Припустимо, купили ви з сусідом Mikrotik RouterBoard RB493AH, Mikrotik RouterBoard 1100 або Mikrotik RouterBoard 750G. Підключили інтернет, налаштували, все відмінно працює. Захотіли створити свій веб-сервер або сервер counter strike, щоб грати з друзями через інтернет. У цьому нам допоможе кидок портів (DNAT).
Рис.1. Веб-інтерфейс Mikrotik Routerboard.
Виконаємо кидок 80-го порту.
Рис.2. Mikrotik Routerboard. NAT General.
Створюємо правило на вкладці NAT.
Chain - вибираємо dst-nat;
Protokol - tcp;
Dst. Port - порт призначення.
Рис.3. Mikrotik Routerboard. NAT Action.
На вкладці Action. в поле Action вибираємо dst-nat.
To Ports - вказуємо номер порту.
Перевіряємо, чи вийшло прокинути 80-й порт.
Рис.4. Відповідь від локального веб-сервера.
Кидок портів пройшов успішно, тепер ті ж дії можна виконати для інших сервісів.
Євген Рудченко спеціально для Asp24.
Робимо порт-мапінг в mikrotik
Якщо потрібно зайти на своє обладнання знаходиться за NAT-ом ми повинні використовувати перенаправлення портів для того, щоб ми могли отримати доступ до обладнання з інтернету. Для цього нам необхідно прокинути 80 порт (прокинути можна будь-який порт).
Робиться це в ip firewall nat
add action = dstnat chain = dstnat comment = "" disabled = yes dst-port = 80 \
in-interface = ether5 protocol = tcp to-addresses = 192.168.1.5 to-ports = 80