Припустимо, купили ви з сусідом Mikrotik RouterBoard RB493AH, Mikrotik RouterBoard 1100 або Mikrotik RouterBoard 750G. Підключили інтернет, налаштували, все відмінно працює. Захотіли створити свій веб-сервер або сервер counter strike, щоб грати з друзями через інтернет. У цьому нам допоможе кидок портів (DNAT).
![Проброс порту 80 http на мікротік (кидок) Проброс порту 80 http на мікротік](https://images-on-off.com/images/149/probrosporta80httpnamikrotik-2fed48b4.jpg)
Рис.1. Веб-інтерфейс Mikrotik Routerboard.
Виконаємо кидок 80-го порту.
![Проброс порту 80 http на мікротік (кидок) Проброс порту 80 http на мікротік](https://images-on-off.com/images/149/probrosporta80httpnamikrotik-36dd0e79.jpg)
Рис.2. Mikrotik Routerboard. NAT General.
Створюємо правило на вкладці NAT.
Chain - вибираємо dst-nat;
Protokol - tcp;
Dst. Port - порт призначення.
![Проброс порту 80 http на мікротік (http) Проброс порту 80 http на мікротік](https://images-on-off.com/images/149/probrosporta80httpnamikrotik-c6a9775f.jpg)
Рис.3. Mikrotik Routerboard. NAT Action.
На вкладці Action. в поле Action вибираємо dst-nat.
To Ports - вказуємо номер порту.
Перевіряємо, чи вийшло прокинути 80-й порт.
![Проброс порту 80 http на мікротік (http) Проброс порту 80 http на мікротік](https://images-on-off.com/images/149/probrosporta80httpnamikrotik-288c008f.jpg)
Рис.4. Відповідь від локального веб-сервера.
Кидок портів пройшов успішно, тепер ті ж дії можна виконати для інших сервісів.
Євген Рудченко спеціально для Asp24.
Робимо порт-мапінг в mikrotik
Якщо потрібно зайти на своє обладнання знаходиться за NAT-ом ми повинні використовувати перенаправлення портів для того, щоб ми могли отримати доступ до обладнання з інтернету. Для цього нам необхідно прокинути 80 порт (прокинути можна будь-який порт).
Робиться це в ip firewall nat
add action = dstnat chain = dstnat comment = "" disabled = yes dst-port = 80 \
in-interface = ether5 protocol = tcp to-addresses = 192.168.1.5 to-ports = 80