Mikrotik, ফরোয়ার্ড এবং RDP FTP পোর্ট সেট করা হচ্ছে। কিভাবে Mikrotik মধ্যে পোর্ট ফরওয়ার্ড করি?

ব্র্যান্ড রাউটার জন্য Mikrotik পোর্ট ফরওয়ার্ড প্রায়ই করতে প্রয়োজন হয়। যাইহোক, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা জন্য, এবং এই সমস্যার আনকোরা ব্যবহারকারী সমাধান এটা প্রায়ই বেশ কঠিন। নিম্নলিখিত একটি সংক্ষিপ্ত নির্দেশ, নিম্নলিখিত এটিকে সহজে এই ধরনের কোনো অপারেশন চালায়, তবে, কষ্ট একটি বিট আছে সম্ভব।

পোর্ট ফরওয়ার্ড সঙ্গে Mikrotik সেট করা হচ্ছে। এটা কেন?

রাউটার সেট আপ করার চেষ্টা করার আগে, ফরোয়ার্ড পোর্ট মূলনীতির উপর একটি সামান্য বিট হতে হবে, এবং সত্য যে এই সব ব্যবহারের জন্য।

Mikrotik, ডিফল্ট অনুসারে ইনস্টল সেট যেমন যে অভ্যন্তরীণ অথবা বহিরাগত নেটওয়ার্কের মধ্যে কম্পিউটার, অন্যান্য টার্মিনাল নির্ধারিত IP ঠিকানা, দেখতে পাবে না। এটা ছদ্মবেশ তথাকথিত নিয়ম ব্যবহার যখন রাউটার নিজেই যখন আপনি মেশিন যা তিনি আইপি বাহিরে তার নিজের পরিকল্পিত এর ঠিকানা প্রতিস্থাপন করার জন্য একটি অনুরোধ গ্রহণ, যদিও এটি প্রয়োজনীয় পোর্ট প্রর্দশিত হবে। এটা পরিনত হয় যে নেটওয়ার্কের সাথে সংযুক্ত সমস্ত ডিভাইস শুধুমাত্র রাউটার দেখুন, এবং নিজেদের মধ্যে অদৃশ্য রয়ে গেছে।

এই ক্ষেত্রে, নির্দিষ্ট পরিস্থিতিতে, Mikrotik ডিভাইসের পোর্টের জন্য ফরওয়ার্ডিং এটা অত্যাবশ্যক হয়ে যায়। সবচেয়ে সাধারণ মামলা রয়েছে:

• RDP প্রযুক্তির ভিত্তিতে নেটওয়ার্কে ডিভাইস দূরবর্তী অ্যাক্সেস সংগঠন;
• একটি গেমিং বা FTP সার্ভার;
• প্রতিষ্ঠানের peer নেটওয়ার্ক পিয়ার এবং টরেন্ট ক্লায়েন্টগুলোর সঠিক কার্যকরী কনফিগার;
• ইন্টারনেটের মাধ্যমে বাইরে থেকে ক্যামেরা এবং ভিডিও নজরদারি সিস্টেম অ্যাক্সেসের অনুমোদন দেয়।

ওয়েব ইন্টারফেসের ব্যবহার

এখন আপনি প্রস্তুত। ফরওয়ার্ডিং Mikrotik রাউটার পোর্ট (RDP, এফটিপি, ইত্যাদি) ডিভাইস ম্যানেজমেন্ট সিস্টেম ওয়েব ইন্টারফেস নামক প্রবেশদ্বারে শুরু হয়। এবং স্ট্যান্ডার্ড ঠিকানাগুলি নামে পরিচিত রাউটার সংখ্যাগরিষ্ঠ 192.168 মিশ্রন পারেন 0.1 বা 1.1, যেখানে এই অপশনটি পাস করা হয় না দিয়ে শেষ দ্বারা ব্যবহৃত পারেন।

ওয়েব ব্রাউজার (শ্রেষ্ঠ মান ইন্টারনেট এক্সপ্লোরার ব্যবহার করতে) ঠিকানা বারে 192.168.88.1 সংমিশ্রণ নির্ধারিত হয় আপনি অ্যাডমিন প্রবেশ লগইন ক্ষেত্রে, অ্যাক্সেস করতে, এবং পাসওয়ার্ড স্ট্রিং সাধারণত ফাঁকা রাখা হয়েছে। যে কোনো কারণে অ্যাক্সেস অবরুদ্ধ করা হয়েছে (রাউটার লগইন গ্রহণ করে না) ঘটনা বোতাম টিপে বা 10-15 সেকেন্ডের জন্য ক্ষমতাচ্যুত ডিভাইস বন্ধ চালু করার মাধ্যমে ফ্যাক্টরি রিসেট করতে হবে।

সাধারণ সেটিংস এবং বিকল্প

ইন্টারফেসে উত্পাদিত লগইন করুন। এখন Mikrotik পোর্ট ফরওয়ার্ড সবচেয়ে গুরুত্বপূর্ণ বিষয় Masquerade থেকে ফাংশন জন্য নিয়ম তথাকথিত ব্যতিক্রম (একই ছদ্মবেশ স্পুফিং আইপি ঠিকানা, যার উপরে উল্লেখ করা হয়েছে) সৃষ্টির উপর ভিত্তি করে।

সাধারণ সেটিংস ফায়ারওয়াল / ন্যাট বিভাগে আপনি দেখতে পারেন যে একটি নিয়ম ইতিমধ্যে রয়েছে। এটা একটা ফ্যাক্টরি ডিফল্ট সেটিংস সেট করা হয়। পোর্ট ফরওয়ার্ডিং সাধারণত প্লাস বাটন সঙ্গে আইকন ক্লিক করে একটি নতুন নিয়ম যোগ নিয়ে গঠিত, তাহলে এটি কিছু মৌলিক ক্ষেত্র সেটিংস পূরণ করার প্রয়োজন হতে হবে।

ব্যবহারযোগ্য পোর্ট উদাহরণ

এখন পোর্ট ব্যবহারের সম্ভব উদাহরণ কিছু বিবেচনা করা যাক। যার জন্য উদ্দেশ্য প্রতিটি খোলা পোর্ট মান ব্যবহার করা হবে হতে পারে উপর ভিত্তি করে:

• টরেন্ট: TCP / 51413;
• SSH- র: TCP / 22;
• এসকিউএল সার্ভার: TCP / 1433;
• ওয়েব সার্ভার: TCP / 80;
• টেলনেট: TCP / 23;
• RDP: TCP / 3389;
• SNMP: UDP / 161, ইত্যাদি

এই মান ঠিক হয় এই পোর্ট প্রতিটি ফরওয়ার্ডিং জন্য ব্যবহার করা হবে।

তৈরি করা হচ্ছে নিয়ম এবং কর্ম পছন্দমত

এখন একটি নতুন বিধি তৈরি করুন এবং সেটিংস ক্ষেত্র পূরণ করার জন্য এগিয়ে যান। এখানে আপনি খুব সতর্কতা অবলম্বন করা আবশ্যক এবং কি এক্সেস ধরনের (বাহিরে বা তদ্বিপরীত ভিতর থেকে) চালায় প্রয়োজনীয় থেকে এগিয়ে করতে হবে।

সেটিংস হওয়া উচিত:

• চেইন: তাই কথা বলতে srcnat, স্থানীয় নেটওয়ার্ক অ্যাক্সেস করতে ব্যবহার করা হয়, বহির্বিশ্বের চাই, dstnat - স্থানীয় নেটওয়ার্কের বাইরে থেকে অ্যাক্সেস করতে (ইনবাউন্ড দ্বিতীয় সংস্করণ চয়ন);
• Src ক্ষেত্র ঠিকানা। এবং DST। খালি রাখুন;
• একটি প্রোটোকল ক্ষেত্র পারেন TCP অথবা UDP (সাধারণত 6 (TCP সেট) নির্বাচন;
• Src। বন্দরে ফাঁকা রাখা অর্থাত, বহিরাগত সংযোগের বিদায়ী বন্দর গুরুত্বপূর্ণ নয়;
• DST। পোর্ট (গন্তব্য বন্দর): উপরের উদাহরণগুলোতে (তথ্যপ্রবাহের জন্য যেমন 51413, RDP জন্য 3389, ইত্যাদি) জন্য পোর্ট হয়;
• কোন পোর্ট ফাঁকা রাখা যাবে না, কিন্তু যদি আপনি একটি সংখ্যা নির্দিষ্ট, এক বন্দর একটি ইনকামিং এবং আউটগোয়িং হিসেবে ব্যবহার করা হবে;
• হবে। ইন্টারফেস: রাউটার (সাধারণত ether1-গেটওয়ে) বন্দর ফিট;
• আউট। ইন্টারফেস: বিদায়ী ইন্টারফেস (এড়ানো হয়েছে হতে পারে) নির্দেশ করে।

দ্রষ্টব্য: যদি Src মাঠে দূরবর্তী সংযোগ বাহিরে (RDP) জন্য পোর্ট ফরওয়ার্ডিং। ঠিকানা দূরবর্তী কম্পিউটার, যা থেকে এটিকে অ্যাক্সেস করতে অনুমিত হয় আইপি নির্দেশ করে। মান RDP-সংযোগ পোর্ট 3389. তবে, অধিকাংশ বিশেষজ্ঞ, এই ধরনের জিনিস বাঞ্ছনীয় নয় কি হিসাবে এটা অনেক নিরাপদ ও সহজ VPN এর রাউটারে কনফিগার করতে হয়।

উপরন্তু, রাউটার Mikrotik পোর্ট ফরওয়ার্ড নির্বাচন জড়িত থাকে ক্রিয়া (ক্রিয়া)। আসলে, সেখানে সব তিনটি পরামিতি উল্লেখ করার যথেষ্ট:

• অ্যাকশন: গ্রহণ (সহজ পদ্ধতি), কিন্তু এক্সেস নিদিষ্ট বাহিরে DST-NAT করার জন্য (আপনি আরো উন্নত সেটিংস netmap নির্দিষ্ট করতে পারেন);
• ঠিকানা থেকে: মেশিন যার উপর ঘটবে পুনর্নির্দেশ করা উচিত অভ্যন্তরীণ ঠিকানা মাপসই;
• পোর্ট: সাধারণভাবে, মান 80 সেট করা হয়, কিন্তু একই জলস্রোত সঠিক অপারেশন জন্য নির্দেশিত 51413।

সেট Mikrotik: FTP- র পোর্ট ফরওয়ার্ড

অবশেষে, কি সেটিংস এফটিপি জন্য প্রয়োজনীয় বিষয়ে কয়েকটি শব্দ। প্রথম সব, আপনি নিজেই এফটিপি সার্ভার কনফিগার করার, উদাহরণস্বরূপ, FileZilla ভিত্তিতে প্রয়োজন, কিন্তু এটি একটি ভিন্ন গল্প আছে। এই ক্ষেত্রে, আমরা ফরওয়ার্ডিং এফটিপি Mikrotik পোর্ট বদলে সার্ভার সাইড কনফিগারেশন আরও আগ্রহী।

এটা বিশ্বাস করা হয়, এফটিপি সার্ভার, যদিও পোর্ট একটি নির্দিষ্ট সীমার প্রয়োজন, কিন্তু বেশ স্বাভাবিকভাবে নিয়ন্ত্রণ বন্দর 21. এটা ব্যবহার করা প্রয়োজন এ কাজ করে।

সাধারণ ক্ষেত্রে যেমন, আপনাকে প্রথমে একটি নতুন নিয়ম তৈরি করতে হবে, কিন্তু এই অবস্থায়, দুই হবে: বন্দর নিয়ন্ত্রণ করতে এবং পোর্ট সমগ্র পরিসীমা জন্য।

পোর্টের জন্য 21 পরামিতি হতে হবে:

• চেইন: DST-NAT;
• DST। ঠিকানা: রাউটার বাইরের ঠিকানা (যেমন, 1.1.1.28);
• প্রোটোকল: 6 (TCP);
• DST। পোর্ট: 21
• হবে। ইন্টারফেস: ether1-গেটওয়ে।

অ্যাকশন ট্যাব, নিম্নলিখিত মানগুলি সেট:

• অ্যাকশন: DST-NAT;
• DST। ঠিকানা: এফটিপি-সার্ভারের টার্মিনাল ঠিকানা ইনস্টল করা;
• পোর্ট: 21।

কাজ করার জন্য (যেমন, 50000-50050) সমস্ত বিকল্পগুলির দুটি প্যারামিটার ছাড়া, একই রকম:

• DST জন্য সাধারণ সেটিংসে। পোর্ট পোর্ট সম্পূর্ণ পরিসর নির্দিষ্ট করে;
• যখন আপনি নির্বাচন কর্মের একই সীমার পোর্টে ক্ষেত্রের মধ্যে আছে।

মনে রাখবেন যে, যখন আপনি FTP- র জন্য ফরোয়ার্ডিং সেট রাউটার ডকুমেন্টেশন অনুসরণ করতে হবে, এবং এটা বলছেন যে এটা 1024. মান নীচের এই সময় বন্দর পরিসীমা শুরু থ্রেশহোল্ড ব্যবহার করা বাঞ্ছনীয় নয়, খুব, বিবেচনা মূল্য।

বস্তুত, আপনি যদি এখনও ফাংশন মাথার কাঁটা ন্যাট Mikrotik ব্যবহার করতে পারেন, কিন্তু এটি শুধুমাত্র ক্ষেত্রে এর প্রয়োজন যেখানে LAN এর থেকে একটি বহিস্থিত IP জন্য প্রয়োজন বোধ করা ইনপুট। সাধারণভাবে, আপনি এটি সক্রিয় প্রয়োজন হবে না।