Проброс портов в mikrotik


Рассмотрим задачу проброса портов на роутере Mikrotik. В нашем примере мы будем пробрасывать 80-й порт, чтобы открыть доступ извне к веб-интерфейсу нашего принтера.
1. Открываем IP -> Firewall -> NAT, создаем новое правило, нажав на +, во вкладке General ставим параметр Chain в режим dstnat, Protocol - в 6 (tcp), Dst. Port - 80:


Следует учесть, что в вашем случае протокол и порт назначения могут быть (и скорее всего будут) другими.
2. Переходим во вкладку Action, ставим параметр Action в режим dst-nat, в поле To Addresses вбиваем IP-адрес нашего принтера:


3. Теперь попробуем подключиться к принтеру по 80 порту снаружи:


Работает! Mission completed.

2 небольших комментария:

Во-первых, в нашем примере на роутере выполнена лишь базовая настройка брандмауэра, которая не блокирует ничего. Если у вас брандмауэр настроен более строго - необходимо будет донастроить его на разрешение правила порт-форвардинга (в рамках этой заметки на этом останавливаться не будем - оставим предупреждением).

Во-вторых, если вы планируете маскировать открытый порт (публикуя наружу, например, порт 6666, при соединении с которым должен будет ответить 80-й порт публикуемого сервиса/приложения/устройства), то в пункте 1 следует указать замаскированный Dst. Port, а в пункте 2 в параметре To Ports указать порт, по которому реально будет отвечать публикуемый узел.

Комментарии

Popular Posts

PING с записью в файл и отображением времени.

Настройка Mikrotik + Yota 4g, LTE.

Блокировка сайтов в Mikrotik (одноклассники, в контакте, Ютуб)