Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 12 กุมภาพันธ์ 2012, 17:18:07

ชื่อ: การทำ Port Forward บนอุปกรณ์ Mikrotik
โดย: yod เมื่อ วันที่ 12 กุมภาพันธ์ 2012, 17:18:07

การทำ Port Forward บนอุปกรณ์ Mikrotik



การ Set Dynanic DNS บน RouterOS โดยใช้ Service no-ip
https://www.sysnetcenter.com/board/index.php/topic,991.0/ (https://www.sysnetcenter.com/board/index.php/topic,991.0/)

การ Set Dynanic DNS บน RouterOS โดยใช้ Service DynDNS.org
https://www.sysnetcenter.com/board/index.php/topic,421.0/ (https://www.sysnetcenter.com/board/index.php/topic,421.0/)

[RouterOS 6.14 ขึ้นไป] Free Dynamic DNS ของ Mikrotik เอง ใช้ง่าย ไม่วุ่นวาย (Credit คุณ Mr.Zenith)
https://www.sysnetcenter.com/board/index.php?topic=2581.0 (https://www.sysnetcenter.com/board/index.php?topic=2581.0)



กำหนด Port ที่กล้อง IP Camera หรือ DVR หรือ NVR ให้หมายเลข Port มากกว่า 1024 นะครับ ได้จนถึง 65535 เพราะถ้าเป็นหมายเลข Port ต่ำกว่า 1024 จะเป็น Port ที่ Reserve ไว้สำหรับ Service ต่างๆ อาจจะชนกันได้ครับ


และ IP ที่ขา Wan ต้องเป็น IP Public เท่านั้น


ตัวอย่าง Config กล้อง IP Camera เป็น IP: 192.168.2.200 กำหนด Port เป็น 9000

1. Login เข้า WinBox --> IP --> Firewall --> NAT
Click [ + ]

ที่ Tab General
Chain: dstnat
Protocol: tcp
Dst. Port: 9000 (หมายเลข Port ของกล้อง)

(https://www.sysnetcenter.com/board/images/routerboard/forward-port/mikrotik-forward-port-01.gif)

ที่ Tab Action
Action: dst-nat
To Address: 192.168.2.200

(https://www.sysnetcenter.com/board/images/routerboard/forward-port/mikrotik-forward-port-02.gif)

Click [OK]

2. ทำซ้ำข้อ 1 แต่เลือก Protocol เป็น UDP

3. ในกรณีที่มี Port อื่นๆร่วมด้วย เพราะส่วนใหญ่ใน DVR จะมีประมาณ 2 Port ให้ทำซ้ำข้อ 1 และ 2 เช่นกัน


4. ตรวจสอบพิมพ์ Host name ที่ URL ตามด้วยหมายเลข Port จะต้องเชื่อมต่อกับอุปกรณ์ Network ปลายทางได้ครับ

(https://www.sysnetcenter.com/board/images/routerboard/forward-port/mikrotik-forward-port-03.gif)


หรือ ทดสอบพิมพ์ http://ชื่่อ Dynamic DNS:81 จะต้องเข้าหน้าจอ Config ของ Winbox ได้


### เพิ่มเติมในกรณีที่ไม่สามารถเชื่อมต่อด้วย dynamic dns ในวง lan ได้ครับ แต่เชื่อมต่อจากข้างนอกเข้ามาได้ ###

เรียกวิธีนี้ว่า Hairpin NAT เพราะว่า Packet ที่ forward มันไม่ได้วิ่งออกข้างนอก

ใช้ Script นี้ครับ โดยแก้ IP Address ตามที่ใช้งานจริง

/ip firewall nat
add action=masquerade chain=srcnat comment="hairpin nat" dst-address=!192.168.2.1 src-address=192.168.2.0/24


ชื่อ: Re: การทำ Port Forward ร่วมกับ no-ip บน Mikrotik
โดย: porzaza เมื่อ วันที่ 22 มิถุนายน 2012, 05:56:23
เจอละ
ชื่อ: Re: การทำ Port Forward ร่วมกับ no-ip บน Mikrotik
โดย: Mr.Zenith เมื่อ วันที่ 1 มิถุนายน 2013, 09:07:53
จากภาพแรกตอน Create NAT Rule ควรใส่ In. Interface เป็น Interface ที่เน็ตใช้วิ่งด้วยนะครับ เช่น pppoe-out เป็นต้น

เพราะถ้าไม่ใส่ จะมีปัญหาได้ครับ ตัวอย่างเช่น
ทำ Port Forward หมายเลข 80 แล้วถ้าไม่ใส่ In. Interface จะออกอินเตอร์เน็ตไปเว็บต่างๆไม่ได้เลยครับ เพราะ Mikrotik จะเห็นว่าให้ Forward Port 80 ทุกอันไม่ว่าจะเรียกจากไหนยังไงวิ่งไปตาม rule ที่สร้างไว้ทั้งหมด แทนที่จะไปเซิฟเวอร์ของเว็บไซต์เหล่านั้นตามปกติ
ชื่อ: Re: การทำ Port Forward ร่วมกับ no-ip บน Mikrotik
โดย: yod เมื่อ วันที่ 1 มิถุนายน 2013, 12:29:38


ขอบคุณมากๆเลยครับ :D :D

ขอเสริมเพิ่มเติมครับ port ที่เลือกไว้ในอุปกรณ์ ควรกำหนดตั้ง 1024 ขึ้นไปครับ เลือกได้ถึง 65535 ครับผม
ชื่อ: Re: การทำ Port Forward ร่วมกับ no-ip บน Mikrotik
โดย: yuttapong เมื่อ วันที่ 12 กันยายน 2013, 16:32:11
ทำ 3389 ไม่ผ่านครับ ใช้ทั้ง no-ip และ dyndns ครับ ไม่ผ่าน ถ้าใช้เน็ตจากตัว mikrotik เชื่อมต่อ 3389 ได้ครับ แต่ถ้าใช้ เน็ตที่อื่น ใช้ 3389 ผ่าน dyndns ไม่ได้ครับ ตอนนี้ งง มากครับ
ขอบคุณครับ
ชื่อ: Re: การทำ Port Forward ร่วมกับ no-ip บน Mikrotik
โดย: yuttapong เมื่อ วันที่ 12 กันยายน 2013, 17:01:49
ได้แล้วครับ  พอดี ลืมเปลี่ยน gateway ครับ

Users found this pages searching for: