/ Comment faire une redirection de port à Mikrotik? Port forwarding ("Micro"): description, instructions, recommandations

Comment faire une redirection de port à Mikrotik? Port forwarding ("Micro"): description, instructions, recommandations

Le transfert de port est l'un des plusprincipales fonctions dans le domaine de la redirection de traduction d'adresses de réseau. En termes simples, il s'agit de la possibilité d'utiliser plusieurs périphériques connectés à un réseau local ou à des périphériques connectés sans fil, une interface externe. Plus simplement, les ports "Microtick" (RDP) permettent d'accéder à un terminal informatique ou à un périphérique donné via une connexion Internet externe. Ainsi, vous pouvez contrôler n'importe quel périphérique via un accès à distance. La seule chose requise pour cela est la disponibilité d'un port libre sur le routeur. Dans ce qui suit, nous allons examiner quelques-unes des situations les plus courantes dans lesquelles il est nécessaire ou fortement recommandé d'effectuer un transfert de port. Le modèle "Microtick" RB951-2n est pris comme exemple. Mais ce n'est pas la chose la plus importante. Dans le routeur / modem "Mikrotik", la redirection de port via le client VPN diffère quelque peu des règles généralement acceptées. Mais à propos de tout dans l'ordre.

Mikrotik routeur: caractéristiques générales

Les propriétaires de la série de routeurs Mikrotik ont ​​une chance incroyable. La question est que ces appareils dans la majorité ont plusieurs entrées pour les connexions réseau. Dans le modèle ci-dessus, il y en a cinq.

portage microtics

Cela permet d'utiliser une masseparamètres complètement différents, même pour les cas où il existe plusieurs fournisseurs. D'accord, un avantage important. Pour que la connexion fonctionne et que cela fonctionne correctement, vous devrez créer un routeur "Microtick". Notez juste que vous devez bricoler un peu. Mais au final, l'utilisateur aura beaucoup d'opportunités d'utiliser les technologies Internet modernes. Cependant, il n'est pas nécessaire d'être flatté, car la mise en place d'une transmission en l'absence de certaines connaissances peut devenir une affaire très difficile. Mais n'abandonnez pas. Nos instructions vous aideront à configurer les routeurs de cette série, même les utilisateurs les moins mal préparés. Il est important d'observer tous les éléments inclus dans la liste.

Transfert de port "Microtics": entrée dans l'interface Web

Avec l'entrée de l'interface de l'appareil, il n'y a pas de problèmesdevrait. La procédure standard implique l'utilisation du navigateur Internet le plus courant, dans lequel vous devez saisir la combinaison 192.168.88.1 dans la barre d'adresse. Notez que cette adresse est complètement différente des données de la plupart des autres routeurs.

Le nom d'utilisateur est toujours admin, etLe champ du mot de passe est laissé vide. Si cette option ne fonctionne pas, réinitialisez simplement les paramètres en appuyant sur le bouton Réinitialiser ou en déconnectant l'appareil du secteur pendant 10 à 15 secondes.

Description générale des paramètres

Après vous être connecté, avant d'effectuer les ports "Microtick", il est conseillé de vous familiariser avec certains paramètres et paramètres importants que vous devez modifier.

rdp de transfert de port microtics

Pour commencer, accédez à la section Interfaces(le deuxième élément du menu à gauche), où toutes les interfaces actuellement disponibles seront affichées. Nous ne faisons pas attention au pont local, mais regardez le port Ether1. Il correspond au premier port (connecteur) du routeur, qui comprend un câble avec un connecteur RJ-45 du fournisseur. Il est également appelé Gateway - une entrée par laquelle vous pouvez accéder à l'appareil lui-même.

Les quatre ports restants sont combinés dans un environnement virtuel.passer Le deuxième port a la priorité Maître, le reste - Esclave. Les trois derniers ports sont guidés par le second, qui les contrôle en fait sur la base de la connexion au premier.

Entre les ports principaux et Internet commeUne certaine "couche" est le service de traduction d'adresses réseau NAT installé. Il vous permet de définir des adresses internes et externes pour les ordinateurs du même réseau local, ce qui peut ne pas coïncider initialement.

Vient ensuite la mascarade. Oui, oui, vous avez bien entendu, c'est vrai! La fonction Masquerade fonctionne sur le principe d’un VPN ou d’un proxy, remplaçant l’adresse IP externe du terminal de l’ordinateur lorsque vous vous connectez à Internet par l’adresse du routeur lui-même. De même, lors de la réception d'une réponse, le service identifie l'adresse IP interne de l'ordinateur à partir duquel la requête a été effectuée et envoie la réponse à cette machine particulière. Si le service n'est pas activé, vous devrez l'activer dans la section appropriée du système d'exploitation lui-même.

Paramètres de base du port

En fonction du programme ou du service devant utiliser un certain port libre du routeur, il sera nécessaire de commencer par transférer les ports Mikrotik.

transfert de port mikrotik via un client vpn

Par exemple, pour le travail de tout client Torrentvous devez utiliser le port 51413, pour une connexion distante utilisant la connexion RDP - 3389, pour établir la connexion avec ByFly - 55555, etc. Mais il convient de noter que le transfert des ports Mikrotik via un client VPN diffère légèrement de la procédure standard pourquoi)

Créer des règles

Mais revenons aux probros. Allez dans l'onglet Pare-feu / NAT et constatez qu'une règle existe déjà (elle est définie par défaut).

Nous devons en ajouter un nouveau (en cliquant sur le bouton avec un signe plus). Il y a plusieurs paramètres clés:

  • Chaîne - installez Srcnat si vous avez besoin d’un accès depuis le réseau interne au réseau externe, ou Dstnat - d’Internet au réseau interne;
  • Protocole - choisissez TCP;
  • Src. Port - pas de changement;
  • Dst. Port - 51413 (dans ce cas pour le torrent);
  • Dans. Interface - ether1-gateway;
  • Out. Interface - pas de changement.

Ensuite, vous pouvez aller aux paramètres de type avancés (Advanced ou Extra), mais sans que vous en ayez besoin, vous ne pouvez pas les toucher. Dans ce cas, nous sommes plus intéressés par la section Action.

Choix d'action

Sélectionnez une opération à activer lorsquerecevoir des paquets entrants, il y en a certains. Afin de ne pas compliquer la situation, vous pouvez définir la valeur Accepter. Dans ce cas, tous les paquets seront acceptés automatiquement.

Quand vous avez besoin de redirigerdonnées du réseau interne vers le réseau externe, vous pouvez utiliser les options dst-nat et netmap. La deuxième option est préférable car il s’agit d’une version améliorée de la première.

De plus, dans le champ To Address, spécifiez le nom de l'ordinateur sur lequel la redirection sera effectuée et entrez l'adresse du port. Cliquez sur le bouton Appliquer - l'adresse de la machine apparaîtra dans la liste.

Vous pouvez également aller à la section des commentaires.(Commentaires) et spécifiez des informations pour la règle créée, de sorte que le système ne demande plus le choix d'une action. "Mikrotik" peut être considéré comme complet. Mais tout n'est pas si simple.

Transfert de ports Mikrotik d’Internet vers un réseau local: redirection pour plusieurs fournisseurs

Supposons que la connexion soit effectuéeplusieurs fournisseurs, et l'utilisateur souhaite à un moment donné choisir les services à utiliser ou les distribuer sur différentes machines. Dans les routeurs Mikrotik, deux fournisseurs de transfert de port sont pris en charge sans problème.

ports de transfert microtic pour le DVR

Dans ce cas, lorsqu'une action est sélectionnée, le mode est dst-nat et l'adresse dans le champ To Address (par exemple, pour ByFly) est 10.24.3.2 (TCP 55555). Item To Ports ne peut pas toucher.

Mikrotik probros ports pour la surveillance vidéo

Ensuite, la console de commande est appelée au nom de l'administrateur, dans lequel s'écrit:

  • / ip pare-feu nat;
  • add action = chaîne dst-nat = dstnat comment = torrent dst-port = 55555 in-interface =;
  • Protocole ByFly = tcp to-address = 10.24.3.2.

Transférer pour le port 3389 (RDP)

Maintenant, quelques mots sur le contrôle à distance en utilisant les ports libres du routeur. En fait, la procédure est presque la même.

transfert de port microtique à deux fournisseurs

Les options doivent être les suivantes:

  • Passerelle: 192.168.8.1.
  • Action: accepter.
  • NAT (la règle doit être définie avant la règle du masquerade).
  • Chaîne: dstnat.
  • Protocole: 6 (tcp) (par défaut).
  • Port de destination: 3389 (numéro de port vers lequel le port transféré est redirigé vers Internet).
  • Type d'interface sortante: pppoe-out.
  • Action: dst-nat.
  • Redirection vers: 192.168.0.232.

Dans les paramètres IPv4, vous devez aller àparamètres supplémentaires et spécifiez des adresses supplémentaires dans l'onglet Paramètres IP (comme indiqué dans l'image ci-dessus), puis enregistrez l'adresse avec laquelle le routeur va interagir.

Ensuite, sélectionnez le fournisseur et entrez les données suivantes:

transfert de port microtic d'Internet vers LAN

Créez une règle pour le second fournisseur, ajoutez des paramètres pour Masquerade.

portage microtics

Problèmes de vidéosurveillance

Voyons comment fonctionne le transfert de ports pour la surveillance vidéo dans le routeur Mikrotik. En principe, les réglages sont presque les mêmes que dans le cas principal.

Seul l’envoi des ports Mikrotik pour le DVR ressemble à ceci:

  • Chaîne: dstnat.
  • Protocole: 6 (tcp).
  • Port distant: 200.
  • Dans. Interface: passerelle ether1.
  • Action: netmap.
  • Renvoi d'appel vers: 192.168.ХХХ..
  • Port: 80.

Comme vous pouvez le constater, les paramètres ne diffèrent pas de ceux décrits ci-dessus, mais le numéro 80 est utilisé comme port principal.

Conclusion

En résumé, on peut noter que la redirection de port«Mikrotik» est une entreprise plutôt compliquée, et un utilisateur ordinaire qui n'est même pas familiarisé avec les connaissances élémentaires de l'interface des routeurs de cette série fera face à la situation. Grâce aux instructions ci-dessus, vous pouvez apprendre des informations importantes pour vous-même et configurer vous-même la redirection de port.

Presque tous les paramètres et options par natureson identique. Seuls les modes de fonctionnement et les numéros de port sont différents. Sinon, les problèmes de réglage fin ne devraient pas l'être. La question de savoir comment tout cela est pertinent devra décider par elle-même. Bien sûr, l’automatisation des connexions à Internet, en particulier lors de l’accès à un réseau local ou à un terminal spécifique, ne fonctionne pas toujours. Par conséquent, il est nécessaire de passer un peu de temps pour effectuer le réglage correct, même en utilisant l'accès aux services de plusieurs fournisseurs.

Lisez plus:
Routeur Mikrotik RB951Ui 2HnD: réglage pas à pas
Routeur Mikrotik RB951Ui 2HnD: réglage pas à pas
Numérisation réseau: attribution et protection contre
Numérisation réseau: attribution et protection contre
Routeur MikroTik, configuration VLAN: instruction
Routeur MikroTik, configuration VLAN: instruction
Comment configurer le routeur TP-LINK TL-WR740N: tous les détails
Comment configurer le routeur TP-LINK TL-WR740N: tous les détails
Répartiteur USB: but, description, types d'appareils
Répartiteur USB: but, description, types d'appareils
Comment configurer une connexion VPN sur Windows 7 entre deux ordinateurs?
Comment configurer une connexion VPN sur Windows 7 entre deux ordinateurs?
Comment ouvrir un port sous Linux et quoi vérifier?
Comment ouvrir un port sous Linux et quoi vérifier?
Comment définir les ports ouverts?
Comment définir les ports ouverts?
Port forwarding Zyxel Keenetic: Description détaillée et recommandations
Port forwarding Zyxel Keenetic: Description détaillée et recommandations