Главная | Контакты | Настройки СМЕНИТЬ ПАЛИТРУ:

Главная > Оборудование > Коммутатор, свитч, маршрутизатор, хаб, роутер > Mikrotik

Как пробросить порты на микротике

Как пробросить порты на микротик? С этим вопросом сталкиваются рано или поздно все администраторы микротика. Вот я тоже с ним столкнулся и решил порыть инет в поисках мануала. В нете есть информация о том как пробросить порты на микротике, но статейку в которой описан верный проброс портов я нашел не сразу. На тестовом микротике версии 2.9.27 все сделал - все работает и пакеты пробрасываются на нужные порты. В этой статейке я в картинках я покажу что сделал. Для начала нам нужно внести изменения в настройки файерволла, а именно во вкладках "Filter Rules" и "NAT".
Во вкладке "NAT" нам нужно создать правило на проброс пакетов которые приходят на определенный порт одного интерфейса, на порт другого интерфейса. Консольное правило уже не помню, но в winbox вы должны сделать следующее:

Проброс портов микротик
На изображениях видно, что мы указываем проброс пакетов TCP которые приходят на порт 20000 на айпишник конечного пользователя, в моем случае у него адрес - 10.14.10.2 с тем же портом 20000.
Порт проброшен, но это еще не все, так как в нашем фаеровле в правилах не указано что пакеты с определенным портом нужно пропускать. Сейчас мы пропишем в правилах файерволла это разрешение. Хочу также сразу обратить ваше внимание на то, что это правило должно быть выше в списке правил чем правило маскарадинга.
Пробрасываем пакеты TCP которые адресуются на 10.14.10.2 на порт 20000 и заходят с интерфейса ether2 (WAN интерфейс), обязательно не забываем про восклицательный знак на против входящего интерфейса.

Здесь мы это все разрешаем.
В итоге у вас должно получится нечто такое:
На последних двух картинках видно что пакеты гуляют по нашим правилам.

Материал взят с сайта: http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56

Главная > Оборудование > Коммутатор, свитч, маршрутизатор, хаб, роутер > Mikrotik