Mikrotik، forwarding ۽ rdp ايف ٽي پي پورٽ جوڙ. ڪيئن پورٽ Mikrotik ۾ forwarding آھن ڇا؟

اچان routers لاء Mikrotik پورٽ forwarding اڪثر ڪرڻ جي ضرورت هوندي آهي. تنهن هوندي به، نيٽ ورڪ منتظم لاء، ۽ هن مسئلي کي ان جي اڪثر ڪافي ڏکيو آهي ته untrained استعمال ڪندڙ کي حل ڪرڻ لاء. هيٺين ٿوريء عبرت، جنهن کي هيٺين ريت ان کي آساني سان هن قسم جي ڪنهن به آپريشن ڪيون ڪرڻ ممڪن آهي، تنهن هوندي به، مصيبت جو هڪ ذرو آهي.

پورٽ forwarding سان Mikrotik جوڙ. ان کي ڇو ڪندا آھيو؟

جي router قائم ڪرڻ لاء ڪوشش کان اڳ، forwarding بندرگاهن جي اصولن تي ٿورو ذرو ٿي وڃي، ۽ اهي سڀ استعمال لاء آهي ته حقيقت تي.

Mikrotik، ڊفالٽ جي طور تي نصب، جيئن ته ان جي اندروني يا بيروني نيٽ ورڪ ۾ جي ڪمپيوٽرن جي، ٻين ٽرڪن سان سلهاڙيل IP پتا، نه ڏسي سگهو ٿا جوڙ. اهو، جو masquerade جي ائين-سڏيو راڄ استعمال جڏهن router پاڻ جڏهن توهان جي مشين آهي، جنهن کي هن جي پي کان ٻاهر پنهنجي ٺهيل جو پتو مٽائي لاء درخواست ملي ٿي، توڙي جو اهو گھربل پورٽ نظريي. اهو ٻاهر ڦرندو ته نيٽ ورڪ سان ڳنڍيل سڀ ڊوائيسز، رڳو router ڏسڻ، ۽ پاڻ جي وچ ۾ لڪل رهنديون.

ان سلسلي ۾، ڪجهه حال ۾، Mikrotik ڊوائيسز پورٽ لاء اها forwarding بلڪل ضروري ٿيندو. سڀ کان عام حالتن جي هيٺيان شامل آهن:

• RDP ٽيڪنالاجي جي بنياد تي نيٽ ورڪ تي ڊوائيسز کي ٻاهرين رسائي جي تنظيم؛
• هڪ فورم يا ايف-سرور؛
• جي تنظيم پير صاحب نيٽ ورڪ پير صاحب کي ۽ torrent خريدار جي صحيح ضرورت ترتيب؛
• انٽرنيٽ ذريعي ئي ٻاهر کان cameras ۽ وي ڪيمرائون لڳائڻ نظام تائين رسائي.

ويب انٽرفيس تائين رسائي

هاڻي تون تيار آهين. forwarding Mikrotik routers بندرگاهن (جي RDP، جي ايف ٽي پي، وغيره) جي ڊوائس انتظام نظام ويب انٽرفيس سڏيو جي منھن سان ٿيندي آهي. ۽ جيڪڏھن معياري 192،168 يا 0،1 يا 1.1 سان ختم، جتي هن کي اختيار نڪري نه آهي گڏي استعمال پتا طور سڃاتو routers جي اڪثريت.

رسائي حاصل ڪرڻ لاء هن ويب برائوزر (چڱي طرح معياري انٽرنيٽ ايڪسپلورر استعمال ڪرڻ) جو پتو بار ۾ 192.168.88.1 جي ميلاپ تي لازم آهي، جو لاگ ان ميدان ۾ توهان کي پنهنجا داخل، ۽ ڳجھو لفظ جملو عام طور تي خالي ڇڏي آهي. هن واقعي جي ته ڪجهه سبب لاء گهڻن جي پروفائيل ۾ (جي router لاگ ان کي قبول نه ڪندو آھي) جو بٽڻ نپوڙيان ٿو يا 10-15 سيڪنڊن لاء اقتدار کان ڊوائيس بند رخ جي هڪ ڪوٺي مٽائڻ ڪندا ڪرڻ جي ضرورت آهي.

جنرل جوڙ ۽ اختيارن

لاگ ان کي انٽرفيس ۾ پيدا. هاڻي Mikrotik پورٽ forwarding ۾ سڀ کان اهم شيء جي Masquerade فنڪشن لاء ضابطن جي ائين-سڏيو سواء (به ساڳيو masquerade spoofing پي-پتا، جنهن جو مٿي ذڪر ڪيو ويو آهي) جي پيدائش تي مشتمل آهي.

جي جنرل جوڙ Firewall / NAT حصي ۾ توهان ڏسي سگهو ٿا ته هڪ حڪمراني اڳ ۾ ئي موجود آهي. اهو هڪ ڪوٺي ڊفالٽ سيٽنگ طور مقرر آهي. پورٽ forwarding عام جي پگھار بٽڻ سان شڪل ڪلڪ ڪري هڪ نئين راڄ گڏي سڃاڻي، ان کان پوء ان کي ڪجهه بنيادي شعبن جي سيٽنگ ۾ ڀريندا ڪرڻ ضروري ٿي ويندي آهي.

ڪوئلو بندرگاهن جي مثال

هاڻي اسان کي بندرگاهن جي استعمال جي لحاظ کان ان جي ڪجهه مثالن تي غور ڏين. مقصد جنهن لاء ان جي هر لياري پورٽ انهيء ٿي سگهي ٿو استعمال ڪندو تي مدار رکندي:

• Torrent: مطالبو / 51413؛
• SSH: مطالبو / 22؛
• وارو SQL ايس سرور: مطالبو / 1433؛
• ويب سرور: مطالبو / 80؛
• telnet: مطالبو / 23؛
• RDP: مطالبو / 3389؛
• snmp: udp / 161، وغيره.

اهي انهيء صرف انهن بندرگاهن جي هر forwarding لاء استعمال ڪيو ويندو آهي.

ٺاهڻ جي ضابطن ۽ عمل جي پسند

هاڻي هڪ نئون راڄ ٺاهيو ۽ ٺاھ جوڙ جي ميدان ۾ ڀريندا کي اڳتي. هتي توهان کي تمام محتاط ٿي ۽ مان گهڻن ڪهڙي قسم جو (جي اندر کان ٻاهر يا لکندا ڪري) ڪڍي کڻندا ڪرڻ ضروري آهي اڳتي ڪرڻ جي ضرورت آهي.

جوڙ هجڻ گهرجي:

• زنجير: srcnat مقامي نيٽ ورڪ جي رسائي حاصل ڪرڻ لاء استعمال ڪيو، پوء، ڳالهائڻ جي ٻاهران دنيا کي، dstnat - ٻاهران کان ئي مقامي نيٽ ورڪ جي رسائي حاصل ڪرڻ لاء (Inbound ٻيو نسخو چونڊي)؛
• Src ميدان پتا. ۽ DST. خالي ڇڏي؛
• هڪ پروٽوڪول ميدان چونڊڻ يا جو مطالبو ڪيو، يا udp (اڪثر 6 (جو مطالبو) کي مقرر؛
• Src. پورٽ خالي ڇڏي، يعني، ظاهري ڪنيڪشن لاء بختاور پورٽ اهم نه آهي؛
• DST. پورٽ (منزل جي پورٽ): (RDP، وغيره جي لاء مثال طور برساتي نئن جي لاء 51413، 3389) جي مٿين مثالن لاء پورٽ آهي؛
• ڪنهن به پورٽ خالي ڇڏي سگهجي ٿو، پر جيڪڏهن توهان هڪ انگ ڄاڻائي، هڪ پورٽ هڪ ايندڙ ۽ هڪ بختاور طور استعمال ڪيو ويندو؛
• ۾. انٽرفيس: جي router (اڪثر ether1-ڦاٽڪ) جي پورٽ جو جتن ڪيو.
• ڪڍي. انٽرفيس: جي بختاور انٽرفيس اشارو (مٺيون ڪري سگهجي ٿو).

نوٽ: حالت ۾ Src ميدان ۾ (RDP) کان ٻاهر ٻاهرين تعلقي جي پورٽ forwarding. ائڊريس جي ٻاهرين ڪمپيوٽر جي پي، جنهن مان ان جي رسائي حاصل ڪرڻ لاء وٺي وڃي سگهي ٿو. معياري RDP-سلسلي پورٽ 3389. بهرحال، سڀ کان ماهر اهڙي شيء ٺيڪ نه آهي، ته جيئن ان کي گهڻو محفوظ ۽ VPN router تي ترتيب ڏيڻ لاء آسان آهي.

وڌيڪ، هن router Mikrotik پورٽ forwarding ڪارناما (ايڪشن) منتخب شامل. دراصل، اتي سڀ ٽي جي حراست ۾ ڄاڻائي لاء ڪافي آهي:

• ايڪشن: (سادو طريقو) قبول، پر ٻاهر مخصوص DST-nat (اوھان کي وڌيڪ ترقي يافته جوڙ netmap ڄاڻائي سگھو ٿا) تائين رسائي؛
• ايڊريس: جنهن تي رونما ٿيندا ڌيان گهرجي ته مشين جي اندروني پتو وسيلو؛
• پورٽن: عام ۾، قدر 80 تائين قائم آهي، پر اهو ساڳيو torrent جي صحيح آپريشن لاء ظاهر 51413.

جوڙ Mikrotik: ايف ٽي پي پورٽ forwarding

آخر ۾، ڇا ته جوڙ ايف جي ضرورت جي باري ۾ چند لفظن. سڀ کان اول، تون پنهنجو پاڻ کي ترتيب ڏيڻ لاء ايف ٽي پي-سرور جي ضرورت آهي، مثال طور، FileZilla جي بنياد تي، پر اها هڪ جدا ڪهاڻي آهي. هن معاملي ۾، اسان کي بجاء سرور-پاسي جي تشڪيل جي ڀيٽ ۾، forwarding ايف Mikrotik بندرگاهن ۾ وڌيڪ دلچسپي آهي.

ان تي ايمان آندو آهي، ايف-سرور، جيتوڻيڪ بندرگاهن جي هڪ خاص حد تائين ضرورت آهي، پر ڪافي عام طور تي قبضي پورٽ تي ڪم 21. ان کي استعمال ڪرڻ ضروري آهي.

عام صورت ۾، توهان جي پهرين نئين راڄ ٺاهي هجڻ ضروري آهي، پر هن صورتحال ۾، اتي ٻه ٿي ويندي: بندرگاهن جي پوري حد جي پورٽ ڪنٽرول ۽ ڪرڻ.

پورٽ لاء 21 حراست ۾ هجي:

• زنجير: DST-nat؛
• DST. ائڊريس: سنڌ جي router (مثال طور، 1.1.1.28) جي ظاهري پتو؛
• پروٽوڪول: 6 (جو مطالبو ڪيو)؛
• DST. پورٽ: 21
• ۾. انٽرفيس: ether1-ڦاٽڪ.

جي ايڪشن ٽئب لاء، هيٺ ڏنل انهيء مقرر:

• ايڪشن: DST-nat؛
• DST. ائڊريس: ايف ٽي پي-سرور جي ٽرمينل پتو نصب آهي؛
• 21: پورٽن تي.

ڪنهن حد تائين لاء (مثال طور، 50000-50050) جي اختيارن جي موڪليل ساڳي ٻن اصولن لاء سواء آهي،:

• DST لاء عام جوڙ ۾. پورٽ بندرگاهن جي مڪمل جي حد مقرر ڪئي؛
• جنھن مھل اوھان کي عمل جي هڪ ئي حد چونڊيو پورٽن جي ميدان ۾ جتن ڪيو.

نوٽ ڪريو ته جڏھن اوھان کي ايف لاء forwarding سيٽ اپ جي router جي دستاويز جي پيروي ڪرڻ جي ضرورت آهي، ۽ ان کي چوي ٿو ته ان کي هن وقت 1024. جي اهميت هيٺان پورٽ حد جي ٿيندڙ حد استعمال ڪرڻ جي سفارش نه ڪئي آهي، ڏاڍو، ان کي غور سان لڳي آهي.

ڳالهين ۾، توهان کي اڃا به فعل Hairpin NAT Mikrotik استعمال ڪري سگهي ٿو، پر ان کي صرف ڪيس ايان کان هڪ ظاهري پي لاء ڄڻ ته گھربل ايوانن ۾ ضروري آهي. عام طور، توهان ان کي ايڪٽيويٽ ڪرڻ جي ضرورت نه ڪندا آھن.