미크로 틱, 전달 및 RDP의 FTP 포트를 설정. 어떻게 미크로 틱에서 포트 포워딩을합니까?

브랜드 라우터 미크로 틱의 포트 포워딩 자주 할 필요가있다. 그러나, 네트워크 관리자,이 문제에 익숙하지 않은 사용자 솔루션에 종종 매우 어렵습니다. 다음은, 그러나, 쉽게이 유형의 작업을 수행 약간의 문제를 가지고 할 수있는 다음과 같은 간단한 명령입니다.

포트 포워딩과 미크로 틱을 설정. 왜합니까?

라우터를 설정하기 전에, 전달 포트의 원칙에 조금해야하고, 사실에 그 모든 용도.

기본적으로 설치 미크로 틱을, 설정 내부 또는 외부 네트워크에있는 컴퓨터가 다른 단말기에 할당 된 IP 주소가 볼 수 있도록. 라우터 자체가 당신이 그가 IP 밖에서 자신을 설계 한 기계의 주소를 대체하는 요청을받을 때 때 필요한 포트를 엽니 다하더라도 그것은, 가장 무도회의 소위 규칙을 사용합니다. 이 네트워크에 연결된 모든 장치 만 라우터를보고, 자신 사이에 보이지 않는 남아있는 것으로 나타났다.

이와 관련하여, 특정 상황에서, 미크로 틱 장치 포트에 대해 절대적으로 필요하게 전달. 가장 일반적인 경우는 다음과 같습니다 :

• RDP 기술에 기초하여 네트워크에있는 장치에 대한 원격 액세스기구;
• 게임 또는 FTP 서버;
• 조직 피어 네트워크 피어 와 토런트 클라이언트의 정확한 기능을 구성;
• 인터넷을 통해 외부에서 카메라와 비디오 감시 시스템에 액세스 할 수 있습니다.

웹 인터페이스에 액세스

이제 준비가 된 것입니다. 전달 미크로 틱 라우터 포트합니다 (RDP, 는 FTP 등)는 웹 인터페이스라는 기기 관리 시스템의 입구와 함께 시작된다. 표준 주소로 알려진 라우터의 대부분이이 옵션을 통과하지 0.1 또는 1.1, 중로 끝나는 192.168을 결합하여 사용합니다.

웹 브라우저를 사용하면 관리자가 입력 한 로그인 필드에 192.168.88.1의 조합을 처방 주소 표시 줄에 (표준 Internet Explorer를 사용하는 것이 가장 좋습니다)에 액세스하려면, 암호 문자열은 일반적으로 비어 있습니다. (라우터가 로그인을 허용하지 않습니다) 차단 어떤 이유로 액세스하는 경우 버튼을 누르거나 10~15초의 전원에서 장치를 해제하여 공장 초기화를 할 필요가있다.

일반 설정 및 옵션

인터페이스에서 생산 로그인합니다. 이제 미크로 틱 포트 전달에서 가장 중요한 것은이 (위에서 언급 한 것과 같은 가장 무도회 스푸핑 IP-주소) 마스커레이드 기능에 대한 규칙에 소위 예외의 생성을 기반으로합니다.

일반 설정 방화벽 / NAT 섹션에서 당신은 하나의 규칙이 이미있는 것을 볼 수 있습니다. 그것은 공장 기본 설정으로 설정됩니다. 포트 포워딩은 일반적으로 더하기 버튼으로 아이콘을 클릭하여 새 규칙을 추가로 구성, 다음 몇 가지 기본 필드 설정에 기입 할 필요가있다.

사용 가능한 포트의 예

이제 우리는 포트의 사용 가능한 예제의 일부를 살펴 보자. 그것이 될 수있는 각 열 포트 값을 사용하는 목적에 따라 :

• 토렌트 : TCP / 51413;
• SSH : TCP / 22;
• SQL 서버 : TCP / 1433;
• 웹 서버 : TCP / 80;
• 텔넷 : TCP / 23;
• RDP : TCP / 3389;
• SNMP : UDP / 161 등

이 값은 이들 각 포트 전달에 사용되는.

생성 규칙과 행동의 선택

이제 새 규칙을 생성하고 설정 필드에 채우기 위해 진행합니다. 여기에서 당신은 매우 조심 액세스의 종류 (외부 또는 그 반대로 내부에서) 수행하는 데 필요한 것을에서 진행해야합니다.

설정해야한다 :

• 체인 : 로컬 네트워크에 액세스하는 데 사용 srcnat 말하자면, 외부 세계에, dstnat는 - (인바운드 두 번째 버전 선택) 외부에서 로컬 네트워크에 액세스 할 수;
• SRC 필드 주소. 및 DST. 빈 떠날;
• 프로토콜 필드는 TCP 또는 UDP (대개 6 (TCP으로 설정)을 선택;
• SRC. 포트, 즉, 비어 외부 연결을위한 나가는 포트는 중요하지 않습니다;
• DST. 포트 (목적지 포트) 상기 실시 예 (예 : 51,413 급류, RDP 대한 3389 등)의 포트이고;
• 모든 포트는 비워 둘 수 있습니다,하지만 당신은 번호를 지정하는 경우, 하나 개의 포트는 수신 및 발신로 사용됩니다;
• 합니다. 인터페이스 : 라우터 (일반적 ether1 게이트웨이)의 포트에 맞는;
• 아웃. 인터페이스 : 나가는 인터페이스 (생략 가능)을 나타냅니다.

참고 경우의 Src 필드 외부 원격 연결 (RDP)에 대한 포트 포워딩. 주소가 액세스하도록되어있는 원격 컴퓨터의 IP를 나타냅니다. 는 VPN 라우터에 구성하는 것이 훨씬 더 안전하고 더 쉽습니다으로 표준 RDP-연결 포트 3389 그러나 대부분의 전문가들은 권장하지 않습니다 같은 일을.

또한, 미크로 틱 라우터 포트 포워딩 선택 수반 행동 (동작). 사실, 모든 세 개의 매개 변수를 지정하는 데 충분하다 :

• 작업 : 외부 지정 DST-NAT에 (간단한 방법) 동의하지만, 액세스 (당신은 더 많은 고급 설정 NETMAP을 지정할 수 있습니다)
• 주소 : 발생합니다 리디렉션해야하는 기계의 내부 주소를 맞는;
• 포트 : 일반적으로,이 값은 80으로 설정되어 있지만, 동일한 토런트의 올바른 동작을 위해 51413을 나타내었다.

설정 미크로 틱 : FTP 포트 포워딩

마지막으로, 설정 FTP에 필요한 일에 대해 몇 마디. 우선, 당신은 FileZilla의에 근거하여, 예를 들어, 자체 FTP 서버를 구성해야하지만 다른 이야기입니다. 이 경우, 우리는 FTP 미크로 틱 포트가 아니라 서버 측 구성을 전달에 더 관심이 있습니다.

FTP 서버는하지만 특정 범위의 포트를 필요로 생각하지만, 아주 일반적으로 사용할 필요가 제어 포트 21에서 작동합니다.

일반적인 경우에, 당신은 먼저 새 규칙을 작성해야하지만,이 상황에서, 두 가지가있을 것입니다 : 포트를 제어하고 포트의 전체 범위.

포트 21 개 매개 변수가 있어야합니다 :

• 체인 : DST-NAT;
• DST. 주소 : 라우터의 외부 어드레스 (예를 들면, 1.1.1.28);
• 프로토콜 : 6 (TCP);
• DST. 포트 : 21
• 합니다. 인터페이스 : ether1 게이트웨이.

작업 탭의 경우, 다음 값을 설정합니다

• 작업 : DST-NAT;
• DST. 주소 : FTP 서버의 터미널 주소는 설치;
• 포트 : 21.

범위 (예를 들어, 50000-50050) 모든 옵션은 두개의 파라미터를 제외하고, 유사하다 :

• DST에 대한 일반 설정한다. 포트 포트의 전체 범위를 지정합니다
• 당신이 선택하면 행동의 동일한 범위는 포트 필드에 적합합니다.

또한, 그것은 고려 가치가있다, 당신은 FTP에 대한 전달을 설정할 때 라우터의 설명서를 수행해야합니다, 그리고 1024의 값 이하이 시간을 포트 범위의 시작 임계 값을 사용하는 것은 권장하지 않습니다 말한다.

원칙적으로, 당신은 여전히 기능 헤어핀 NAT 미크로 틱을 사용할 수 있지만, 그것은 단지의 경우에 필요가있는 LAN에서 외부 IP에 필요한 입력. 일반적으로, 당신은 그것을 활성화 할 필요가 없습니다.