设置的MikroTik，转发和RDP FTP端口。 如何做的MikroTik端口转发？

对于品牌路由器的MikroTik 端口转发 ，需要进行频繁。 然而，对于网络管理员和未经训练的用户解决这个问题通常是相当困难的。 下面是一个简单的指令，随后就可以很容易地进行这种类型的任何操作，但是，有一点麻烦。

设置的MikroTik端口转发。 为什么这样做？

尝试设置路由器之前，应该对转发端口的原则，一点点，而这样的事实，对于所有这些用途。

设置的MikroTik，默认安装的，使得内部或外部网络中的计算机，分配给其他终端的IP地址，无法看到。 它采用了伪装的所谓规则，当路由器本身，当您收到一个请求更换机器，这是他设计自己的IP以外的地址，但它打开所需的端口。 事实证明，连接到网络的所有设备，只看到路由器，以及它们之间是不可见的。

在这一点上，在某些情况下，为的MikroTik设备端口转发变得绝对必要的。 最常见的情况包括以下内容：

• 对RDP技术的基础上，网络上的设备远程访问组织;
• 游戏或FTP服务器;
• 组织 对等网络 和配置洪流客户的正常工作;
• 通过互联网访问摄像机和视频监控系统从外面。

访问Web界面

现在，你准备好了。 的MikroTik路由器转发 端口（在RDP， 该FTP等）开始，称为Web界面的设备管理系统的入口。 并且如果大多数称为标准地址的路由器使用通过组合192.168与0.1或1.1，其中该选项未传递结束。

要访问的网页浏览器（最好使用标准的互联网浏览器），在地址栏规定的192.168.88.1组合，在你输入管理员的登录域，密码字符串通常是空白。 在由于某种原因访问被阻塞（路由器不接受登录）的事件需要通过按下按钮或从电源断开设备10-15秒以恢复出厂设置。

常规设置和选项

登录界面中产生的。 现在的MikroTik端口转发，最重要的是基于创造所谓例外的伪装功能的规则（同一个伪装欺骗的IP地址，这是上面提到的）的。

在常规设置防火墙/ NAT部分，你可以看到一个规则已经存在。 它被设置为出厂默认设置。 端口转发通常是由通过单击用加号按钮图标添加新规则，那么就必须要填写一些基本的字段的设置。

可用端口的示例

现在让我们考虑一些端口使用情况的可能的例子。 根据针对其将使用每个打开的端口值可能目的：

• 洪流：TCP / 51413;
• SSH：TCP / 22;
• SQL服务器：TCP / 1433;
• Web服务器：TCP / 80;
• 的telnet：TCP / 23;
• RDP：TCP / 3389;
• SNMP：UDP / 161等。

这些值只是用于转发每一个端口。

创建规则和行动的选择

现在创建一个新的规则，并进行填写设置字段中。 在这里，你必须非常小心，从什么样的访问是要进行（从内到外，反之亦然）进行。

设置应该是：

• 链：srcnat用于访问本地网络，可以这么说，到外面的世界，dstnat - 从外部访问本地网络（选择入站第二版）;
• SRC场地址。 和DST。 留空;
• 协议字段选择TCP，或UDP（通常设置为6（TCP）;
• SRC。 端口留为空白，即 出端口用于外部连接的并不重要;
• DST。 端口（目的地的端口）：是的端口上述实施例（例如，51413为种子，3389为RDP等）;
• 任何端口都可以留空，但如果指定一个号码，一个端口将被用作传入和传出;
• 在。 接口：适合的路由器（通常ether1网关）的端口;
• 出。 接口：指示出接口（可以被跳过）。

注意：如果在Src的字段远程连接外（RDP）的端口转发。 地址指示远程电脑，它应该访问的IP。 标准的RDP连接端口3389。然而，多数专家做出这样的事情是不推荐，因为它是更安全，更容易配置VPN路由器上。

此外，路由器的MikroTik端口转发，包括选择的动作（动作）。 事实上，有足够的指定所有三个参数：

• 操作：接受（简单的方法），但是访问超出了规定的DST-NAT（可以指定更多的高级设置NETMAP）;
• 到地址：适合在其上应该重定向会发生机器的内部地址;
• 港口：在一般情况下，该值设置为80，但同样的洪流的正确操作表示51413。

设置的MikroTik：FTP端口转发

最后，大约需要FTP设置所几句话。 首先，你需要自己配置FTP服务器，例如，FileZilla的基础上，但它是一个不同的故事。 在这种情况下，我们更感兴趣的是转发FTP端口的MikroTik，而不是服务器端配置。

据信，FTP服务器，但需要一定的端口范围，但相当正常工作在控制端口21，有必要使用。

由于在一般情况下，你必须首先创建一个新的规则，但在这种情况下，将有两个：控制端口和端口的整个范围。

对于21点端口的参数必须是：

• 链：DST-NAT;
• DST。 地址：路由器的外部地址（例如，1.1.1.28）;
• 协议：6（TCP）;
• DST。 端口：21
• 在。 接口：ether1网关。

对于操作选项卡，设置以下值：

• 操作：DST-NAT;
• DST。 地址：FTP服务器的终端地址安装;
• 港口：21。

对于一个范围（例如，50000-50050）所有的选项是相似的，除了两个参数：

• 在Dst的常规设置。 端口指定了全范围的端口;
• 当您选择相同的行动范围适合现场港口。

请注意，当您设置转发的FTP需要按照路由器的文档，并且它说，它是不推荐使用的端口范围的起始门槛低于1024的值这个时候，也值得考虑。

原则上，你仍然可以使用函数发夹NAT的MikroTik，但它只是在案件是必要的，其中从LAN外部IP所需的输入。 一般情况下，你不需要将其激活。