Přeposílání (forward) portů na mikrotik
Nedělám to často, ani moc rád, že píšu o věcech ve kterých se vyznám jen okrajově. Ale proč ne? Dnes jsem potřeboval nastavit v RouterOS přeposílání portu z veřejné IP na sdresu vnitřní. To z důvodu monitoringu AP dále v síti pro kterou není veřejná IP. Dále se to dá využít ještě pro jednoduché připojení winboxem na neveřejnou adresu. Ano, i to už winbox umožňuje. Tedy jak na to? Je to prosté...
Otevřte si Winbox > IP > Firewall > NAT >Vytvořit novou NAT Rule Poté nastavte v Chain:"dstnat" > Do Dst. Address: zadejte vaši veřejnou IP > Do Procotol: vyplňte "6 (tcp)" > Dále potřebujete nastavit port a ten nastavte do Any. Port: např."50000" > Poté si překlikněte do záložky Action > Vyplňte Action: "dst-nat" > To address: zadejte vaši vnitřní IP"např.10.100.1.2" > Do To Ports: zadejte port pro winbox "8291" > apply a je hotovo...
Tady se mrkněte na screenshot:
Dále seznam portů který najdete na wikipedii odkud jsem ho pro Vás vykopčil. Ale pozor, port 7 pro ping nepřesměrujete!!! Proto tam maj v podstatě tak trochu chybu... Asi.
Seznam čísel portů TCP a UDP umožňuje v informatice u protokolů TCP a UDP používat tzv. síťové porty, které pomocí speciálního čísla rozlišují v rámci jednoho počítače (resp. jedné IP adresy) různé běžící programy (služby). Tento seznam obsahuje některá známá čísla portů přiřazená běžným službám.
Čísla portů přidělovala organizace IANA. Od 21. března 2001 je touto funkcí pověřena organizace ICANN.
Porty jsou rozděleny do tří skupin:
- (dobře) známé porty (anglicky well known ports) – porty v rozsahu 0 až 1023; vyhrazené pro nejběžnější služby
- registrované porty – v rozsahu 1024 až 49151, použití portu by se mělo registrovat u ICANN
- dynamické a soukromé porty – v rozsahu 49152 až 65535, vyhrazené pro dynamické přidělování a soukromé využití, nejsou pevně přiděleny žádné aplikaci
| Číslo | TCP | UDP | Služba |
|---|---|---|---|
| 0 | tcp | udp | Rezervováno, nepoužívá se |
| 1 | tcp | udp | TCPMUX |
| 4 | udp | NTP | |
| 5 | tcp | udp | RJE |
| 7 | tcp | udp | ECHO protocol |
| 9 | tcp | udp | DISCARD protocol |
| 11 | tcp | udp | SYSTAT protocol |
| 13 | tcp | udp | DAYTIME protocol |
| 17 | tcp | udp | QOTD protocol |
| 18 | tcp | udp | Message send protocol |
| 19 | tcp | udp | CHARGEN (Character Generator) protocol |
| 20 | tcp | udp | FTP (data) |
| 21 | tcp | udp | FTP (příkazy) |
| 22 | tcp | udp | SSH |
| 23 | tcp | udp | Telnet |
| 25 | tcp | udp | SMTP |
| 37 | tcp | udp | TIME protocol |
| 49 | tcp | udp | Login Host Protocol TACACS |
| 53 | tcp | udp | DNS |
| 65 | tcp | udp | TACACS - Database Service |
| 66 | tcp | udp | Oracle SQL*NET |
| 67 | tcp | udp | BOOTP (server), DHCP |
| 68 | tcp | udp | BOOTP (klient), DHCP |
| 69 | tcp | udp | TFTP |
| 70 | tcp | Gopher | |
| 79 | tcp | udp | Finger |
| 80 | tcp | udp | HTTP |
| 88 | tcp | udp | Kerberos |
| 109 | tcp | udp | Post Office Protocol - Version 2 |
| 110 | tcp | udp | Post Office Protocol - Version 3, POP3 |
| 111 | tcp | udp | SUN Remote Procedure Call |
| 113 | tcp | ident | |
| 115 | tcp | SFTP | |
| 118 | tcp | SQL Services | |
| 119 | tcp | udp | NNTP |
| 123 | tcp | udp | NTP |
| 137 | tcp | udp | NetBIOS Name Service |
| 138 | tcp | udp | NetBIOS Datagram Service |
| 139 | tcp | udp | NetBIOS Session Service |
| 143 | tcp | udp | IMAP |
| 156 | tcp | udp | SQL Service |
| 161 | tcp | udp | SNMP |
| 162 | tcp | udp | SNMPTRAP |
| 179 | tcp | udp | BGP |
| 194 | tcp | udp | IRC |
| 220 | tcp | udp | Interactive Mail Access Protocol v3, IMAP |
| 213 | tcp | udp | IPX |
| 256 | tcp | udp | RAP |
| 264 | tcp | udp | BGMP, Border Gateway Multicast Protocol |
| 308 | tcp | Novastor Online Backup | |
| 311 | tcp | Apple Server-Admin-Tool, Workgroup-Manager-Tool | |
| 318 | tcp | udp | TSP, Time Stamp Protocol |
| 323 | tcp | udp | IMMP, Internet Message Mapping Protocol |
| 366 | tcp | udp | SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay |
| 369 | tcp | udp | Rpc2portmap |
| 371 | tcp | udp | ClearCase albd |
| 383 | tcp | udp | HP OpenView HTTPs Operations Agent |
| 384 | tcp | udp | A Remote Network Server System |
| 387 | tcp | udp | AURP, AppleTalk Update-based Routing Protocol |
| 389 | tcp | udp | Lightweight Directory Access Protocol, LDAP |
| 443 | tcp | udp | HTTPS |
| 514 | tcp | rsh | |
| 514 | udp | syslog | |
| 524 | tcp | udp | NCP |
| 525 | udp | Timed, Timeserver | |
| 530 | tcp | udp | RPC |
| 531 | tcp | udp | AOL Instant Messenger, IRC |
| 532 | tcp | netnews | |
| 533 | udp | netwall, For Emergency Broadcasts | |
| 540 | tcp | UUCP | |
| 554 | tcp | udp | RTSP |
| 563 | tcp | udp | NNTPS |
| 587 | tcp | email message submission | |
| 591 | tcp | FileMaker 6.0 (and later) Web Sharing (HTTP Alternate, see port 80) | |
| 593 | tcp | udp | HTTP RPC Ep Map |
| 604 | tcp | TUNNEL | |
| 631 | tcp | udp | IPP |
| 636 | tcp | udp | LDAP over SSL |
| 639 | tcp | udp | MSDP, Multicast Source Discovery Protocol |
| 646 | tcp | LDP, Label Distribution Protocol | |
| 647 | tcp | DHCP Failover Protocol | |
| 648 | tcp | RRP, Registry Registrar Protocol | |
| 652 | tcp | DTCP, Dynamic Tunnel Configuration Protocol | |
| 654 | tcp | AODV, Ad hoc On-Demand Distance Vector | |
| 666 | udp | Multiplayer Doom | |
| 995 | tcp | POP3S, SSL | |
| 1025 | tcp | NFS-or-IIS | |
| 1026 | tcp | často Microsoft DCOM služby | |
| 1029 | tcp | často Microsoft DCOM služby | |
| 1058 | tcp | nim AIX Network Installation Manager | |
| 1059 | tcp | nimreg | |
| 1080 | tcp | SOCKS proxy | |
| 1099 | tcp | RMI Registry | |
| 1099 | udp | RMI Registry | |
| 1109 | tcp | Kerberos POP | |
| 1140 | tcp | AutoNOC | |
| 1167 | udp | telefon, konferenční volání | |
| 1176 | tcp | Perceptive Automation Indigo home control serves | |
| 1182 | tcp | udp | AcceleNet |
| 1433 | tcp | Microsoft SQL Server (MSSQL) | |
| 1723 | tcp | PPTP | |
| 1194 | tcp | udp | OpenVPN |
| 1900 | udp | SSDP | |
| 2302 | udp | Multiplayer ArmA (výchozí pro hru) | |
| 2303 | udp | Multiplayer ArmA (výchozí pro report serveru) | |
| 2305 | udp | Multiplayer ArmA (výchozí pro VoN) | |
| 3050 | tcp | Firebird | |
| 3306 | tcp | MySQL | |
| 3389 | tcp | RDP - vzdálená plocha v Microsoft Windows | |
| 3551 | tcp | Komunikace APC UPS s NIS serverem | |
| 5060 | tcp | udp | SIP (Session Initiation Protocol) |
| 5190 | tcp | AOL Instant Messenger, ICQ | |
| 5222 | tcp | Jabber | |
| 5223 | tcp | Jabber, SSL | |
| 5432 | tcp | PostgreSQL | |
| 5556 | tcp | Virtuální knihovník | |
| 5800 | tcp | VNC - Java klient | |
| 5900 | tcp | VNC | |
| 6112 | tcp | Battle.net | |
| 6129 | tcp | DameWare Mini Remote Control | |
| 6667 | tcp | IRC | |
| 6697 | tcp | IRC, SSL | |
| 8080 | tcp | TOMCAT | |
| 8600 | tcp | Remote Administrator Control | |
| 8767 | udp | TeamSpeak | |
| 9009 | tcp | udp | Pichat Server - Peer to peer chat software |
| 27015 | udp | Half-Life | |
| 27500 | udp | Multiplayer Quake (Quakeworld) | |
| 27960 | udp | Multiplayer Wolfenstein: Enemy Territory | |
| 28960 | udp | Multiplayer Call of Duty | |
| 47808 | udp | BACnet (0xBAC0) |
- Přidat komentář
- 113072x přečteno
Komentáře
ping(to je jen prikaz) neni
ping(to je jen prikaz) neni realizovan spojenim na port 7(ani UDP, TCP)!
echo na portu 7 bylo reknem zrcadlo, co vratilo pakte, ktery dostalo, tam odkud ho dostalo, predchudce ICMP(realizuje se pres prikaz ping)
ping - ICMP(porty nema), ma coz patri do "stejne rodiny" jako TCP, UDP(maji porty),ARP(nema) ...
Takze chyba je na strane autora clanku, spatne pochopil princip ICMP(ping)
Díky za upřesnění. Jsem rád
Díky za upřesnění. Jsem rád že i článek na toto téma umí přimět člověka k diskuzi
nastavení usb na mikrotiku
Zdravím poradíte mi prosím jak nastavit na mikrotiku usb jako ftp uložiště bud s fleškou nebo HDD??nikde se mi nedaří najít postup.díky.
Nevim kdy se na to budu moci
Nevim kdy se na to budu moci podívat, mám takové zařízení pouze v kanclu kde často nebývám.
ale samba by mohla vypadat třeba takto http://gregsowell.com/?p=3485
A ftpko se pripojuje bezne.
Nekdy na to treba mrknu
Přidat komentář