nnvp.net > Разное > Как пробросить порт на роутере Mikrotik

Как пробросить порт на роутере Mikrotik

Многие начинающие работу с роутерами микротик задаются вопросом, как пробросить и настроить порты у устройства. Подробная инструкция расскажет, что и в какой последовательности необходимо делать.

Перенаправление портов

Чтобы перейти к прокидыванию, нужно:

  1. Зайди в меню IP роутера через оболочку.
  2. Перейти в Firewall.
  3. Выбрать раздел Nat.

Для RDP 3389:

  • В пункте Chain замену ip пакета – например, dstnat.
  • Src. Address – конкретный айпишник. Поле оставить пустым, иначе подключение произойдёт только с определённого адреса.
  • Во вкладке Dst. Address пишется белый ip устройства – подключается к RDP, а далее натится на сервер. В нашем случае должно быть пустое значение.
  • Protocol – выбор проброса протокола – TCP протокол и порт 3389.
  • Dst. Port – 3389.
  • In. Interface – указать интерфейс белого ip-адреса.
  • Out. Interface – оставить пустым, выбор произведётся автоматически.

После процедуры необходимо сделать следующее:

  1. Перейти в Action.
  2. Выбрать dst-nat .
  3. Убрать галочку с Log, иначе nat трансляции записываться в логи.
  4. В Log Prefix написать, что нужно добавлять в начало строки в логе.
  5. To Addresses – прописать серый ip.
  6. To Ports – порт TCP для пересылки.

Проброс 80 порта

Сделать это можно аналогично предыдущей инструкции, но лучше несколько её изменить.

Сделать dstnat tcp подключений (они проходят на порт 8080) на ip 192.168.13.100 порт 80 – так порт пробрасывается много раз. При подключении извне выбрать явный порт – http://2.34.67.8:8080.

Открытие

Это делается Firewall – создаётся решающее правило. Если в пункте Filter Rules пусто, значит, порты открыты – отсутствуют запреты. Лучше их настроить, чтобы избежать взлома.

Для открытия и закрытия портов переходит в раздел Services, расположенный в пункте IP. Рекомендуется отключать все неиспользуемые.

Таким образом, процедура проброса на микротик достаточно простая, главное, соблюдать инструкцию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *