مقرر Mikrotik، آگے بڑھانا اور RDP FTP پورٹ. کس طرح Mikrotik میں پورٹ فارورڈنگ کرتے ہیں؟

برانڈ راوٹرز کے لئے Mikrotik پورٹ فارورڈنگ اکثر بنانے کے لئے کی ضرورت ہے. تاہم، نیٹ ورک کے منتظمین کے لئے، اور اس مسئلہ کو اپرشکشیت صارف حل کرنے کے لئے یہ اکثر بہت مشکل ہے. مندرجہ ذیل یہ ممکن ہے جس کے بعد باہر، تاہم، آسانی سے اس قسم کے کسی بھی آپریشن کے لے جانے کے لئے مصیبت کا تھوڑا سا ہے ایک مختصر ہدایات، ہے.

پورٹ فارورڈنگ کے ساتھ Mikrotik مقرر. یہ کیوں کرتے ہیں؟

روٹر قائم کرنے کے لئے کوشش کرنے سے پہلے، آگے بڑھانا بندرگاہوں کے اصولوں پر تھوڑا سا ہونا چاہئے، اور حقیقت یہ ہے کہ ان تمام استعمال کے لئے.

اس طرح اندرونی یا بیرونی نیٹ ورک میں کمپیوٹر، دیگر ٹرمینلز کو تفویض IP پتے، نہیں دیکھ سکتا کہ Mikrotik، ڈیفالٹ کی طرف سے نصب کیا، مقرر. یہ مطلوبہ پورٹ کھولتا ہے، اگرچہ روٹر خود آپ کو وہ آئی پی کے باہر ان کے اپنے ہی ڈیزائن کیا گیا ہے جس مشین، کے ایڈریس کو تبدیل کرنے کی درخواست موصول جب جب بہانا کے نام نہاد حکمرانی کرتا ہے. یہ پتہ چلا ہے نیٹ ورک سے منسلک تمام آلات، صرف روٹر دیکھتے ہیں کہ، اور خود کے درمیان پوشیدہ رہتے ہیں.

اس سلسلے میں، بعض حالات میں، Mikrotik آلات پورٹ کے لئے فارورڈنگ یہ بالکل ضروری ہو جاتا ہے. سب سے زیادہ عام مقدمات درج ذیل شامل ہیں:

• RDP ٹیکنالوجیز کی بنیاد پر نیٹ ورک پر آلات سے بعید رسائی کی تنظیم؛
• ایک گیمنگ یا FTP سرور؛
• کی تنظیم ہم مرتبہ کے نیٹ ورک کے ہم مرتبہ کے لئے اور سیلاب کے گاہکوں میں سے صحیح کام کاج کی تشکیل؛
• انٹرنیٹ کے ذریعے باہر سے کیمرے اور ویڈیو کی نگرانی کے نظام تک رسائی.

ویب انٹرفیس تک رسائی

اب آپ تیار ہیں. Mikrotik راوٹرز فارورڈنگ بندرگاہوں (RDP، FTP، وغیرہ) کی ویب انٹرفیس نامی ڈیوائس کے انتظام کے نظام کے داخلی دروازے کے ساتھ شروع ہوتی ہے. اور معیاری پتوں کے طور پر جانا جاتا راوٹرز کی اکثریت کو ملا 192.168 0.1 یا 1.1، اس اختیار کو منظور نہیں ہے جہاں یا تو کے ساتھ ختم ہونے والے کی طرف سے استعمال کیا جاتا ہے تو.

ویب براؤزر کے ایڈریس بار میں آپ ایڈمن درج لاگ میدان میں، 192.168.88.1 کا ایک مجموعہ مشروع ہے (معیاری انٹرنیٹ ایکسپلورر استعمال کرنے کے لئے بہترین) تک رسائی حاصل کرنے کے لئے، اور پاس سٹرنگ عام طور پر خالی چھوڑ جاتا ہے. کسی وجہ سے کہ معلومات تک رسائی کو مسدود کردیا ہے (روٹر لاگ ان کو قبول نہیں کرتا) صورت میں بٹن دبانے یا 10-15 سیکنڈ کے لئے بجلی سے آلہ کو آف کرنے کی طرف سے ایک فیکٹری ری سیٹ کیا کرنے کی ضرورت ہے.

عام ترتیبات اور اختیارات

انٹرفیس میں پیدا لاگ ان کریں. ابھی Mikrotik پورٹ فارورڈنگ میں سب سے زیادہ اہم بات یہ بہانا تقریب کے لئے قوانین کو نام نہاد مستثنیات (اسی بہانا کے spoofing آئی پی ایڈریسز، جس کا اوپر ذکر کیا گیا تھا) کی تخلیق پر مبنی ہے.

جنرل ترتیبات فصیل / NAT سیکشن میں آپ کہ ایک قاعدہ پہلے ہی وہاں ہے دیکھ سکتے ہیں. یہ ایک فیکٹری ڈیفالٹ ترتیبات کے طور پر مقرر کیا جاتا ہے. پورٹ فارورڈنگ عام طور پر ہے کے علاوہ بٹن کے ساتھ آئکن پر کلک کر کے ایک نئے دور حکومت کا اضافہ کر پر مشتمل ہوتا ہے، پھر اس کے کچھ بنیادی شعبوں کی ترتیبات میں بھرنے کے لئے ضروری ہو جائے گا.

استعمال کے قابل بندرگاہوں کی مثالیں

ابھی ہماری بندرگاہوں کے استعمال کے ممکنہ مثالوں میں سے کچھ پر غور کریں. یہ ہر کھولی پورٹ اقدار کا استعمال کریں گے جس کے لئے ہو سکتا ہے مقصد پر منحصر ہے:

• سیلاب: TCP / 51413؛
• SSH: TCP / 22؛
• SQL سرور: TCP / 1433؛
• ویب سرور: TCP / 80؛
• ٹیل نیت: TCP / 23؛
• RDP: TCP / 3389؛
• SNMP: UDP / 161، وغیرہ

یہ اقدار صرف کر رہے ہیں ان بندرگاہوں میں سے ہر ایک فارورڈنگ کے لئے استعمال کیا جائے گا.

قواعد اور کارروائی کے انتخاب کی تشکیل

اب ایک نیا قاعدہ تخلیق کریں اور ترتیبات کے میدان میں بھرنے کے لئے آگے بڑھنے. یہاں آپ کو بہت ہوشیار رہنا اور رسائی کی قسم کو انجام دینے میں (باہر یا اس کے برعکس کرنے کے لئے اندر سے) ضروری ہے اس سے آگے بڑھنے کی ضرورت ہے.

ترتیبات ہونا چاہئے:

• سلسلہ:، مقامی نیٹ ورک تک رسائی کیلئے استعمال srcnat بات کرنا تاکہ باہر کی دنیا، dstnat، - مقامی نیٹ ورک کے باہر سے تک رسائی حاصل کرنے کے لئے (ان باؤنڈ دوسرے ورژن کا انتخاب کریں)؛
• ایسآرسی میدان پتے. اور ڈیایسٹی. خالی چھوڑ دیں؛
• ایک پروٹوکول میدان یا تو TCP، یا UDP (عام طور پر کرنے کے لئے 6 (TCP مقرر) کو منتخب کریں؛
• ایسآرسی. پورٹ، خالی چھوڑ یعنی، بیرونی کنکشن کے لئے بھیجے جانے والے پورٹ اہم نہیں ہے؛
• DST. پورٹ (منزل کی بندرگاہ): مندرجہ بالا مثالیں (بارشیں کے لئے مثال کے طور پر 51413، RDP کے لئے 3389، وغیرہ) کے لئے بندرگاہ ہے؛
• کسی بھی پورٹ خالی چھوڑ دیا جا سکتا ہے، لیکن آپ ایک بڑی تعداد کی وضاحت کریں، تو ایک بندرگاہ آنے والا ہے اور ایک سبکدوش ہونے والے کے طور پر استعمال کیا جائے گا؛
• میں. انٹرفیس: روٹر (عام طور پر ether1 گیٹ وے) کے پورٹ فٹ بیٹھتا ہے؛
• باہر. انٹرفیس: سبکدوش ہونے والے انٹرفیس (چھوڑا نہیں جا سکتا ہے) کی طرف اشارہ کرتا.

نوٹ: کیس میں ایسآرسی میدان میں ریموٹ کنکشن کے باہر (RDP) کے لئے پورٹ فارورڈنگ. پتہ دور دراز کے کمپیوٹر، جس سے اس تک رسائی حاصل کرنے کے لئے سمجھا جاتا ہے کے IP اشارہ کرتا ہے. معیاری RDP کنکشن پورٹ 3389. تاہم، زیادہ تر ماہرین یہ VPN روٹر پر ترتیب دینے کی زیادہ محفوظ اور آسان ہے کے طور پر، اس طرح کی چیزیں سفارش کی نہیں ہے کرتے ہیں.

اس کے علاوہ، روٹر Mikrotik پورٹ فارورڈنگ کے انتخاب شامل ہے اعمال (ایکشن). دراصل، تینوں پیرامیٹرز کی وضاحت کرنے کے لئے کافی نہیں ہے:

• ایکشن: قبول کرتے ہیں (آسان طریقہ)، لیکن رسائی کے باہر سے مخصوص DST-NAT کے لئے (آپ کو زیادہ اعلی درجے کی ترتیبات netmap وضاحت کر سکتے ہیں)؛
• پتوں کے لئے: مشین کو ری ڈائریکٹ کرنا چاہئے جس پر واقع ہو گا کی اندرونی ایڈریس فٹ؛
• بندرگاہوں کے لئے: عام طور پر، قیمت کے 80 سیٹ کی جاتی ہے، لیکن ایک ہی سیلاب کے درست آپریشن کے لئے 51413 اس بات کا اشارہ.

مقرر Mikrotik: FTP پورٹ فارورڈنگ

آخر میں، کی ترتیبات FTP کے لئے کی ضرورت ہے کے بارے میں چند الفاظ. سب سے پہلے، آپ کو خود FileZilla کے کی بنیاد پر، مثال کے طور پر، FTP سرور ترتیب دینے کی ضرورت ہے، لیکن یہ ایک مختلف کہانی ہے. اس صورت میں، ہم FTP Mikrotik بندرگاہوں کی بجائے سرور سائیڈ کی ترتیب فارورڈنگ میں زیادہ دلچسپی رکھتے ہیں.

یہ خیال کیا جاتا ہے، FTP سرور، تاہم بندرگاہوں کی ایک مخصوص رینج کی ضرورت ہوتی ہے، لیکن بہت عام طور پر کنٹرول پورٹ 21. اس کا استعمال کرنے کے لئے ضروری ہے میں کام کرتا ہے.

جنرل صورت میں کے طور پر، آپ سب سے پہلے ایک نئے دور حکومت تشکیل دینا لازمی ہے، لیکن اس صورت حال میں، دو وہاں ہو جائے گا: پورٹ کنٹرول کرنے اور بندرگاہوں کی پوری رینج کے لئے.

بندرگاہ کے لئے 21 پیرامیٹرز کا ہونا ضروری ہے:

• سلسلہ: DST-NAT؛
• DST. ایڈریس: روٹر کے بیرونی ایڈریس (جیسے 1.1.1.28)؛
• پروٹوکول: 6 (ٹی سی پی)؛
• DST. پورٹ: 21
• میں. انٹرفیس: ether1 گیٹ وے.

ایکشن ٹیب کے لئے، درج ذیل میں سے مقرر:

• ایکشن: DST-NAT؛
• DST. ایڈریس: FTP سرور کے ٹرمینل ایڈریس نصب کیا جاتا ہے؛
• بندرگاہوں کے لئے: 21.

ایک رینج کے لئے (جیسے، 50000-50050) اختیارات میں سے سب، اسی طرح کی ہیں دو پیرامیٹرز کے لئے سوائے:

• ڈیایسٹی کے لئے جنرل کی ترتیبات میں. پورٹ بندرگاہوں کی مکمل رینج کی وضاحت کرتا؛
• آپ نے منتخب کیا جب کارروائی کی ایک ہی رینج بندرگاہوں کے لئے میدان میں فٹ بیٹھتا ہے.

کہ آپ FTP کے لئے فارورڈنگ قائم جب روٹر کے دستاویزات کی پیروی کرنے کی ضرورت ہے یاد رکھیں کہ، اور یہ کہتے ہیں کہ یہ 1024. کی قدر ذیل میں اس بار پورٹ حد سے شروع ہونے والے حد سے استعمال کرنے کے لئے سفارش کی نہیں ہے کہ، بھی، یہ بات قابل غور ہے.

اصولی طور پر، اگر آپ اب بھی تقریب سڑک کے ڑالواں NAT Mikrotik استعمال کر سکتے ہیں، لیکن یہ صرف مقدمات میں ضروری ہے جہاں LAN سے ایک خارجی IP لئے ضروری ان پٹ. عام طور پر، آپ اس کو چالو کرنے کی ضرورت نہیں ہے.