||

Przekierowywanie portów [Konfiguracja Mikrotik]

PrzezJakub Szczypiór

Wstęp
Schemat działania
Typy połączeń
Konfiguracja przekierowania portów
Test przekierowania na serwer WWW
Test przekierowania na pulpit zdalny

Wstęp

Przekierowanie portów, a częściej używane port forwarding lub port mapping to technika polegająca na możliwości skomunikowania się urządzenia z Internetu z naszym hostem w prywatnej sieci.

Prostym przykładem do zobrazowania sposobu działania port mappingu, jest sytuacja gdy dzwonimy na infolinię i wybieramy z klawiatury konkretne połączenia (np. 1 to sekretariat a 2 to pomoc techniczna).

Zapytanie przychodzące z zewnątrz jest w postaci tak zwanego gniazda, czyli docelowego adresu ip i portu na który mają trafić dane pakiety. Bez tego nasz router nie będzie wiedział, gdzie przekierować ruch.

Materiał w formie video obejrzysz tutaj 🙂

Uproszczony schemat działania:

Gdy klient wyśle żądanie na port 20, to router przekieruje go do serwera plików, a jeśli klient będzie chciał zdalnie połączyć się z komputerem to wyśle żądanie przez port 3389.

Rozróżniamy 2 typy port mappingu

  1. Lokalny

Gdy chcemy uzyskać dostęp do serwera czy komputera w obszarze tej samej sieci.

Innym przykładem to gdy użytkownik lokalny chce dostać się do zewnętrznego serwera

  • Zdalny

Gdy łączymy się przez internet na danego hosta np. poprzez pulpit zdalny

Konfiguracja przekierowania portów

Topologia jaką użyję w tym przykładzie

Po zalogowaniu do winboxa, przechodzimy do zakładki IP > Firewall > NAT, by utworzyć nowe reguły zawierające następujące informacje:

Chain: dstnat  – czyli przekazanie ruchu

Dst. Address List – publiczny adres naszego routera

Protocol – protokół, który firewall ma przepuszczać

Dst. Port – port na który ma zostać przekierowany ruch

In Interface – interfejs na którym ruch z zewnątrz wchodzi do naszej sieci

Dla przekierowania na serwer WWW wygląda to tak:

Następnie przechodzimy do zakładki Action

Action: dst-nat

To Addresses: adres hosta sieci wewnętrznej, do którego mają dotrzeć pakiety

To port: Port na jakim działa protokół

A dla połączenia RDP (Remote Desktop Pulpit), czyli pulpitu zdalnego reguła wygląda tak:

I zakładka Action

Test przekierowania na serwer WWW

Gdy w wyszukiwarce podamy adres 192.168.1.40:80 wyświetli się strona konfiguracyjna routera

Natomiast gdy wpiszemy 192.168.1.40:8080 zostaniemy przekierowani na stronę serwera w wewnętrznej sieci

Test przekierowania na pulpit zdalny

W polu wyszukiwania na pasku zadań wybieramy Podłączanie pulpitu zdalnego i wpisujemy adres publiczny routera.

I klikamy podłącz

Wpisujemy użytkownika i hasło

Jak widzimy przekierowanie działa

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *