หน้า 1 จากทั้งหมด 1

1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โพสต์แล้ว: พฤหัสฯ. 02 ก.พ. 2012 1:35 pm
โดย jadeson
รูปภาพ 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ

คำถาม

อยากทราบวิธีการ Forward Port ตัวอุปกรณ์ Mikrotik RB750GL, RB450, RB751U-2HnD ครับ รบกวนแนะนำหน่อยครับ
จะขอบพระคุณอย่างมากเลยครับ ถ้าจะยกตัวอย่างโดย Forward Port โปรแกรม VNC และ DotA :D :D

คำตอบ



ขั้นตอน - เข้าผ่าน WINBOX


  1. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

    รูปภาพ

  2. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

    รูปภาพ



    ขั้นตอน - เซต Forward Port ตัวอุปกรณ์ MikroTik

  3. เข้าเมนู IP > Firewall

    รูปภาพ

  4. เข้าไปที่แท็ป NAT แล้วกดปุ่ม ' + ' เพื่อเพิ่ม rule ใหม่

    รูปภาพ

  5. ในแท็ปของ General ตั้งค่า
    Chain : dstnat
    Protocol : 6 (tcp)
    Dst.Port : 5900 (ยกตัวอย่างเป็น Port ของ VNC ครับ, สามารถเปลี่ยนเป็นพอร์ตที่ต้องการอย่าง DotA ก็จะเป็น 6112)
    In.Interface : pppoe-out1 (เลือก Interface อินเตอร์เน็ตที่จะทำการ forward)

    รูปภาพ

  6. ในแท็ป Extra ตั้งค่า
    Address Type : local
    * ถ้าเกิดใช้พวก Port 80, 443 ถ้าไม่ใส่ local จะทำให้ไม่สามารถใช้งานอินเตอร์เน็ตจากภายในได้
    แต่ถ้าเราต้องการแค่ FW จากข้างนอกเข้ามาอย่างเดียวจะใส่หรือไม่ใส่ก็ไม่เป็นไรครับ FW เข้ามาได้เหมือนกัน

    รูปภาพ

  7. ในแท็ป Action ตั้งค่า
    Action : dst-nat
    To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
    To Ports : 5900 (port ที่ forward ไป)

    รูปภาพ



    ทดสอบ

  8. เลือก Rule ที่ต้องการ Disable (Forward port 5900)

    รูปภาพ

  9. ทดสอบใช้ Notebook ที่เชื่อมต่อเน็ตอีกเส้น ทำการ VNC มาที่ IP จริงของผม (ผมเช็คIP จริงผ่านเวปเช็คสปีดทั่วไป IP คือ 27.130.10.240)

    รูปภาพ

  10. ขึ้น Error ไม่สามารถ Forward Port มายังเครื่องปลายทางได้ !!ไม่สามารถ Remote ได้

    รูปภาพ

  11. เลือก Rule ที่ต้องการ Enable (Forward port 5900)

    รูปภาพ

  12. ทดสอบใช้ Notebook ที่เชื่อมต่อเน็ตอีกเส้น ทำการ VNC มาที่ IP จริงของผม (ผมเช็คIP จริงผ่านเวปเช็คสปีดทั่วไป IP คือ 27.130.10.240)

    รูปภาพ

  13. !!สามารถ Remote ไปยังเครื่องที่ forward port ไว้ได้ :mrgreen:

    รูปภาพ



ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)




จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โพสต์แล้ว: อาทิตย์ 02 มิ.ย. 2013 8:13 pm
โดย pms_uten
ผมทำตามวิธีด้านบนแล้วไม่สามารถ VNC ได้ครับ ลักษณะระบบผมคือ Modem ---> MiKroTik--->Server Linux ip wan192.168.1.254 --->User ที่ต้องการคือ VNC เข้าServer Linux ตั้งค่า MikroTik เป็นแค่ Loadbalance ครับ
1. Modem ตั้งค่า บริดโหมด Username,password อยู่ที่ MikroTik
ที่ทำได้ตอนนี้มี
1. SSH เข้าไปจัดการ Server Linux ได้บ้างบางทีก็ขึ้นข้อความ Server responded "Key exchange faild".
2.http://xxxbkk.dyndns.org:8080 จัดการ MikroTik ได้

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โพสต์แล้ว: เสาร์ 03 ต.ค. 2015 7:04 pm
โดย garlun
7.
ในแท็ป Action ตั้งค่า
Action : dst-nat
To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
To Ports : 5900 (port ที่ forward ไป)

สอบถามจากข้อ 7 หน่อยครับ
ตรง To Addresses : 10.5.50.251 ถ้าเปลี่ยนเป็น 10.5.50.0/24 ได้มั้ยครับ

Re: 1.7 วิธีการ Forward Port ให้อุปกรณ์ MikroTik

โพสต์โพสต์แล้ว: อาทิตย์ 04 ต.ค. 2015 8:42 pm
โดย jadeson
garlun เขียน:7.
ในแท็ป Action ตั้งค่า
Action : dst-nat
To Addresses : 10.5.50.251 (IP Address ที่จะ Forward Port ไป ตัวอย่างผมใส่เป็น ip เครื่องผมครับ)
To Ports : 5900 (port ที่ forward ไป)

สอบถามจากข้อ 7 หน่อยครับ
ตรง To Addresses : 10.5.50.251 ถ้าเปลี่ยนเป็น 10.5.50.0/24 ได้มั้ยครับ


- ทดสอบเข้าภายในวง LAN เดียวกันเข้าได้ปกติน่ะครับ
- แนะนำให้ลอง binding IP เครื่องที่ต้องการจะ FW ให้ออกขา WAN ที่จะเข้ามาก่อน เช่น ถ้าเข้าผ่าน ip wan1 ก็ต้อง blinding IP server ให้ออก wan1

ตัวอย่าง
1.11 กำหนด Client ให้ออกตาม WAN ที่เราต้องการ (WAN Binding)

ขอบคุณครับ