Demo

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

Что это?

Проброс портов - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.

Для чего нужно?

Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр.

Настройка

Для примера мы пробросим 80 порт, он обычно нужен если вы решили разместить у себя в локальной сети веб-сервер с вашим веб-проектом.

Int-gw-web1.png

В нашем примере: внешний порт маршрутизатора(ether5-WAN1) с адресом 10.1.100.1, внутренний адрес компьютера на котором веб-сервер 192.168.15.15.

Через графический интерфейс

  1. Для того, чтобы пробросить порты надо в меню выбрать IP => Firewall и далее вкладку «NAT». Нажать значок + для добавления нового правила. Далее необходимо выполнить следующие настройки:
  2. Вкладка General:
    1. Chain: dstnat
    2. Protocol: 6 (tcp)
    3. Dst. Port: указать порт входящего соединения
    4. In. Interface: выбрать интерфейс входящего соединения
Icon-note.png

Примечание:

Важно указывать входящий интерфейс, так как в противном случае маршрутизатор может перенаправить трафик с другого интерфейса по создаваемому наим правилу и это может привести к проблемам.
Так же обратите внимание что для других задач, нужно будет указывать другой протокол (к примеру udp) - поэтому вы должны выяснить какие порты и с какими протоколами требуют проброса для вашей задачи (приложения).


Probros-1.png

  1. Вкладка Action:
    1. Action: dst-nat
    2. To Addresses: указать адрес на который надо выполнить проброс
    3. To Ports: указать порт на который надо выполнить проброс

Probros-2.png

Через консоль

Аналогичные настройки через консоль

/ip firewall nat
 add action=dst-nat chain=dstnat dst-port=80 in-interface=ether5-WAN1 protocol=tcp to-addresses=192.168.15.15 to-ports=80 

Проверка

Воспользуйтесь многочисленными веб сервисами проверки, например этим.

Icon-note.png

Примечание:

Программа, которая должна отвечать по запрашиваемому порту должна быть активна, чтобы при проверке порт виделся как "открытый".
Например, порт для веб-сервера на самом деле открыт, но если веб-сервер не запущен, статус порта при проверке будет "закрыт".



Связанные материалы