ການຕິດຕັ້ງໄດເວີໃນບັດວີດີໂອ

Router Mikrotik ມີຄວາມນິຍົມແລະຕິດຕັ້ງຢູ່ເຮືອນຫຼືຫ້ອງການສໍາລັບຜູ້ໃຊ້ຫຼາຍຄົນ. ຄວາມປອດໄພຂັ້ນພື້ນຖານຂອງການເຮັດວຽກກັບອຸປະກອນດັ່ງກ່າວແມ່ນການຕັ້ງຄ່າ Firewall ທີ່ເຫມາະສົມ. ມັນປະກອບມີຊຸດພາລາມິເຕີແລະກົດລະບຽບເພື່ອຮັບປະກັນເຄືອຂ່າຍຈາກການເຊື່ອມຕໍ່ຕ່າງປະເທດແລະຮົກ.

ກໍາຫນົດຄ່າ Firewall ຂອງ Router Mikrotik

router ຖືກກໍານົດໂດຍໃຊ້ລະບົບປະຕິບັດການພິເສດທີ່ອະນຸຍາດໃຫ້ທ່ານໃຊ້ອິນເຕີເຟຊະເວັບຫຼືໂຄງການພິເສດ. ໃນສອງຮຸ່ນນີ້ມີທຸກສິ່ງທີ່ທ່ານຕ້ອງການແກ້ໄຂ Firewall, ດັ່ງນັ້ນມັນບໍ່ແມ່ນສິ່ງທີ່ທ່ານຕ້ອງການ. ພວກເຮົາຈະສຸມໃສ່ການສະບັບຂອງຕົວທ່ອງເວັບ. ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, ທ່ານຈໍາເປັນຕ້ອງເຂົ້າສູ່ລະບົບ:

1. ຜ່ານຕົວທ່ອງເວັບທີ່ສະດວກສະບາຍໄປ192.168.88.1.



2. ໃນປ່ອງຢ້ຽມເລີ່ມຕົ້ນຂອງການໂຕ້ຕອບເວັບໄຊຕ໌ຂອງ router, ເລືອກ "Webfig".



3. ທ່ານຈະເຫັນແບບຟອມການເຂົ້າສູ່ລະບົບ. ກະລຸນາໃສ່ລະຫັດເຂົ້າແລະລະຫັດຜ່ານ, ເຊິ່ງໂດຍຄ່າເລີ່ມຕົ້ນມີຄ່າadmin.

ທ່ານສາມາດຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບການຕັ້ງຄ່າເຕັມຂອງ router ຂອງບໍລິສັດນີ້ໃນບົດອື່ນໆຂອງພວກເຮົາຢູ່ໃນລິ້ງຂ້າງລຸ່ມນີ້, ແລະພວກເຮົາຈະດໍາເນີນການໂດຍກົງຕໍ່ການກໍານົດຄ່າຕົວກໍານົດການປ້ອງກັນ.

ອ່ານເພີ່ມເຕີມ: ວິທີການ configure router Mikrotik

ຖອນໃບຢັ້ງຢືນກົດລະບຽບແລະສ້າງໃຫມ່

ຫຼັງຈາກການເຂົ້າສູ່ລະບົບ, ທ່ານຈະເຫັນເມນູຕົ້ນຕໍ, ບ່ອນທີ່ແຜງທີ່ມີປະເພດທັງຫມົດປະກົດຢູ່ທາງຊ້າຍ. ກ່ອນທີ່ຈະເພີ່ມການຕັ້ງຄ່າຂອງຕົນເອງ, ທ່ານຈໍາເປັນຕ້ອງເຮັດດັ່ງຕໍ່ໄປນີ້:

1. ຂະຫຍາຍຫມວດຫມູ່ "IP" ແລະໄປຫາພາກ "Firewall".



2. ລ້າງລະບຽບການປະຈຸບັນທັງຫມົດໂດຍການຄລິກໃສ່ປຸ່ມທີ່ເຫມາະສົມ. ມັນຈໍາເປັນຕ້ອງເຮັດແນວນີ້ເພື່ອຫຼີກລ້ຽງການຂັດແຍ້ງໃນເວລາສ້າງການຕັ້ງຄ່າຂອງທ່ານເອງ.



3. ຖ້າທ່ານເຂົ້າເມນູຜ່ານຕົວທ່ອງເວັບ, ທ່ານສາມາດໄປຫນ້າຕ່າງເພື່ອສ້າງການຕັ້ງຄ່າຜ່ານປຸ່ມ "ຕື່ມ", ໃນໂຄງການທີ່ທ່ານຄວນຄລິກໃສ່ບວກສີແດງ.

ໃນປັດຈຸບັນ, ຫຼັງຈາກການເພີ່ມກົດລະບຽບແຕ່ລະຄົນ, ທ່ານຈະຕ້ອງກົດປຸ່ມສ້າງດຽວກັນເພື່ອເປີດຂະຫຍາຍຫນ້າຕ່າງການດັດແກ້. ຂໍໃຫ້ເບິ່ງທີ່ໃກ້ຊິດກ່ຽວກັບການຕັ້ງຄ່າຄວາມປອດໄພຂັ້ນພື້ນຖານທັງຫມົດ.

ກວດສອບການເຊື່ອມຕໍ່ອຸປະກອນ

router ເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ບາງຄັ້ງກໍ່ຖືກກວດສອບໂດຍລະບົບປະຕິບັດການ Windows ສໍາລັບການເຊື່ອມຕໍ່ທີ່ໃຊ້ວຽກ. ຂະບວນການດັ່ງກ່າວກໍ່ສາມາດເລີ່ມຕົ້ນໄດ້ດ້ວຍຕົນເອງ, ແຕ່ການອຸທອນນີ້ຈະມີພຽງແຕ່ຖ້າມີກົດລະບຽບໃນ firewall ທີ່ອະນຸຍາດໃຫ້ການສື່ສານກັບ OS. ມັນຖືກຕັ້ງຄ່າດັ່ງຕໍ່ໄປນີ້:

1. ໃຫ້ຄລິກໃສ່ "ຕື່ມ" ຫຼືສີແດງບວກກັບສະແດງຫນ້າຕ່າງໃຫມ່. ນີ້ຢູ່ໃນເສັ້ນ "ໂຊ່"ທີ່ແປວ່າ "ເຄືອຂ່າຍ" ລະບຸ "Input" - ເຂົ້າມາ. ນີ້ຈະຊ່ວຍໃຫ້ການກໍານົດວ່າລະບົບການເຂົ້າເຖິງ router.



2. ໃນລາຍການ "Protocol" ກໍານົດມູນຄ່າ "icmp"ທີ່ຢູ່ ປະເພດນີ້ຖືກນໍາໃຊ້ເພື່ອສົ່ງຂໍ້ຄວາມທີ່ກ່ຽວຂ້ອງກັບຂໍ້ຜິດພາດແລະສະຖານະການທີ່ບໍ່ແມ່ນມາດຕະຖານອື່ນໆ.



3. ຍ້າຍໄປຢູ່ໃນພາກຫຼືແຖບ "ການປະຕິບັດ"ບ່ອນທີ່ຈະເອົາໃຈໃສ່ "ຍອມຮັບ"ນັ້ນແມ່ນ, ການແກ້ໄຂດັ່ງກ່າວອະນຸຍາດໃຫ້ pinging ຂອງອຸປະກອນ Windows.



4. ຂຶ້ນເພື່ອນໍາໃຊ້ການປ່ຽນແປງແລະແກ້ໄຂກົດລະບຽບທີ່ສົມບູນ.

ຢ່າງໃດກໍ່ຕາມ, ຂະບວນການທັງຫມົດຂອງການສົ່ງຂໍ້ຄວາມແລະກວດສອບອຸປະກອນໂດຍຜ່ານລະບົບປະຕິບັດການ Windows ບໍ່ໄດ້ສິ້ນສຸດລົງ. ລາຍການທີສອງແມ່ນການໂອນຂໍ້ມູນ. ດັ່ງນັ້ນຈຶ່ງສ້າງພາລາມິເຕີໃຫມ່ທີ່ລະບຸໄວ້ "ໂຊ່" - "Forward", ແລະກໍານົດໂປຣແກຣມທີ່ໄດ້ເຮັດໃນຂັ້ນຕອນກ່ອນຫນ້ານີ້.

ຢ່າລືມກວດເບິ່ງ "ການປະຕິບັດ"ທີ່ຈະໄດ້ຮັບຢູ່ທີ່ນັ້ນ "ຍອມຮັບ".

ອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຂຶ້ນ

ບາງຄັ້ງອຸປະກອນອື່ນໆທີ່ເຊື່ອມຕໍ່ກັບ router ຜ່ານ Wi-Fi ຫຼືສາຍ. ນອກຈາກນັ້ນ, ບ້ານເຮືອນຫຼືກຸ່ມບໍລິສັດສາມາດໃຊ້ໄດ້. ໃນກໍລະນີນີ້, ທ່ານຈະຕ້ອງອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຂຶ້ນເພື່ອຫຼີກເວັ້ນບັນຫາທີ່ມີການເຂົ້າເຖິງອິນເຕີເນັດ.

1. ກົດປຸ່ມ "ຕື່ມ"ທີ່ຢູ່ ກໍານົດປະເພດຂອງປະເພດເຄືອຂ່າຍເຂົ້າມາອີກເທື່ອຫນຶ່ງ. ໄປລົງນ້ອຍແລະກວດເບິ່ງ "ສ້າງຕັ້ງຂຶ້ນ" ກົງກັນຂ້າມ "ລັດການເຊື່ອມຕໍ່"ເພື່ອຊີ້ບອກການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຂຶ້ນ.



2. ຢ່າລືມກວດເບິ່ງ "ການປະຕິບັດ"ດັ່ງນັ້ນສິ່ງທີ່ພວກເຮົາຕ້ອງການແມ່ນໄດ້ຖືກເລືອກໄວ້, ເຊັ່ນດຽວກັນກັບການຕັ້ງຄ່າກົດລະບຽບທີ່ຜ່ານມາ. ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດປະຫຍັດການປ່ຽນແປງແລະດໍາເນີນການຕໍ່ໄປ.

ໃນກົດລະບຽບອື່ນ, ເອົາໃຈໃສ່ "Forward" ຢູ່ໃກ້ "ໂຊ່" ແລະຫມາຍໃສ່ໃນປ່ອງດຽວກັນ. ທ່ານຍັງຕ້ອງຢືນຢັນການປະຕິບັດໂດຍການເລືອກ "ຍອມຮັບ", ພຽງແຕ່ດໍາເນີນການຕໍ່ໄປ.

ອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ທີ່ເຊື່ອມຕໍ່

ປະມານເກນກົດລະບຽບດຽວກັນຈະຕ້ອງຖືກສ້າງຂື້ນສໍາລັບການເຊື່ອມຕໍ່ທີ່ເຊື່ອມຕໍ່ເພື່ອບໍ່ມີຂໍ້ຂັດແຍ່ງໃນເວລາທີ່ພະຍາຍາມທີ່ຈະກວດສອບ. ຂະບວນການທັງຫມົດແມ່ນດໍາເນີນໄປຕາມຕົວຢ່າງໃນການກະທໍາຫຼາຍຢ່າງ:

1. ກໍານົດມູນຄ່າສໍາລັບກົດລະບຽບ "ໂຊ່" - "Input"ລົງລົງແລະຫມາຍຕິກ "ທີ່ກ່ຽວຂ້ອງ" ກົງກັນຂ້າມກັບ inscription ໄດ້ "ລັດການເຊື່ອມຕໍ່"ທີ່ຢູ່ ຢ່າລືມກ່ຽວກັບພາກ "ການປະຕິບັດ"ບ່ອນທີ່ທັງຫມົດພາລາມິເຕີດຽວກັນຖືກເປີດໃຊ້ງານ.



2. ໃນການຕິດຕັ້ງໃຫມ່ຄັ້ງທີສອງ, ອອກຈາກປະເພດການເຊື່ອມຕໍ່ດຽວກັນແຕ່ຕັ້ງເຄືອຂ່າຍ "Forward", ຍັງຢູ່ໃນພາກປະຕິບັດທີ່ທ່ານຕ້ອງການລາຍການ "ຍອມຮັບ".

ໃຫ້ແນ່ໃຈວ່າຈະຊ່ວຍປະຢັດການປ່ຽນແປງຂອງທ່ານເພື່ອວ່າກົດລະບຽບຈະຖືກເພີ່ມເຂົ້າໃນບັນຊີ.

ອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ຈາກເຄືອຂ່າຍພາຍໃນ

ຜູ້ໃຊ້ໃນລະບົບ LAN ຈະສາມາດເຊື່ອມຕໍ່ໄດ້ເທົ່ານັ້ນເມື່ອມັນຖືກກໍານົດໄວ້ໃນກົດລະບຽບ Firewall. ເພື່ອແກ້ໄຂ, ທ່ານຈໍາເປັນຕ້ອງຮູ້ວ່າບ່ອນທີ່ສາຍເຄເບີນຂອງຜູ້ໃຫ້ບໍລິການເຊື່ອມຕໍ່ (ໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນອີເທີ1) ເຊັ່ນດຽວກັນກັບທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍຂອງທ່ານ. ອ່ານເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້ໃນເອກະສານອື່ນໆຂອງພວກເຮົາກ່ຽວກັບການເຊື່ອມຕໍ່ຂ້າງລຸ່ມນີ້.

ອ່ານເພີ່ມເຕີມ: ວິທີການຊອກຫາທີ່ຢູ່ IP ຂອງຄອມພິວເຕີຂອງທ່ານ

ຕໍ່ໄປທ່ານຈໍາເປັນຕ້ອງກໍານົດພຽງແຕ່ຫນຶ່ງພາລາມິເຕີ. ນີ້ແມ່ນເຮັດດັ່ງຕໍ່ໄປນີ້:

1. ໃນເສັ້ນທໍາອິດ, ເອົາໃຈໃສ່ "Input", ຫຼັງຈາກນັ້ນລົງໄປຂ້າງຫນ້າ "Src Address" ແລະພິມທີ່ຢູ່ IP ຢູ່ທີ່ນັ້ນ. "In Interface" ລະບຸ "Ether1"ຖ້າສາຍສາຍເຂົ້າຈາກຜູ້ໃຫ້ບໍລິການແມ່ນເຊື່ອມຕໍ່ກັບມັນ.



2. ຍ້າຍໄປແຖບ "ການປະຕິບັດ", ເພື່ອເອົາລົງມູນຄ່າທີ່ມີ "ຍອມຮັບ".

ປິດການເຊື່ອມຕໍ່ທີ່ຜິດພາດ

ການສ້າງກົດລະບຽບນີ້ຈະຊ່ວຍໃຫ້ທ່ານປ້ອງກັນການເຊື່ອມຕໍ່ທີ່ຜິດພາດ. ມີການກໍານົດອັດຕະໂນມັດຂອງການເຊື່ອມຕໍ່ທີ່ບໍ່ຖືກຕ້ອງສໍາລັບປັດໃຈທີ່ແນ່ນອນ, ຫຼັງຈາກທີ່ພວກເຂົາຖືກກໍານົດແລະພວກເຂົາຈະບໍ່ໄດ້ຮັບການເຂົ້າເຖິງ. ທ່ານຈໍາເປັນຕ້ອງສ້າງສອງຕົວກໍານົດ. ນີ້ແມ່ນເຮັດດັ່ງຕໍ່ໄປນີ້:

1. ໃນກົດລະບຽບບາງຢ່າງກ່ອນຫນ້ານີ້, ລະບຸໄວ້ກ່ອນຫນ້ານີ້ "Input", ຫຼັງຈາກນັ້ນໄປລົງແລະກວດເບິ່ງ "ບໍ່ຖືກຕ້ອງ" ຢູ່ໃກ້ "ລັດການເຊື່ອມຕໍ່".



2. ໄປທີ່ແທັກຫຼືພາກ "ການປະຕິບັດ" ແລະກໍານົດມູນຄ່າ "ການຫຼຸດລົງ"ຊຶ່ງຫມາຍຄວາມວ່າການຕັ້ງຄ່າການເຊື່ອມຕໍ່ຂອງປະເພດນີ້ຄືນ.



3. ໃນປ່ອງຢ້ຽມໃຫມ່, ປ່ຽນແປງເທົ່ານັ້ນ "ໂຊ່" on "Forward", ກໍານົດສ່ວນທີ່ເຫຼືອຄືກັນກ່ອນ, ລວມທັງການປະຕິບັດ "ການຫຼຸດລົງ".

ນອກນັ້ນທ່ານຍັງສາມາດປິດການທໍາງານອີກເພື່ອພະຍາຍາມເຊື່ອມຕໍ່ຈາກແຫຼ່ງພາຍນອກ. ນີ້ແມ່ນເຮັດໄດ້ໂດຍການກໍານົດກົດລະບຽບຫນຶ່ງ. ຫຼັງຈາກນັ້ນ "ໂຊ່" - "Input" ເອົາລົງ "In Interface" - "Ether1" ແລະ "ການປະຕິບັດ" - "ການຫຼຸດລົງ".

ອະນຸຍາດໃຫ້ການຈະລາຈອນຜ່ານຈາກອິນເຕີເນັດສູ່ອິນເຕີເນັດ

ການເຮັດວຽກໃນລະບົບປະຕິບັດການ RouterOS ອະນຸຍາດໃຫ້ທ່ານສາມາດພັດທະນາຄວາມຫຼາກຫຼາຍຂອງການຕັ້ງຄ່າການຈະລາຈອນຜ່ານ. ພວກເຮົາຈະບໍ່ສະຖຽນລະພາບກ່ຽວກັບເລື່ອງນີ້, ເນື່ອງຈາກວ່າສໍາລັບຜູ້ໃຊ້ທົ່ວໄປ, ຄວາມຮູ້ດັ່ງກ່າວຈະບໍ່ເປັນປະໂຫຍດ. ພິຈາລະນາພຽງແຕ່ຫນຶ່ງລະຫັດໄຟວໍທີ່ໃຫ້ການຈະລາຈອນຈາກເຄືອຂ່າຍທ້ອງຖິ່ນໃນອິນເຕີເນັດ:

1. ເລືອກເອົາ "ໂຊ່" - "Forward"ທີ່ຢູ່ ຖາມ "In Interface" ແລະ "Out Interface" values "Ether1"ປະຕິບັດຕາມໂດຍເຄື່ອງຫມາຍເຄື່ອງຫມາຍ "In Interface".



2. ໃນພາກນີ້ "ການປະຕິບັດ" ເລືອກເອົາການປະຕິບັດ "ຍອມຮັບ".

ນອກນັ້ນທ່ານຍັງສາມາດຫ້າມການເຊື່ອມຕໍ່ອື່ນໆທີ່ມີກົດລະບຽບພຽງແຕ່ຫນຶ່ງ:

1. ເລືອກເຄືອຂ່າຍເທົ່ານັ້ນ "Forward"ໂດຍບໍ່ມີການເປີດເຜີຍຫຍັງອີກ.



2. ໃນ "ການປະຕິບັດ" ໃຫ້ແນ່ໃຈວ່າມັນມີມູນຄ່າ "ການຫຼຸດລົງ".

ເປັນຜົນມາຈາກການກໍາຫນົດຄ່າ, ທ່ານຄວນຈະໄດ້ຮັບບາງສິ່ງບາງຢ່າງເຊັ່ນໂຄງການໄຟວໍນີ້, ເຊັ່ນດຽວກັນກັບຮູບພາບຂ້າງລຸ່ມນີ້.

ໃນເລື່ອງນີ້, ບົດຄວາມຂອງພວກເຮົາມາເຖິງຂໍ້ສະຫລຸບທີ່ສົມເຫດສົມຜົນ. ຂ້າພະເຈົ້າຢາກຈະສັງເກດວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງໃຊ້ກົດລະບຽບທັງຫມົດ, ຍ້ອນວ່າມັນອາດຈະບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຈໍາເປັນ, ແຕ່ພວກເຮົາໄດ້ສະແດງໃຫ້ເຫັນການຕັ້ງຄ່າພື້ນຖານທີ່ເຫມາະສົມກັບຜູ້ໃຊ້ທົ່ວໄປສ່ວນໃຫຍ່. ພວກເຮົາຫວັງວ່າຂໍ້ມູນທີ່ສະຫນອງໃຫ້ມີປະໂຫຍດ. ຖ້າທ່ານມີຄໍາຖາມໃດໆກ່ຽວກັບຫົວຂໍ້ນີ້, ຂໍໃຫ້ເຂົາເຈົ້າໃນຄໍາເຫັນ.