В данной статье вы научитесь пробрасывать порты из локальной сети во внешнюю сеть на роутерах MikroTik.
Любую сеть можно схематично представить вот в таком виде:
Между внешней и локальной сетью существует NAT (Network Address Translation). Этот механизм позволяет “общаться” компьютерам локальной сети, которые находятся за роутером и имеют свои внутренние ip-адреса, со всеми компьютерами и серверами в интернете. При этом во внешнюю сеть все компьютеры локальной сети выходят с ip-адресом роутера (при обращении во внешнюю сеть происходит замена внутреннего адреса компьютера на адрес роутера, а при получении ответа роутер переадресовывает пакет на тот компьютер, который сделал запрос). В свою очередь, чтобы получить доступ к какому-либо компьютеру локальной сети извне, мы должны создать правило на роутере, где будет указано соответствие портов роутера компьютерам, находящимся за ним.
Пример:
При подключении к роутеру по портам 110, 5120 и 3187, мы будем переадресованы на соответствующие этим портам компьютеры.
NAT для этого как раз и нужен.
В роутере mikrotik управление NAT-ом осуществляется по следующему адресу: IP->Firewall->NAT.
В этом разделе уже есть правило, которое позволяет “общаться” локальным компьютерам с внешними серверами.
Мы будем создавать правило для подключения к нужному нам устройству локальной сети из внешней сети. Как пример - создание доступа по web на принтер, находящийся за роутером.
Для этого в разделе Nat жмем синий крестик, как показано на рисунке:
В появившемся окошке нам нужно только несколько строчек, остальное оставляем по умолчанию.
Chain. Здесь возможен выбор между двумя вариантами — srcnat и dstnat. Chain — это, можно сказать, направление передачи пакетов. Srcnat — из внутренней сети наружу, dstnat — в обратную сторону. Нам конечно же нужен второй вариант.
Src. Address. Здесь можно задать ip-адрес, с которого и только с которого будет осуществляться доступ к принтеру. Оставляем это поле пустым.
Dst. Address. Здесь по умолчанию будет подставляться адрес роутера, так что это поле мы тоже пропускаем.
Protocol. Здесь нужно выбрать протокол, по которому будет осуществляться соединение. Для нашего примера это tcp.
Src. Port.— порт, через который будет осуществляться соединение, нам это все равно, оставляем пустым.
Dst. Port. — у нас это 52524, порт на роутере, через который будут приходить запросы на локальный принтер.
Затем идёт забавный пункт
In. Interface. —интерфейс на роутере, через который собственно и будет происходить обмен данными между удаленным сервером и принтером - ether1-gateway.
Остальные пункты оставляем по умолчанию.
Далее переходим сразу во вкладку Action:
В пункте меню Action выбираем netmap (этот пункт выполняет подмену внешних адресов на внутренние).
В строке To Addresses указываем ip-адрес локального принтера, а в To Ports — порт подключения.
Можно еще добавить комментарий кнопкой Comment.
Жмем ОК и проверяем.
