ВОЙТИ

Как пробросить порт (DNAT на Mikrotik)

Последние изменения: 04.10.2018
добавить в избранные
Очень часто нас спрашивают как пробросить порт на микротике, хуже когда эти одинаковые запросы приходят от партнёров постоянно.
С целью развития сервиса и оптимизации процессов написана эта статья.
В примере рассматриваем проброс tcp-траффика с внешнего адреса 52.201.7.142 и порта 80 на локальный адрес 192.168.1.23 и порт 12345

Чтобы пробросить порт (настроить Destination NAT) нужно получить локальный доступ на роутер

Далее открыть раздел IP -> Firewall -> NAT , найти правило masquerade в цепочке srcnat и убедиться что там нет жесткой привязки к параметру out-interface! (см рисунок ниже)
1a6e997d250c0ed14f481a7c6aef7a73.pngДалее добавляем в разделе IP -> Firewall -> NAT новое правило с указанием параметров во вкладке General:
chain - dstnat
dst-address - внешний IP роутера 
protocol - обычно tcp или udp, если вы не знаете какой протокол требуется - рекомендуем дублировать правила переадресации портов для каждого из этих двух протоколов
dst-port - номер порта на внешнем IP-адресе
62d029af2b5497b8382975e1302be66f.pngДалее во вкладке action:
action - dst-nat
to-addresses - локальный IP адрес
to-ports - номер локального портаa69a9cf28ec9272c8805fa758fdf26b4.pngНажимаете ОК, правило должно создаться а DNAT - заработать.
PS: Абсолютно то-же самое действие можно сделать если открыть New Terminal и вставить в открывшийся терминал следующие команды:
/ip firewall nat unset [/ip firewall nat find action=masquerade ] value-name=out-interface
/ip firewall nat add chain=dstnat action=dst-nat dst-address=52.201.7.142 dst-port=80 protocol=tcp to-addresses=192.168.1.23 to-ports=12345