимо, що одне правило вже є (воно встановлено за умовчанням). Нам потрібно додати нове (це робиться натисканням кнопки з піктограмою плюса). Тут є кілька основних параметрів: Chain - встановлюємо Srcnat, якщо потрібен доступ з внутрішньої мережі в зовнішню, або Dstnat – з інтернету у внутрішню мережу; Protocol - вибираємо TCP; Src. Port - без змін; Dst. Port - 51413 (в даному випадку для торрента); In. Interface - ether1-gateway; Out. Interface - без змін. Далі можна перейти до налаштувань розширеного типу (Advanced або Extra), але без потреби їх можна не чіпати. В даному випадку нас більше цікавить розділ дій (Action).

Вибір дії

Вибрати операцію, яка буде активована при прийомі вхідних пакетів, є з чого. Щоб не ускладнювати ситуацію, можна встановити значення Accept. В цьому випадку всі пакети будуть прийматися автоматично. Коли потрібно зробити перенаправлення даних з внутрішньої мережі в зовнішню, можна використовувати варіанти dst-nat і netmap. Другий варіант кращий, оскільки є покращеною версією першого. Далі в поле To Address вказуємо назву комп'ютера, на який буде проводитися переадресація, і вводимо адресу порту. Натискаємо кнопку Apply - адресу машини з'явиться в списку. Також можна перейти до розділу коментарів (Comments) і вказати інформацію для створеного правила, щоб надалі система не запрошувала вибір дії. На цьому кидок портів «Микротик» можна вважати завершеним. Але не все так просто.

Кидок портів «Микротик» з інтернету в локалку: переадресація для декількох провайдерів

Припустимо, що підключення здійснюють кілька провайдерів, і користувач у якийсь момент хоче вибрати, чиїми послугами скористатися або розподілити їх на різні машини. В роутерах «Микротик» два провайдера кидок портів підтримують без проблем. В цьому випадку при виборі дії встановлюється режим dst-nat, а в поле To Address (наприклад, для ByFly) використовується адреса 10243.2 (TCP 55555). Пункт To Ports можна не чіпати. Далі викликається командна консоль від імені адміністратора, в якій прописується наступне: /ip nat firewall; add action=dst-nat chain=dstnat comment=torrent dst-port=55555 in-interface=; ByFly protocol=tcp to-addresses=10243.2.

Прокид для порту 3389 (RDP)

Тепер кілька слів про віддалене керування з використанням вільних портів роутера. Власне, процедура практично та ж. Установки опцій повинні бути такими: Шлюз: 1921688.1. Дія: accept. NAT (правило повинно бути встановлено раніше правила masquerade). Ланцюжок: dstnat. Протокол: 6 (tcp) (за замовчуванням). Порт призначення: 3389 (номер порту, на який переадресовується пробрасываемый порт в Інтернеті). Вихідний тип інтерфейсу: pppoe-out. Дія: dst-nat. Переадресація на: 1921680.232. В налаштуваннях протоколу IPv4 потрібно перейти до додаткових параметрів і вказати на вкладці параметрів IP додаткові адреси (як це показано на зображенні вище), після чого прописати адресу, з якими буде взаємодіяти роутер. Далі вибираємо провайдера і вводимо такі дані: Створюємо правило для другого провайдера, додаємо параметри для Masquerade.

Питання відеоспостереження

Давайте подивимося, як в роутері «Микротик» кидок портів для відеоспостереження працює на практиці. В принципі, налаштування майже ті ж самі, що і в основному разі. Тільки кидок портів «Микротик» для відеореєстратора виглядає приблизно так: Ланцюжок: dstnat. Протокол: 6 (tcp). Віддалений порт: 200. In. Interface: ether1-gateway. Дія: netmap. Переадресація на: 192168.ХХХ.ХХХ. Порт: 80. Як бачимо, налаштування нічим не відрізняються від зазначених вище, але в якості основного порту використовується номер 80. Тільки і всього.

Висновок

Підводячи підсумки, можна відзначити, що кидок портів «Микротик» - справа досить складна, і пересічний користувач не знайомий хоча б з елементарним знанням інтерфейсу роутерів цієї серії, навряд чи впорається. Завдяки наведеній інструкції ви зможете почерпнути для себе важливу інформацію і провести настройку прокидання портів самостійно. Практично всі параметри опції по природі своєї ідентичні. Розрізняються тільки режими роботи та номерами портів. В іншому ж при тонкій настройці проблем бути не повинно. Питання про те, наскільки все це актуально, доведеться вирішувати самостійно. Звичайно, автоматизація підключень до інтернету, особливо при доступі до локальної мережі або конкретного терміналу ззовні, працює не завжди. Тому доведеться витратити трохи часу, щоб виробити правильну настройку навіть з використанням доступу до послуг декількох провайдерів.