Mikrotik чиглүүлэгч дээр галт ханыг тохируулах

Микротикийн чиглүүлэгч нар олон хэрэглэгчдийн гэрт түгээмэл бөгөөд суулгасан байдаг. Ийм тоног төхөөрөмжтэй ажлын гол аюулгүй байдал бол зөв тохируулагдсан галт хана юм. Энэ нь танихгүй хүмүүсээс хамгаалах, хакердах сүлжээг хамгаалах параметр, дүрмийг агуулдаг.

Firewall Router Mikrotik-ийг тохируулах

Чиглүүлэгчийн тохиргоог Web интерфэйс эсвэл тусгай програм ашиглах боломжийг танд олгодог тусгай үйлдлийн системийг ашиглан гүйцэтгэдэг. Эдгээр хоёр хувилбарт галт ханыг засахад шаардлагатай бүх хувилбаруудад шаардлагатай байна, тиймээс та юунаас ч хамаагүй. Бид хөтчийн хувилбар дээр анхаарлаа төвлөрүүлнэ. Эхлэхээсээ өмнө та нэвтрэх хэрэгтэй.

1. Ямар ч тохиромжтой хөтөчөөр дамжуулан, 192.168.8.8.1.



2. Чиглүүлэгчээс эхлэн чиглүүлэгч вэб интерфэйсээр "WebFIG" -ийг сонгоно уу.



3. Та нэвтрэх маягтыг харуулах болно. Админ улсын үндсэн утга, утсаар нэвтрэх, нууц үгийг оруулна уу.

Та доорх линк дээр өөр нэг өгүүлэлд бүрэн тохируулж болох бөгөөд бид хамгаалалтын параметрийн тохиргоонд шууд хандах боломжтой.

Дэлгэрэнгүй унших: Микротик чиглүүлэгч хэрхэн тохируулах вэ

Цэвэрлэх хуудасны дүрмийг цэвэрлэж, шинэ болгож байна

ОРОЛЦОХ ХЭРЭГТЭЙ, ТА БҮХЭН ЦЭВЭРЛЭГЧДИЙГ ХЭРЭГЛЭХГҮЙ БОЛОМЖТОЙ БОЛОМЖТОЙ БОЛОМЖТОЙ БОЛОМЖТОЙ. Өөрийнхөө тохиргоог нэмэхээс өмнө та дараахь зүйлийг хийх хэрэгтэй.

1. "IP" ангиллыг өргөжүүлж, "галт хана" хэсэгт очно уу.



2. Тохирох товчийг дарж байгаа бүх дүрмийг цэвэрлээрэй. Өөрийнхөө тохиргоог үүсгэх үед ирээдүйд зөрчилдөөнийг үргэлжлүүлэхийн тулд үүнийг хийхийн тулд үүнийг хийх шаардлагатай.



3. Хэрэв та Хөтөчөөр дамжуулан цэсээр орж, тохируулах цонхоор шилжих шилжилтийг "Нэмэх" товчийг дарж "Нэмэх" товчийг дарна уу.

Одоо, дүрмийг нэмж оруулсны дараа та repit цонхыг дахин байрлуулахын тулд ижил бүтээгч товчлуур дээр дарах хэрэгтэй. Аюулгүй байдлын үндсэн бүх тохиргоонд дэлгэрэнгүй мэдээлэл өгье.

Харилцаа холбооны төхөөрөмжийг шалгана уу

Компьютерт холбогдсон чиглүүлэгч нь ихэвчлэн Windows үйлдлийн системийг идэвхтэй холбосон. Та ийм процессыг гараар ажиллуулж чадна, гэхдээ энэ давж заалдах бөгөөд энэ давж заалдах боломжтой бөгөөд энэ давж заалдах боломжтой бөгөөд энэ нь зөвхөн галт хана холбоо барих боломжтой бөгөөд хэрэв энэ нь зөвхөн галт хана холбоо барих боломжтой бол холбоосоор дамжуулж болно. Үүнийг дараах байдлаар тохируулсан байна.

1. Шинэ цонх харуулахын тулд "Нэмэх" эсвэл RED дээр дарна уу. "Сүлжээний" шугамыг "Сүлжээнд" "Сүлжээ" гэж орчуулж "оролт" гэж орчуулж байна. Тиймээс энэ нь систем нь чиглүүлэгчийг хэлдэг гэдгийг тодорхойлоход туслах болно.



2. "Протокол" зүйл дээр "ICMP" утгыг тохируулна уу. Энэ төрөл нь алдаанууд болон бусад стандарт бус нөхцөл байдалтай холбоотой мессежийг дамжуулахад үйлчилдэг.



3. Энэ нь "хүлээн авах" гэсэн үйлдлийн хэсэгт шилжиж, таб дээр шилжинэ үү, энэ нь "хүлээн авах", энэ засвар нь танд Windows төхөөрөмжийн цохилт хийх боломжийг олгодог.
4. Өөрчлөлтийг хэрэгжүүлэхийн тулд дээшээ авирч, дүрмийн засварыг дуусгана уу.

Гэсэн хэдий ч энэ талаар, мессежийг бүхэлд нь мессежээр дамжуулан тоног төхөөрөмж, шалгах ажлыг дуусаагүй байна. Хоёр дахь зүйл нь өгөгдлийг шилжүүлэх явдал юм. Тиймээс, "Гинж" - "гинж" - "Урагшлах" - "Урагшлах", протоколыг тодорхойлно уу, протоколыг хэрхэн яаж хийсэнийг зааж өг.

"Үйлдлийг" шалгахаа бүү мартаарай.

Суулгасан холболтын зөвшөөрөл

Бусад төхөөрөмжүүд нь Wi-Fi эсвэл кабельтэй чиглүүлэгчтэй холбогдсон байна. Үүнээс гадна, байшин эсвэл корпорацийн бүлгийг ашиглаж болно. Энэ тохиолдолд суулгасан холболтуудыг интернетэд нэвтрэх асуудал байхгүй тул та суулгасан холболтыг шийдвэрлэх шаардлагатай болно.

1. "Нэмэх" дээр дарна уу. Ирж буй сүлжээний төрлийг зааж өгнө үү. Бага зэрэг доошоо гүйгээд холболтын багцыг тодорхойлохын тулд "холболтын төлөв" эсрэгээр нь шалгаарай.



2. Өмнөх дүрмийн тохиргоонд байгаа "үйлдлийг сонгосон" -г шалгахаа бүү мартаарай. Үүний дараа та өөрчлөлтийг хадгалж, цаашаа яваарай.

Өөр дүрмэнд "Дамжуулах" "Дамжуулах" -ыг "гинж" -ийн ойролцоо байрлуулж, ижил цэгийг тэмдэглээрэй. Үүний дараа зөвхөн дараа нь "хүлээн авах" -ыг сонгох замаар үйл ажиллагааг баталгаажуулах ёстой.

Холбоотой холбоотой холболтууд

Баталгаажуулалт хийхийг оролдохгүй байхын тулд ойролцоогоор ижил төстэй холболтыг бий болгоход шаардлагатай холболтыг бий болгох. Бүх үйл явцыг хэд хэдэн арга хэмжээнд хэрэгжүүлдэг.

1. Дүрмийг "БИДЭНД" "БИЧЛЭГ" - "Оруулах" - "Оролт" - Оролтын "холболтын" indock'sbox-ийн эсрэг талд, доошоо "холбоотой" зургийг сонго. Үүнтэй ижил параметр идэвхжсэн "үйлдлээс" хэсгийг бүү мартаарай.



2. Хоёрдахь шинэ тохиргоонд холболтын төрлийг ижил хэмжээгээр үлдээгээрэй, гэхдээ сүлжээний хэсэг нь "урагшлах хэсэгт" урагшлах хэсэгт "DENTER COMPER" -ийг тавьлаа.

Дүрмийг жагсаалтад оруулж байгаа тул өөрчлөлтүүдийг хадгалах хэрэгтэй.

LAN-ээс холболтын тогтолцоо

ДОТООД СОНГОЛТ АЖИЛЛАГААНЫ АЖИЛЛАГАА ЗӨВХӨН ЗӨВЛӨГӨӨ ЗӨВЛӨГӨӨ ЗӨВЛӨГӨӨ. Засварлахын тулд та эхлээд үйлчилгээ үзүүлэгчийн кабель холбогдсон газрыг (ихэнх тохиолдолд eter1), efer1. Доорх линк дээр өөр материалын талаар дэлгэрэнгүй уншаарай.

Дэлгэрэнгүй унших: Компьютерийн IP хаягийг хэрхэн олж мэдэх вэ

Дараа нь, та зөвхөн нэг параметрийг тохируулах хэрэгтэй. Үүнийг дараах байдлаар хийдэг.

1. Эхний мөрөнд "Оролт", дараа нь "SRC"-руу хая. Хаяг »IP хаягийг тэнд нь бичнэ үү. "Оруулсан. Интерфейс »Хэрэв Ether1" үйлчилгээ үзүүлэгчийн оролтын кабель нь холбогдсон бол зааж өгнө үү.



2. "Хүлээн авах" таб руу шилжихийн тулд "Үйлдэл" таб руу шилжинэ үү.

Алдаатай холболтыг хориглох

Энэ дүрмийг бий болгох нь алдаатай нэгдлээс урьдчилан сэргийлэхэд тусална. Энэ нь тодорхой хүчин зүйлүүдээр баталгаажаагүй холболтоор тодорхойлогддог бөгөөд тэдгээрийг дахин тохируулах, нэвтрэх эрхийг хангахгүй. Та хоёр параметр үүсгэх хэрэгтэй. Үүнийг дараах байдлаар хийдэг.

1. Өмнөх журмын дагуу та эхлээд "оролт" -ыг зааж өгч, дараа нь "Холболтын төлөв" -ийн ойролцоо "Буруу" -ын хайрцгийг сонгоод "Хүчингүй" хайрцгийг сонгоод,



2. Таб эсвэл хэсэгт очоод "Үйлдэл" -д очоод "дусаах" утгыг тохируулна уу.
3. Шинэ цонхонд, зөвхөн "Дамжуулах" гинжин хэлхээг "урагшлах", бусад нь "дусаах" үйлдлийг багтаасан болно.

Та гадаад эх үүсвэрээс холбогдох бусад оролдлогыг хориглох боломжтой. Үүнийг зөвхөн нэг дүрмийг тогтоодог. "Гинж" - "Оролтын" хуудас "хуудас". Интерфейс "-" Ether1 "ба" үйлдэл "-" DRING ".

Интернетээс орон нутгийн сүлжээнээс локал сүлжээнээс зөвшөөрөл олгох

Routeros-ийн үйлдлийн систем дэх ажил хийх нь олон тооны замын хөдөлгөөний тохиргоог боловсруулах боломжийг олгодог. Ийм мэдлэг нь ердийн хэрэглэгчдэд хэрэггүй болохоос хойш бид үүн дээр амьдрахгүй. Орон нутгийн интернетээс урсгалыг дамжуулах боломжийг танд олгодог нэг галт ханын дүрмийг анхаарч үзээрэй.

1. "Гинга гинж" -ийг сонгоно уу. Тохируулах. "Ба" гадагш гарах. Интерфейс "Ether" Ether1 "ext1" -г тэмдэглэв. Интерфейс.



2. "Үйлдэл" хэсэгт, "хүлээн авах" үйлдлийг сонгоно уу.

Холболтын үлдсэн хэсгийг хориглохын тулд та зөвхөн нэг дүрмээр л боломжтой:

1. Зөвхөн "урагшлах" сүлжээг сонгоно уу, өөр юу ч ил гаргахгүй.



2. Үйлдэлд, "дусаах" нь үнэ цэнэтэй эсэхийг шалгаарай.

Эцсийн тохируулгын дагуу та доорхи дэлгэцийн схемийг доорх дэлгэцийн схемийн талаар ашиглах ёстой.

Үүн дээр бидний нийтлэл нь логик дүгнэлтэд хамаарна. Та бүх дүрмийг хэрэгжүүлэх шаардлагагүй байх нь үргэлж нэг талаар нэг тэмдэглэхийг хүсч байна. Гэхдээ ихэнх энгийн хэрэглэгчдэд тохиромжтой үндсэн тохиргоог харуулсан байхыг хүсч байна. Өгөгдсөн мэдээлэл нь ашигтай байсан гэж найдаж байна. Хэрэв танд энэ сэдвээр асуулт байвал сэтгэгдлээс асуугаарай.