Перекидання портів MikroTik

Picture of Менеджер Viatec

Менеджер Viatec

Перекидання портів — це технологія, що дозволяє отримувати доступ до пристроїв у локальній мережі ззовні. Це відбувається за рахунок правила, яке працює за умовою: якщо надійшов запит на порт Х (вхідний порт), то треба перенаправити трафік на порт Y (вихідний порт) пристрою з IP-адресою Z. При цьому вхідний порт (X) і вихідний порт (Y) можуть бути як однаковими, так і різнитися.

Навіщо це потрібно?

Перекидання портів використовується, якщо потрібно отримати доступ з-за термінального або вебсерверу всередині організації, якщо використовуються пірингові мережі. Розраховані на багато користувачів ігри те ж іноді використовують цю технологію.

Налаштування

Для прикладу ми прокинемо 80 порт, він зазвичай потрібен, якщо ви вирішили розмістити у себе в локальній мережі вебсервер з вашим вебпроектом.

 

mceclip2.png

 

У нашому прикладі: зовнішній порт маршрутизатора (ether5-WAN1) з адресою 10.1.100.1, внутрішня адреса комп’ютера, на якому вебсервер 192.168.15.15.

Через графічний інтерфейс WinBox

Щоб прокинути порти треба у меню вибрати IP => Firewall і далі вкладку «NAT». Натисніть + для додавання нового правила. Далі необхідно виконати такі настройки:

Вкладка General:

  • Chain: dstnat
  • Protocol: вказати протокол 6 (tcp)
  • Dst. Port: вказує порт вхідного з’єднання.
  • In. Interface: вибрати інтерфейс вхідного з’єднання

Важливо вказувати вхідний інтерфейс, тому що в іншому випадку маршрутизатор може перенаправити трафік з іншого інтерфейсу за створюваним нами правилом і це може призвести до проблем. Якщо у наведеному нами прикладі не вказати вхідний інтерфейс, то у разі спроби з локальної мережі відкрити сайт http:// маршрутизатор перенаправить потік на внутрішній сервер з адресою 192.168.15.15.

Також зверніть увагу що для інших завдань, потрібно буде вказувати інший протокол (наприклад udp) — тому ви повинні з’ясувати які порти і з якими протоколами вимагають прокидання для вашого завдання (додатка).

mceclip4.png

Вкладка Action:

  • Action: dst-nat
  • To Addresses: вказати адресу на яку треба виконати прокидок
  • To Ports: вказати порт на який потрібно виконати прокидок

mceclip5.png

Через консоль

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 in-interface=ether5-WAN1 protocol=tcp to-addresses=192.168.15.15 to-ports=80

Якщо як вхідний порт потрібно використовувати порт, відмінний від оригінального. Наприклад, з-за потрібно отримати доступ по порту 8080, а веб-сервер при цьому працює по 80-му порту, то треба відповідним чином змінити параметр “Destination Port”. Dst. Port: у графічному інтерфейсі або dst-port у консолі.

Нещодавно переглянуті статті

Пов'язані статті

7eeff1fd27aabfb83cc15febeb0caec556b23dbe
Статті в цьому розділi
Linkedin Facebook Telegram Youtube Instagram