Mikrotik, desbideratzea edo RDP ftp ataka ezartzen. Nola portu Mikrotik in-desbideratzea?

Marka routers For Mikrotik ataka bideratu derrigorrezkoa da askotan egin. Hala ere, sare administratzaileak, eta untrained erabiltzaile Arazo honen konponbidea sarritan nahiko zaila da. Jarraian instrukzioa labur bat, eta horrek Honako posible da mota honetako eragiketa burutzeko erraz, ordea, arazoak pixka bat izan da.

Mikrotik ezartzean ataka bideratu gabe. Zergatik da?

router konfiguratzeko saiatu aurretik, birbidaltzea portuak printzipioak pixka bat izan behar du, eta hain zuzen, on erabilera horiek guztiek hori.

Mikrotik, berez ezartzen, Entorno hala nola, barne edo kanpoko sareko ordenagailuak, beste terminaletan esleitzen IP helbideak, ezin ikusi. Maskarada arau deiturikoak erabiltzen ditu, betiere, router bera denean eskaera bat makina, zein bere kabuz diseinatutako IP kanpo zuen helbidera ordezkatzeko jasotzean, beharrezko ataka irekitzen den arren. Bihurtzen da sarera konektatutako gailuak guztiek, ikus bakarra router, eta euren artean geratzen ikusezina.

Ildo horretan, zenbait egoeratan, Mikrotik gailuak ataka birbidaltzean guztiz beharrezkoa bilakatzen da. kasu ohikoena honako hauek dira:

• RDP teknologia oinarrituta sareko gailuak urruneko sarbide Erakundea;
• jokoen edo FTP zerbitzaria;
• antolakuntza parekoak sareak peer eta torrent bezeroen funtzionamendu egokia konfiguratzeko;
• kamerak eta bideo zaintza sistemak sarbidea kanpotik Internet bidez.

web interfazera sarbidea

Orain prest zaude. Mikrotik routers birbidaltzean portuak (RDP du, FTP, eta abar) Web interface izeneko gailu kudeaketa sistema sarreran hasten da. Eta estandarra helbideak bezala ezagutzen bideratzaile gehienak konbinatuz 192,168 bai 0.1 edo 1.1, non Aukera ez bada pasatzen bukatzen arabera erabiltzen bada.

Web nabigatzaileak (onena Internet Explorer estandarra erabili) helbide-barran agindutako 192.168.88.1 konbinazio bat, saio eremu admin sartzen duzun ere sartzeko, eta pasahitza katea normalean hutsik geratzen da. Gertaera arrazoi batzuk sartzeko blokeatu da (router ez du saio hasiera onartzea) hasi behar fabrika berrezarri egin behar botoia edo gailua itzali boterea 10-15 segundo.

ezarpenak eta aukera orokorrak

Sartu interfazearen ekoiztu. Orain Mikrotik ataka bideratu gauzarik garrantzitsuena deiturikoak salbuespenak Maskarada funtzioa arauak (bera maskarada iruzurren IP helbideak, eta bertan lehen aipatutako zen) sortzea oinarritzen da.

Aukera Orokorrak Firewall / NAT atalean ikusi dezakezu arau hori da dagoeneko. It a ezarpenak fabrikako lehenetsi gisa ezarriko da. Port-desbideratzea, oro har, arau berri bat gehituz plus botoia ikonoa klik eginez osatzen dute, ondoren, beharrezkoa izango da zenbait alorretan oinarrizko ezarpenak bete.

erabili ataka Adibideak

Orain utzi posible portuen erabilera adibide batzuk kontuan hartu gurekin. helburua zein bakoitza ataka inauguratu balioak erabiliko du egon daitezke arabera:

• Torrent: tcp / 51413:
• SSH: tcp / 22;
• SQL Server: tcp / 1433;
• Web zerbitzaria: tcp / 80;
• telnet: tcp / 23;
• RDP: tcp / 3389;
• snmp: udp / 161, etc.

Balio horiek besterik ez dira portu horietako bakoitzak birbidaltzean erabiliko da.

arauak sortzea eta ekintza aukera

Orain, sortu arau berri bat eta jarraitzeko ezarpenak eremua bete. Hemen oso kontuz eta zer sarbide mota beharrezkoa da aurrera eramateko (kanpotik edo alderantziz barrutik) -tik aurrera jarraitu behar dituzu.

Ezarpenak izan behar du:

• Chain: erabilitako srcnat sare lokalean sartzeko, nolabait esateko, kanpoko munduarekin, dstnat - sare lokalean sartzeko kanpotik (aukeratu Sarrerako bigarren bertsioa);
• Src eremu helbideak. eta DST. utzi hutsik;
• protokolo eremu bat bai tcp edo udp (normalean 6 (tcp ezarri) hautatu;
• Src. Port hutsik uzten du, hau da, kanpoko konexioak irteerako ataka ez da garrantzitsua;
• D. Port (helmuga-portua): Goiko adibide (ad 51413 torrenteko, 3389 RDP egiteko, eta abar) ataka da;
• Edozein Port utzi ahal da hutsik, baina kopuru bat zehaztu baduzu, ataka bat sarrerako bat eta irteerako gisa erabiltzen da;
• In. Interfazea: router (normalean ether1-pasagunea) portuan egokitzen;
• Out. Interfazea: irteerako interfazea (ekidin daiteke) adierazten du.

Oharra: kasu horretan, portu urruneko konexio kanpo (RDP) Src eremuan dagoen bideratu. Helbidea urruneko ordenagailu, bertatik sartzeko suposatzen da IP adierazten du. Estandarra RDP-konexio ataka 3389. Hala ere, aditu gehienek ez hala nola gauzak ez da gomendagarria, askoz seguruagoak eta errazago VPN router on konfiguratzeko baita.

Are gehiago, router Mikrotik ataka bideratu dakar hautatuz ekintzak (Ekintza). Egia esan, ez da nahikoa hiru parametro guztiak zehazteko:

• Ekintza: onartzea (metodo sinplea), baina sarbidea kanpo zehaztu d-nat da (aurreratuagoak ezarpenak netmap zehaztu dezakezu);
• Helbideak To: kabitzen makinaren berbideratu behar gertatuko da barneko helbidea;
• Portuak To: oro har, balioa 80 gisa ezarrita, baina torrent bereko eragiketa zuzena adierazitako 51413.

Entorno Mikrotik: FTP ataka bideratu

Azkenik, zer ezarpenak FTP egiteko beharrezko buruz hitz batzuk. Lehenik eta behin, bere baitan konfiguratzeko FTP zerbitzaria, adibidez, FileZilla oinarrituta behar duzu, baina beste istorio bat da. Kasu honetan, gehiago FTP Mikrotik portuak, baino zerbitzariaren aldeko konfigurazio birbidaltzean interesatzen zaigu.

Uste da, FTP zerbitzaria, nahiz portuen sorta jakin bat eskatzen du, baina nahiko normalean control portu 21. erabiltzea beharrezkoa da lan.

kasu orokorrean bezala, lehenengo arau berri bat sortu behar duzu, baina egoera horretan, bi izango dira: ataka kontrolatzeko eta portu-sorta osorako.

ataka For 21 parametro izan behar du:

• Chain: d-nat;
• D. Helbidea: kanpoko router-en helbide (adibidez, 1.1.1.28);
• Protokoloa: 6 (tcp);
• D. Port: 21
• In. Interfazea: ether1-pasagunea.

Ekintza fitxan, honako balioak ezarri:

• Ekintza: d-nat;
• D. Helbidea: FTP-zerbitzariaren helbidea terminal instalatuko da;
• Portuak To: 21.

sorta bat (adibidez, 50000-50050) aukera guztiak antzekoak dira, bi parametro ezik:

• DST ezarpenak orokorrean. Port portuen eskaintza osoa zehazten;
• aukeratzean ekintza sorta bera eremuan portuetara sartzen.

Kontuan denean konfiguratu birbidaltzea FTP behar router dokumentazioa jarraitu ahal izateko, eta hori ez da gomendagarria portu sorta atarian hasita erabiltzeko 1024 balioaren azpitik Oraingoan dio, ere, kontuan hartuta merezi du.

Printzipioz, oraindik funtzioa Hairpin NAT Mikrotik erabili ahal izango duzu, baina beharrezkoa da kasu bakarra, non beharrezkoak LAN-tik kanpoko IP baterako sarrera. Oro har, ez duzu, aktibatzeko.