ធ្វើកំពង់ផែបញ្ជូនបន្តក្នុង Mikrotik យ៉ាងដូចម្តេច? កំពង់ផែបញ្ជូនបន្ត ( "Mikrotik"): ពន្យល់, ការណែនាំដំបូន្មាន,

កំពង់ផែបញ្ជូនបន្ត ជាផ្នែកមួយនៃមុខងារសំខាន់បំផុតនៅក្នុងការផ្លាស់ប្តូរណាតនោះទេ។ សាមញ្ញគឺថាវាគឺអាចធ្វើបានក្នុងការប្រើប្រាស់ឧបករណ៍ជាច្រើនត្រូវបានរួមបញ្ចូលគ្នាចូលទៅក្នុងបណ្តាញមូលដ្ឋានតែមួយឬតភ្ជាប់តាមរយៈការទំនាក់ទំនងឥតខ្សែឧបករណ៍, ចំណុចប្រទាក់ខាងក្រៅមួយ។ ការនិយាយច្រើនជាងធម្មតា, ការបញ្ជូនបន្តកំពង់ផែ "Mikrotik » (RDP) ដោយអនុញ្ញាតឱ្យអ្នកដើម្បីទទួលបាននូវការចូលដំណើរការទៅកាន់ស្ថានីយកុំព្យូទ័រមួយឬឧបករណ៍ពិសេសតាមរយៈការតភ្ជាប់អ៊ីនធឺណិតពីខាងក្រៅ។ ដូច្នេះឧបករណ៍ណាមួយអាចត្រូវបានចូលដំណើរការពីចម្ងាយតាមរយៈការបានគ្រប់គ្រង។ រឿងតែមួយគត់ដែលត្រូវបានទាមទារ, - វត្តមាននៃកំពង់ផែឥតគិតថ្លៃលើរ៉ោតទ័រ។ បន្ទាប់វានឹងត្រូវបានចាត់ទុកថាជាការមួយចំនួននៃស្ថានភាពទូទៅជាច្រើនដែលតម្រូវឱ្យឬបានលើកទឹកចិត្តអោយធ្វើកំពង់ផែបញ្ជូនបន្ត។ "ម៉ូដែល Mikrotik » RB951-2n យកជាឧទាហរណ៍មួយ។ ប៉ុន្តែនេះមិនមែនជារឿងសំខាន់បំផុត។ រ៉ោតទ័រ / ម៉ូដឹមច្រកបញ្ជូនបន្តតាមរយៈ "Mikrotik » កម្មវិធី VPN គឺខុសស្រឡះពីច្បាប់ស្តង់ដារ។ ប៉ុន្តែរឿងដំបូងជាលើកដំបូង។

រ៉ោតទ័រ Mikrotik: លក្ខណៈទូទៅ

ម្ចាស់នៃស៊េរី routers Mikrotik សំណាង។ ការពិតដែលថាឧបករណ៍ទាំងនេះគឺនៅក្នុងភាគច្រើនដែលមានធាតុជាច្រើនសម្រាប់ការតភ្ជាប់បណ្តាញ។ នៅខាងលើមានចំនួនប្រាំប្រភេទផលិតមាន។

នេះធ្វើឱ្យវាអាចធ្វើទៅបានក្នុងការប្រើប្រាស់យ៉ាងច្រើននៃការកំណត់ផ្សេងគ្នា, សូម្បីតែសម្រាប់ករណីទាំងនោះដែលជាកន្លែងដែលមានអ្នកផ្តល់សេវាជាច្រើន។ អ្នកយល់ព្រមអត្ថប្រយោជន៍សំខាន់គ្រប់គ្រាន់។ ដើម្បីតភ្ជាប់ទៅធ្វើការនិងធ្វើការបានត្រឹមត្រូវ, វាគឺជាការចាំបាច់ដើម្បីធ្វើឱ្យច្រកបញ្ជូនបន្ត "Mikrotik" -routera ។ គ្រាន់តែចំណាំថាអ្នកត្រូវតែ tinker បន្តិច។ ប៉ុន្តែនៅក្នុងចុងបញ្ចប់អ្នកប្រើនឹងទទួលបានឱកាសជាច្រើនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាអ៊ីនធើណែទំនើប។ ទោះជាយ៉ាងណា, មិនគួរបញ្ឆោតខ្លួនឯងដោយសារតែការកំណត់បញ្ជូនបន្តនេះនៅក្នុងការអវត្ដមាននៃចំណេះដឹងជាក់លាក់អាចក្លាយទៅជាកិច្ចការបញ្ហាណាស់។ ប៉ុន្តែមិនផ្តល់ឱ្យឡើង។ មគ្គុទេសក៍របស់យើងនឹងជួយកំណត់រចនាសម្ព័ន្ធរ៉ោតទ័រនៅក្នុងស៊េរីនេះសូម្បីតែអ្នកប្រើដែលគ្មានបទពិសោធច្រើនបំផុត។ វាជាការសំខាន់ក្នុងការអនុវត្តតាមធាតុទាំងអស់ដែលបានរួមបញ្ចូលនៅក្នុងបញ្ជី។

កំពង់ផែបញ្ជូនបន្ត "Mikrotik": ផ្លូវចូលទៅកាន់ចំណុចប្រទាក់បណ្តាញ

ច្រកចូលទៅកាន់ឧបករណ៍ពីចំណុចប្រទាក់គួរមានបញ្ហានេះទេ។ នីតិវិធីស្តង់ដាទាក់ទងនឹងការប្រើប្រាស់នៃការកម្មវិធីរុករកអ៊ីនធឺណិតមួយដែលសាមញ្ញ, ដែលនៅក្នុងរបារអាសយដ្ឋានបញ្ចូលរួមបញ្ចូលគ្នានៃ 192.168.88.1 មួយ។ ចំណាំថាអាស័យដ្ឋាននេះគឺខ្លាំងខុសពីទិន្នន័យរ៉ោតទ័ភាគច្រើនផ្សេងទៀត។

ដូចដែលតែងតែចូលដោយប្រើគ្រប់គ្រងនិងវាលពាក្យសម្ងាត់ត្រូវបានទុកឱ្យនៅទទេបាន។ ប្រសិនបើជម្រើសនេះមិនដំណើរការ, គ្រាន់តែកំណត់ការកំណត់ដោយចុចប៊ូតុងកំណត់ឡើងវិញឬផ្ដាច់ឧបករណ៍ពីមេសម្រាប់ 10-15 វិនាទី។

ការរៀបរាប់ទូទៅនៃប៉ារ៉ាម៉ែត្រ

បន្ទាប់ពីបានចូលសម្តែងការបញ្ជូនបន្តកំពង់ផែមុនពេល "Mikrotik" វាគឺចង់ឱ្យទទួលស្គាល់ការកំណត់និងប៉ារ៉ាម៉ែត្រសំខាន់មួយចំនួនដែលបានផ្លាស់ប្តូរ។

ដើម្បីចាប់ផ្តើមចូលទៅក្នុងចំណុចប្រទាក់ផ្នែក (ធាតុទីពីរនៅក្នុងម៉ឺនុយនៅខាងឆ្វេង), ដែលជាកន្លែងដែលអាចប្រើចំណុចប្រទាក់បច្ចុប្បន្នទាំងអស់នឹងត្រូវបានបង្ហាញ។ ស្ពានក្នុងស្រុករហូតដល់អ្នកយកចិត្តទុកដាក់និងមើលទៅនៅឯកំពង់ផែ Ether1 ។ វាទាក់ទងទៅនឹងកំពង់ផែដំបូង (តំណភ្ជាប់) នៅលើរ៉ោតទ័រដែលមានរួមបញ្ចូលទាំងខ្សែ RJ-ជាមួយឧបករណ៍ភ្ជាប់ពីអ្នកផ្តល់សេវានេះ 45 មួយ។ លោកបានហៅថាជាច្រកផ្លូវ - ផ្លូវចូលតាមរយៈការដែលអ្នកអាចទទួលបាននូវការចូលដំណើរការទៅឧបករណ៍នេះ។

កំពង់ផែបួននាក់ផ្សេងទៀតត្រូវបានរួមបញ្ចូលគ្នាទៅជាការផ្លាស់ប្តូរនិម្មិត។ ច្រកទីពីរមានអាទិភាពអនុបណ្ឌិត, សល់ - ខ្ញុំបម្រើ។ ចុងក្រោយនេះចំនួនបីត្រូវបានដឹកនាំដោយកំពង់ផែទីពីរ, ដែលជា, នៅក្នុងការពិត, ពួកគេគឺដូចគ្នានិងប្រតិបត្តិការនៅលើមូលដ្ឋាននៃការតភ្ជាប់ទៅជាលើកដំបូងនេះ។

រវាងកំពង់ផែធំនិងអ៊ីនធឺណិតជាប្រភេទមួយនៃ "ឧបករណ៍ spacer" ដែលចាក់ផ្សាយអាសយដ្ឋានបណ្តាញសេវាតការបកប្រែនេះ។ វាអនុញ្ញាតឱ្យអ្នកដំឡើងអាសយដ្ឋានទាំងពីរខាងក្នុងនិងខាងក្រៅដើម្បីកុំព្យូទ័រនៅលើបណ្តាញតំបន់ដូចគ្នាដែលមិនអាចត្រូវបានដូចគ្នាដំបូង។

បន្ទាប់មកបានចាប់ផ្តើម masquerade មួយ។ បាទ, អ្នកបានឮសិទ្ធិ, វាជាការពិត! ក្លែងលក្ខណៈពិសេសធ្វើការនៅលើគោលការណ៍នៃការ VPN មួយឬប្រូកស៊ីជំនួស IP ខាងក្រៅនៃស្ថានីយកុំព្យូទ័រនៅពេលចេញទៅអាសយដ្ឋានអ៊ីធឺណិតរបស់រ៉ោតទ័រនេះ។ ស្រដៀងគ្នានេះដែរនៅពេលដែលទទួលបានការឆ្លើយតបជាសេវាកម្មកំណត់ IP ដែលនៅក្នុងកុំព្យូទ័ររបស់អ្នកដែលបានផ្តួចផ្តើមការស្នើសុំនិងផ្ញើការឆ្លើយតបទៅរថយន្តនេះ។ ប្រសិនបើមានសេវាមិនត្រូវបានរួមបញ្ចូល, អ្នកនឹងត្រូវការដើម្បីធ្វើឱ្យវាសកម្មនៅក្នុងផ្នែកសមស្របនៃប្រព័ន្ធប្រតិបត្តិការភាគច្រើនមាន។

ការកំណត់ច្រកមូលដ្ឋាន

ដោយអាស្រ័យលើកម្មវិធីដែលគួរប្រើឬសេវាដោយឥតគិតថ្លៃជាមួយកំពង់ផែនេះបានជាក់លាក់រ៉ោតទ័រនិងអ្នកមានដើម្បីធ្វើឱ្យការចាប់ផ្តើមដោយការធ្វើច្រកបញ្ជូនបន្ត "Mikrotik" ។

ឧទាហរណ៍សម្រាប់ការណាមួយ Torrent-អតិថិជន, អ្នកត្រូវតែប្រើ 51413 កំពង់ផែសម្រាប់ការតភ្ជាប់ពីចម្ងាយតាមរយៈការប្រើប្រាស់នៃការតភ្ជាប់ RDP នេះ - 3389, ការបង្កើតការតភ្ជាប់ជាមួយនឹង ByFly មួយ - .. 55555 ជាដើមប៉ុន្តែវាគឺមានតំលៃកត់សម្គាល់ថាការបញ្ជូនបន្តកំពង់ផែ "Mikrotik" តាមរយៈ VPN ម៉ាស៊ីនកូន ខុសគ្នាពីនីតិវិធីស្តង់ដារតិចតួច (ចប់នឹងយល់ថាហេតុអ្វី) ។

ការបង្កើតច្បាប់

ប៉ុន្តែត្រឡប់ទៅ icing នោះ។ យើងចូលទៅកាន់ផ្ទាំងជញ្ជាំងភ្លើង / តនិងមើលឃើញថាច្បាប់មួយរួចហើយ (វាត្រូវបានដំឡើងតាមលំនាំដើម) ។

យើងត្រូវការដើម្បីបន្ថែមថ្មីមួយ (នេះត្រូវបានធ្វើដោយចុចប៊ូតុងសញ្ញាបូករូបតំណាង) ។ មានប៉ារ៉ាម៉ែត្រមូលដ្ឋានជាច្រើន:

• ខ្សែសង្វាក់ - កំណត់ Srcnat ប្រសិនបើការចូលដំណើរការត្រូវបានទាមទារពីខាងក្នុងទៅខាងក្រៅឬ Dstnat - ពីអ៊ិនធឺណិបណ្តាញផ្ទៃក្នុង;
• ពិធីការ - ជ្រើស TCP;
• src ។ កំពង់ផែ - គ្មានការផ្លាស់ប្តូរ!
• DST ។ កំពង់ផែ - 51413 (ក្នុងករណីនេះសម្រាប់ torrent)
• នៅក្នុង។ ចំណុចប្រទាក់ - ether1-ផ្លូវចេញចូល;
• ចេញ។ ចំណុចប្រទាក់ - ដោយគ្មានការផ្លាស់ប្តូរណាមួយ។

បន្ទាប់មកអ្នកអាចប្ដូរទៅជាប្រភេទដែលបានពង្រីកការ (កម្រិតខ្ពស់ឬបន្ថែម) ប៉ុន្តែដោយមិនចាំបាច់សម្រាប់ពួកគេមិនអាចត្រូវបានប៉ះ។ ក្នុងករណីនេះយើងមានការចាប់អារម្មណ៍កាន់តែច្រើននៅក្នុងផ្នែកសកម្មភាព (សកម្មភាព) ។

សកម្មភាពការជ្រើស

ជ្រើសប្រតិបត្តិការដែលនឹងត្រូវបានធ្វើឱ្យសកម្មពេលទទួលកញ្ចប់ចូល, មានឱ្យបានើមាន។ ក្នុងលំដាប់មិនឱ្យស្មុគស្មាញស្ថានភាពនេះអ្នកអាចកំណត់តម្លៃទទួលយក។ ក្នុងករណីនេះកញ្ចប់ទាំងអស់នឹងត្រូវបានទទួលយកដោយស្វ័យប្រវត្តិ។

នៅពេលដែលអ្នកចង់ធ្វើឱ្យការផ្លាស់ប្តូរនៃទិន្នន័យពីបណ្តាញខាងក្រៅផ្ទៃ, អ្នកអាចប្រើជម្រើស DST តនិង netmap ។ ជម្រើសទីពីរគឺចូលចិត្ត, ចាប់តាំងពីវាជាកំណែប្រសើរឡើងនៃការដំបូង។

បន្ទាប់អាសយដ្ឋានវាលបញ្ជាក់ឈ្មោះម៉ាស៊ីនដែលនឹងត្រូវបានបញ្ជូនបន្តនិងបញ្ចូលអាសយដ្ឋាននៃកំពង់ផែនេះ។ ចុចប៊ូតុងអនុវត្ត - អាសយដ្ឋានម៉ាស៊ីនដែលលេចឡើងក្នុងបញ្ជី។

អ្នកអាចផងដែរចូលទៅក្នុងផ្នែកសេចក្តីអធិប្បាយ (មតិយោបល់) និងបញ្ជាក់ពដើម្បីបង្កើតច្បាប់ដែលនៅក្នុងពេលអនាគតប្រព័ន្ធនេះមិនត្រូវបានស្នើឱ្យជ្រើសរើសយកសកម្មភាពមួយ។ នៅច្រកនេះបញ្ជូនបន្ត "Mikrotik" អាចត្រូវបានចាត់ទុកពេញលេញ។ ប៉ុន្តែមិនមែនទាំងអស់ដូច្នេះសាមញ្ញ។

កំពង់ផែបញ្ជូនបន្ត "Mikrotik" ពីអ៊ីនធឺណិតទៅកាន់ LAN: ហៅបញ្ជូនបន្តទៅឱ្យអ្នកផ្តល់ច្រើន

សន្មត់ថាការតភ្ជាប់ដែលបានធ្វើឡើងដោយអ្នកផ្តល់សេវាជាច្រើននិងអ្នកប្រើនៅចំណុចមួយចំនួនដែលចង់ជ្រើសរើសយកដែលផ្តល់សេវាក្នុងការប្រើប្រាស់ឬការចែកចាយឱ្យពួកគេនៅលើម៉ាស៊ីនផ្សេងគ្នា។ រ៉ោតទ័រ "Mikrotik" កំពង់ផែក្រុមហ៊ុនផ្ដល់ទាំងពីររក្សាបានដោយគ្មានបញ្ហាជា icing ។

ក្នុងករណីនេះជម្រើសនៃសកម្មភាពត្រូវបានកំណត់របៀប DST តហើយនៅក្នុងអាសយដ្ឋាន (ឧទាហរណ៍សម្រាប់ ByFly) ដោះស្រាយ 10.24.3.2 (TCP 55555) ត្រូវបានប្រើ។ ទៅធាតុច្រកមិនអាចត្រូវបានប៉ះ។

កាត់បានហៅសែលដែលជាអ្នកគ្រប់គ្រងដែលបានណែនាំដូចខាងក្រោម:

• / ខ្សែភាពយន្ត Ip ណាតជញ្ជាំងភ្លើង;
• បន្ថែមសកម្មភាព = dstnat ខ្សែសង្វាក់ = dstnat ការអត្ថាធិប្បាយ = កំពង់ផែ torrent & # DST នៅក្នុង = 55555 ចំណុចប្រទាក់ = \;
• ពិធីការ ByFly = TCP ទៅអាសយដ្ឋាន = 10.24.3.2 ។

បញ្ជូនបន្តសម្រាប់ច្រក 3389 (RDP)

ឥឡូវនេះជាពាក្យមួយចំនួនអំពីការបញ្ជាពីចម្ងាយដោយប្រើកំពង់ផែរ៉ោតទ័រឥតគិតថ្លៃ។ ជាការពិតណាស់, នីតិវិធីគឺស្ទើរតែដូចគ្នា។

ជម្រើសដំឡើងត្រូវតែមាន:

• ផ្លូវចេញចូល: 192.168.8.1 ។
• សកម្មភាព: ទទួលយក។
• ត (ជាធម្មតាត្រូវតែបានដំឡើងមុនពេលដែលច្បាប់ masquerade) ។
• ខ្សែសង្វាក់: dstnat ។
• ពិធីសារទី 6 (TCP) (លំនាំដើម) ។
• កំពង់ផែគោលដៅ 3389 (លេខច្រកដែលអ្នកត្រូវបានបញ្ជូនបន្តកំពង់ផែមួយត្រូវបានបញ្ជូនបន្តនៅលើអ៊ីនធឺណិត) ។
• ប្រភេទចំណុចប្រទាក់ចេញ: PPPoE ចេញ។
• សកម្មភាព: DST ត។
• បញ្ជូនបន្តទៅ: 192.168.0.232 ។

ការកំណត់ពិធីការ IPv4, អ្នកត្រូវចូលទៅកាន់ការកំណត់កម្រិតខ្ពស់និងបង្ហាញពីផ្ទាំងការកំណត់ IP អាសយដ្ឋានបន្ថែមទៀត (ដូចដែលបានបង្ហាញក្នុងរូបភាពខាងលើ), បន្ទាប់មកចុះឈ្មោះអាសយដ្ឋានដែលរ៉ោតទ័រនេះនឹងធ្វើអន្តរកម្មនេះ។

បន្ទាប់ជ្រើសអ្នកផ្តល់សេវានិងការបញ្ចូលទិន្នន័យដូចខាងក្រោម:

បង្កើតច្បាប់មួយសម្រាប់អ្នកផ្តល់សេវាជាលើកទីពីរដើម្បីបន្ថែមប៉ារ៉ាម៉ែត្រក្លែង។

សំណួរឃ្លាំមើល

សូមមើលពីរបៀបដែលរ៉ោតទ័រ "Mikrotik" ច្រកបញ្ជូនបន្តសម្រាប់ការតាមដានវីដេអូធ្វើការនៅក្នុងការអនុវត្តជាក់ស្តែង។ ជាគោលការណ៍ការកំណត់រចនាសម្ព័ន្ធនេះគឺស្ទើរតែដូចគ្នាថាក្នុងករណីមេ។

មានតែការបញ្ជូនបន្តកំពង់ផែ "Mikrotik" សម្រាប់ DVR មើលទៅដូចនេះ:

• ខ្សែសង្វាក់: dstnat ។
• ពិធីការ: 6 (TCP) ។
• កំពង់ផែចម្ងាយ: 200 ។
• នៅក្នុង។ ចំណុចប្រទាក់: ether1-ផ្លូវចេញចូល។
• សកម្មភាព: netmap ។
• បញ្ជូនបន្តទៅ: 192.168.HHH.HHH ។
• កំពង់ផែ: 80 ។

ដូចដែលអ្នកអាចមើលឃើញ, ការកំណត់មិនខុសគ្នាពីខាងលើ, ប៉ុន្តែការប្រើចំនួននេះ 80 នោះហើយជាអ្វីដែលជាកំពង់ផែធំមួយ។

សេចក្តីសន្និដ្ឋាន

សេចក្តីសន្និដ្ឋានវាអាចត្រូវបានកត់សម្គាល់ថាការបញ្ជូនបន្ត "ការ Mikrotik" កំពង់ផែ - វាគឺមានភាពស្មុគស្មាញនិងអ្នកប្រើជាមធ្យមជាអ្នកដែលគឺមិនស៊ាំជាមួយយ៉ាងហោចណាស់ចំណេះដឹងជាមូលដ្ឋាននៃចំណុចប្រទាក់រ៉ោតទ័នៃស៊េរីនេះគឺមិនទំនងដើម្បីដោះស្រាយ។ ដោយសារតែការណែនាំខាងលើនេះអ្នកនឹងអាចដើម្បីរៀនដោយខ្លួនឯងនិងពសំខាន់កំពង់ផែកំណត់រចនាសម្ព័ន្ធការសម្តែងការបញ្ជូនបន្តដោយខ្លួនឯង។

ស្ទើរតែទាំងអស់និងធម្មជាតិប៉ារ៉ាម៉ែត្រជម្រើសរបស់ខ្លួននៃការគឺដូចគ្នាបេះបិទ។ ពួកគេខុសគ្នាតែរបៀបនិងលេខច្រក។ សម្រាប់នៅសល់, នៅពេលដែលការលៃតម្រូវគួរជាបញ្ហានោះទេ។ សំណួរអំពីរបៀបនៃការទាំងអស់នេះគឺជាការពិតនេះនឹងត្រូវតែសម្រេចចិត្ត។ ជាការពិតណាស់ស្វ័យប្រវត្តិកម្មនៃការតភ្ជាប់ទៅអ៊ីនធឺណិតជាពិសេសនៅពេលចូលដំណើរការបណ្តាញតំបន់មូលដ្ឋានឬទៅកាន់ស្ថានីយជាក់លាក់មួយពីខាងក្រៅ, មិនតែងតែធ្វើ។ ដូច្នេះយើងមានការចំណាយពេលតិចតួចដើម្បីធ្វើឱ្យការកំណត់ត្រឹមត្រូវ, សូម្បីតែជាមួយនឹងការចូលដំណើរការទៅកាន់អ្នកផ្តល់សេវាជាច្រើន។