დამწყებთათვის:პორტის გადამისამართება

WiKi MikroTik geo გვერდიდან
Jump to navigation Jump to search

რა არის ეს?

პორტის გადამისამართება არის ტექნოლოგია, რომელიც გაძლევთ გარედან წვდომის საშუალებას ლოკალური ქსელის მოწყობილობებთან. ეს ყველაფერი ხდება წესების გამო, რომელიც მუშაობს პირობით: თუ მოთხოვნა მოვიდა პორტ X-ზე (შემომავალი პორტი), მაშინ უნდა გადამისამართდეს ტრაფიკი პორტ Y-ზე (გამომსვლელი პორტი) მოწყობილობა IP-მისამართით Z. ამ შემთხვევაში, შემომავალი პორტი (X) და გამავალი პორტი (Y) შეიძლიათ, როგორც იყონ ერთნაირი, ასევე განსხვავებული.

რისთვის არის საჭირო?

პორტის გადამისამართება გამოიყენება,ტერმინალზე ან ორგანიზაციის შიგნით ვებ სერვერზე საჭიროა გარედან წვდომის მიღება. Multiplayer თამაშებიც ზოგჯერ გამოიყენებენ ამ ტექნოლოგიას.

კონფიგურაცია

მაგალითისათვის ჩვენ გადავამისამართებთ პორტ 80, როგორც წესი, ის საჭიროა თუ თქვენ განათავსებთ ტქვენს ლოკალურ ქსელში ვებ-სერვერი თქვენი ვებ პროექტებით.

MikroTik-ში პორტების გადამისამართების სქემა

ჩვენს მაგალითში: მარშრუტიზატორის გარე პორტი (ether5-WAN1) მისამართით 10.1.100.1, კომპიუტერის შიდა მისამართი რომელზეც ვებ-სერვერია 192.168.15.15.

კონფიგურაცია გრაფიკული ინტერფეისით

იმისათვის, რომ გადავამისამართოთ პორტები მენიუში ავირჩიოთ IP => Firewall და შემდეგ ჩანართი «NAT». ახალი წესის დასამატებლად დააჭირეთ ნიშანს +. შემდეგ საჭიროა შეასრულოთ მომდერვნო კონფიგურაცია:

  • ჩანართი General:
  1. Chain: dstnat
  2. Protocol: მიუთითოთ პროტოკოლი 6 (tcp)
  3. Dst. Port: მიუთითეთ შემომავალი კავშირის პორტი.
  4. In. Interface: აირჩიეთ შემომავალი კავშირის ინტერფეისი
Icon-note.png

შენიშვნა:

მნიშვნელოვანია მიუთითოთ შემომავალი ინტერფეისი, წინააღმდეგ შემთხვევაში მარშრუტიზატორმა შეიძლება გადაამისამართოს ტრაფკი სხვა ინტერფეისიდან ჩვენს მიერ შექმნილი წესის მიხედვით და შესაძლოა ამან გამოიწვიოს პრობლემები. თუ ჩვენს მიერ მოყვანილ მაგალითში არ არის მითთებული შემომავალი ინტერფეისი, იმ შემთხვევაში თუ ვეცდებით ლოკალური ქსელიდან გავხსნათ საიტი http://-თი მარშრუტიზატორი გადაამისამართებს ნაკადს შიდა სერვერზე მისამართით 192.168.15.15.
ასევე ყურადღება გაამახვილეთ სხვა კონფიგებისთვის, საჭირო იქნება მიუთითოთ სხვა პროტოკოლი (მაგალითად udp) - აქედან გამომდინარე თქვენ უნდა გაარკვიოთ რომელი პორტები და რომელი პროტოკოლებით გჭირდებათ გადამისამართება.


MikroTik-ში გრაფიკული ინტერფეისით პორტების გადამისამართების კონფიგურაცია, 1

  • ჩანართი Action:
  1. Action: dst-nat
  2. To Addresses: მიუთითეთ მისამართი რომელზეც გსურთ შეასრულოთ გადამისამართება
  3. To Ports: მიუთითეთ პორტი რომელზეც გსურთ შეასრულოთ გადამისამართება

MikroTik-ში გრაფიკული ინტერფეისით პორტების გადამისამართების კონფიგურაცია, 2

კონსოლით

/ip firewall nat
 add action=dst-nat chain=dstnat dst-port=80 in-interface=ether5-WAN1 protocol=tcp to-addresses=192.168.15.15 to-ports=80 

თუ როგორც შემომავალი პორტი უნდა გამოიყენოთ განსხვავებული ორიგინალზე. მაგალიტად, გარედან 8080 პორტში უნდა მიიღოთ წვდომა, ხოლო ვებ სერვერი მუშაბს მე-80 პორტზე, მაშინ შესაბამისად უნდა შეიცვალოს პარამეტრები "Destination Port". Dst. Port: გრაფიკულ ინტერფეისში ან dst-port კონსოლში.

შემოწმება

ისარგებლეთ უამრავი ვებ-შემოწმების სერვისით, მაგალითად ამით.

Icon-note.png

შენიშვნა:

პროგრამა, რომელმაც უნდა უპასუხოს მოთხოვნილი პორტიდა უნდა იყოს აქტიური, ისე, რომ შემოწმებისას უნდა გამოჩნდეს როგორც "ღია".
მაგალითად, პორტი ვებ-სერვერისთვის რეალურად ღიაა, მაგრამ თუ ვებ-სერვერი არ არის გაშვებული, შემოწმებისას პორტის სტატუსი იქნება "დაკეტილი".