Перенаправление портов в MikroTik — dstnat

Одной из часто встречающихся задач, при использовании маршрутизаторов и NAT, это перенаправление портов, или проброс портов. Она может возникнуть в случае, например, когда в вашей локальной сети есть WEB-сервер и к нему нужно обеспечить доступ из глобальной сети Интернет. Или более бытовые ситуации, когда вы играете в некоторые онлайн игры, или используете файло-обменные сети, вроде DC++. Давайте разберемся, ка же осуществляется перенаправление портов, когда в качестве маршрутизатора, используется оборудование Mikrotik RouterBoard, работающее под управлением сетевой операционной системы Mikrotik RouterOS. Для осуществления этих действий, мы будем использовать фирменную утилиту Winbox. Подключаемся к маршрутизатору и переходим в раздел IP -> Firewall. Предположим, что у нас в сети есть web-server, его IP адрес — 192.168.0.2 и нам нужно, чтобы все обращения на наш внешний адрес и порт 80, были направлены на этот сервер, с таким же портом. Переходим на вкладку NAT и добавляем новое правило, нажатием кнопки “+”. В открывшемся окне, на вкладке General в поле Chain выбираем цепочку dstnat, в поле Protocol — выбираем tcp, а в поле Dst.Port, вписываем наш порт 80.

1 1

После чего, переходим на вкладку Action и в поле Action выбираем dst-nat, в появившихся с низу полях To Address и To Ports соответственно вписываем локальный адрес нашего сервера 192.168.0.2 и тот же 80 порт.

2 2

И сохраняем наше новое правило, кнопкой OK. В результате, у нас должно появиться еще одно правило на вкладке NAT и теперь, все запросы пришедшие на внешний IP адрес порт 80, допустим 211.10.173.239:80, будут перенаправлены на наш сервер 192.168.0.2:80.

3 3

Похожая ситуация и с пробросом портов, для приложений. Допустим на вашем персональном компьютере, который имеет локальный IP адрес 192.168.0.5, установлено приложение, требующее соединения по порту 12400 для протокола TCP и соединения по порту 12500 для протокола UDP. В этом случае, нам нужно будет создать 2 правила, по одному для каждого из портов и соответственно, протоколов. В первом случае, при создании нового правила, мы должны будем на вкладке General в поле Chain выбираем цепочку dstnat, в поле Protocol — выбираем tcp, а в поле Dst.Port — 12400.

4 4

А на вкладке Action и в поле Action выбираем dst-nat, а в появившихся с низу полях To Address и To Ports — локальный адрес нашего компьютера 192.168.0.5 и порт 12400.

5 5

Для второго порта и протокола UDP, создаем похожее правило, только в качестве значения для поля Protocol на вкладке General, мы выбираем udp, в а поле Dst.Port, вписываем 12500.

6 6

На вкладке Action, для этого правила, как и в первом случае, выбираем dst-nat для поля Action, а в появившихся с низу полях To Address и To Ports — локальный адрес нашего компьютера 192.168.0.5 и порт, на этот раз 12500.

7 7

Теперь у нас 3 отдельных правила для двух отдельных компьютеров находящихся в нашей сети за NAT.

8 8