1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ

1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โดย jadeson เมื่อ พฤหัสฯ. 02 ก.พ. 2012 1:35 pm

รูปภาพ 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ

คำถาม

อยากทราบวิธีการ Forward Port ตัวอุปกรณ์ Mikrotik RB750GL, RB450, RB751U-2HnD ครับ รบกวนแนะนำหน่อยครับ
จะขอบพระคุณอย่างมากเลยครับ ถ้าจะยกตัวอย่างโดย Forward Port โปรแกรม VNC และ DotA :D :D

คำตอบ



ขั้นตอน - เข้าผ่าน WINBOX


  1. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

    รูปภาพ

  2. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

    รูปภาพ



    ขั้นตอน - เซต Forward Port ตัวอุปกรณ์ MikroTik

  3. เข้าเมนู IP > Firewall

    รูปภาพ

  4. เข้าไปที่แท็ป NAT แล้วกดปุ่ม ' + ' เพื่อเพิ่ม rule ใหม่

    รูปภาพ

  5. ในแท็ปของ General ตั้งค่า
    Chain : dstnat
    Protocol : 6 (tcp)
    Dst.Port : 5900 (ยกตัวอย่างเป็น Port ของ VNC ครับ, สามารถเปลี่ยนเป็นพอร์ตที่ต้องการอย่าง DotA ก็จะเป็น 6112)
    In.Interface : pppoe-out1 (เลือก Interface อินเตอร์เน็ตที่จะทำการ forward)

    รูปภาพ

  6. ในแท็ป Extra ตั้งค่า
    Address Type : local
    * ถ้าเกิดใช้พวก Port 80, 443 ถ้าไม่ใส่ local จะทำให้ไม่สามารถใช้งานอินเตอร์เน็ตจากภายในได้
    แต่ถ้าเราต้องการแค่ FW จากข้างนอกเข้ามาอย่างเดียวจะใส่หรือไม่ใส่ก็ไม่เป็นไรครับ FW เข้ามาได้เหมือนกัน

    รูปภาพ

  7. ในแท็ป Action ตั้งค่า
    Action : dst-nat
    To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
    To Ports : 5900 (port ที่ forward ไป)

    รูปภาพ



    ทดสอบ

  8. เลือก Rule ที่ต้องการ Disable (Forward port 5900)

    รูปภาพ

  9. ทดสอบใช้ Notebook ที่เชื่อมต่อเน็ตอีกเส้น ทำการ VNC มาที่ IP จริงของผม (ผมเช็คIP จริงผ่านเวปเช็คสปีดทั่วไป IP คือ 27.130.10.240)

    รูปภาพ

  10. ขึ้น Error ไม่สามารถ Forward Port มายังเครื่องปลายทางได้ !!ไม่สามารถ Remote ได้

    รูปภาพ

  11. เลือก Rule ที่ต้องการ Enable (Forward port 5900)

    รูปภาพ

  12. ทดสอบใช้ Notebook ที่เชื่อมต่อเน็ตอีกเส้น ทำการ VNC มาที่ IP จริงของผม (ผมเช็คIP จริงผ่านเวปเช็คสปีดทั่วไป IP คือ 27.130.10.240)

    รูปภาพ

  13. !!สามารถ Remote ไปยังเครื่องที่ forward port ไว้ได้ :mrgreen:

    รูปภาพ



ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)




จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
แก้ไขล่าสุดโดย jadeson เมื่อ อาทิตย์ 17 ม.ค. 2016 7:31 am, แก้ไขแล้ว 1 ครั้ง
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โดย pms_uten เมื่อ อาทิตย์ 02 มิ.ย. 2013 8:13 pm

ผมทำตามวิธีด้านบนแล้วไม่สามารถ VNC ได้ครับ ลักษณะระบบผมคือ Modem ---> MiKroTik--->Server Linux ip wan192.168.1.254 --->User ที่ต้องการคือ VNC เข้าServer Linux ตั้งค่า MikroTik เป็นแค่ Loadbalance ครับ
1. Modem ตั้งค่า บริดโหมด Username,password อยู่ที่ MikroTik
ที่ทำได้ตอนนี้มี
1. SSH เข้าไปจัดการ Server Linux ได้บ้างบางทีก็ขึ้นข้อความ Server responded "Key exchange faild".
2.http://xxxbkk.dyndns.org:8080 จัดการ MikroTik ได้
pms_uten
 
โพสต์: 1
ลงทะเบียนเมื่อ: พฤหัสฯ. 11 เม.ย. 2013 2:42 pm

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โดย garlun เมื่อ เสาร์ 03 ต.ค. 2015 7:04 pm

7.
ในแท็ป Action ตั้งค่า
Action : dst-nat
To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
To Ports : 5900 (port ที่ forward ไป)

สอบถามจากข้อ 7 หน่อยครับ
ตรง To Addresses : 10.5.50.251 ถ้าเปลี่ยนเป็น 10.5.50.0/24 ได้มั้ยครับ
garlun
 
โพสต์: 56
ลงทะเบียนเมื่อ: ศุกร์ 13 ก.ย. 2013 1:48 am

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โดย jadeson เมื่อ อาทิตย์ 04 ต.ค. 2015 8:42 pm

garlun เขียน:7.
ในแท็ป Action ตั้งค่า
Action : dst-nat
To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
To Ports : 5900 (port ที่ forward ไป)

สอบถามจากข้อ 7 หน่อยครับ
ตรง To Addresses : 10.5.50.251 ถ้าเปลี่ยนเป็น 10.5.50.0/24 ได้มั้ยครับ


- ทดสอบเข้าภายในวง LAN เดียวกันเข้าได้ปกติน่ะครับ
- แนะนำให้ลอง binding IP เครื่องที่ต้องการจะ FW ให้ออกขา WAN ที่จะเข้ามาก่อน เช่น ถ้าเข้าผ่าน ip wan1 ก็ต้อง blinding IP server ให้ออก wan1

ตัวอย่าง
1.11 กำหนด Client ให้ออกตาม WAN ที่เราต้องการ (WAN Binding)

ขอบคุณครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm


ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 8 ท่าน

cron