Настраиваем проброс портов на роутерах Mikrotik

Роутеры Mikrotik обладают широкими возможностями, не даром они завоевали свое место в корпоративном секторе, порой даже в домах обычных пользователей можно встретить оборудование этой фирмы. При настройке роутера может потребоваться настроить проброс портов. Как один из возможных вариантов, для доступа из внешней сети к серверу.

Важно понимать, что для того, что бы вы смогли подключаться из внешней сети, ваш провайдер должен предоставить вам статический IP адрес.

Для проброса портов будем использовать утилиту Winbox, и хотя эта утилита компанией поставляется только для операционной системы Windows, ее вполне успешно можно установить на Linux. О чем вы можете прочесть в статье доступной по этой ссылке.

Пробрасываем порты в роутерах Mikrotik

Что бы пробросить порт, открываем утилиту Winbox, находим пункт “IP” и из выпадающего спиcка выбираем “Firewall”:

проброс портов на роутерах Mikrotik 0

В открывшемся окне переходим на вкладку “NAT” и нажимаем на синий крестик в левом углу, откроется окно, тут нас интересует первым делом вкладка “General”. В строке “Chain”, которая отвечает за направление потока данных, выставляем значение “dstnat”.

Следующее поле которое необходимо заполнить это “Protocol”, тут выбираем “6(tcp)”, то есть, наш трафик будет работать по протоколу tcp. Если коротко, то по протоколу tcp пакеты передаются без потерь, а вот по udp могут быть потери во время передачи.

В поле Dst. Port указываем желаемый порт на нашем роутере, на этот порт будет приходить внешний трафик и переадресовываться на наш компьютер или сервер в локальной сети. Для примера укажу порт для подключения по VNC – 5900.

И последний пункт, который необходимо заполнить на этой вкладке, это “In. interface”. Тут указываем интерфейс роутера MikroTik, так как делаем проброс портов, то указываем интерфейс через который Mikrotik подключен к сети.

проброс портов на роутерах Mikrotik 1

Далее переходим на вкладку “Action”, в поле “Action” выбираем dst-nat либо netmap. Последний параметр более новый, по этому указываем его.

Теперь необходимо указать IP адрес нашего компьютера, на который будет перенаправляться трафик, его мы вписываем в поле “To Addresses”.

Ну и последний пункт который мы заполним, это поле To “Ports”. Указываем порт, на который должен перенаправляться внешний трафик. По сути, можно указать тот же порт, что и в поле Dst. Port, хотя, если порты совпадают, то это поле можно вообще не заполнять, оставить его пустым.

проброс портов на роутерах Mikrotik 2

Что бы не забыть, для чего эти настройки, давайте зададим комментарий. Это особенно важно, когда у вас множество оборудование на которое происходит проброс портов. Что бы задать комментарий, нажимаем на кнопку “Comment” и в открывшемся окне указываем комментарий к правилу, для чего оно создавалось.

проброс портов на роутерах Mikrotik 3

Нажимаем “OK” тем самым сохраняем наш комментарий, а затем применяем наше правило для проброса портов нажатием на кнопки – Apply и “OK”.

Важный момент, что бы сработал проброс портов на Mikrotik, это правило необходимо поднять выше пункта “masquerade”. А иначе, ваше правило попросту не будет работать, это связано с тем, что Mikrotik проходит по заданным правилам последовательно, сверху в низ.

Заключение

Важное замечание, для проброса портов ваш провайдер должен предоставлять статический IP адрес, а иначе, вы попросту не сможете подключиться. Соответственно, для начала необходимо подключить у вашего провайдера статический IP адрес, если конечно он предоставляет такую услугу, а затем уже настраивать проброс портов.

Официальный сайт Mikrotik, где вы можете скачать свежую версию Winbox, через которую мы и осуществляли проброс портов.

Возможно, вам также будет интересно прочесть про обновление прошивок на роутерах Mikrotik.

А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:

YouTube
ВКонтакте
Telegram

Юморилка, Telegram канал с анекдотами:
Telegram

По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.

С уважением, редакция журнала Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован.