Расширенные настройки Mikrotik RouterOS: перенаправление портов - dstnat

Одной из часто встречающихся задач, при использовании маршрутизаторов и NAT, это перенаправление потртов, или переброс портов. Она может возникнуть в случае, например, когда в вашей локальной сети есть WEB-сервер и к нему нужно обеспечить доступ из глобальной сети Интернет. Или более бытовые ситуации, когда вы играете в некоторые онлайн игры, или используете файло-обменные сети, вроде DC++.

Давайте разберемся, ка же осуществляется перенаправление портов, когда в качестве маршрутизатора, используется оборудование Mikrotik RouterBoard, работающее под управлением сетевой операционной системы Mikrotik RouterOS.

Для осуществления этих действий, мы будем использовать фирменную утилиту Winbox. Подключаемся к маршрутизатору и переходим в раздел IP -> Firewall.

Предположим, что у нас в сети есть web-server, его IP адрес - 192.168.0.2 и нам надо, чтобы все обращения на наш внешний адрес и порт 80, были направлены на этот сервер, с таким же портом.

Переходим на вкладку NAT и добавляем новое правило, нажатием кнопки “+”. В открывшемся окне, на вкладке General в поле Chain выбираем цепочку dstnat, в поле Protocol - выбираем tcp, а в поле Dst.Port, вписываем наш порт 80.

После чего, переходим на вкладку Action и в поле Action выбираем dst-nat, в появившихся с низу полях To Address и To Ports соответственно вписываем локаный адрес нашего сервера 192.168.0.2 и тот же 80 порт.

И сохраняем наше новое правило, кнопкой OK. В результати, у нас должно появиться еще одно правило на вкладке NAT и теперь, все запросы пришедшие на внешний IP адрес порт 80, допустим 211.10.173.239:80, будут перенаправлены на наш сервер 192.168.0.2:80.

Похожая ситуация и с перебросом портов, для приложений. Допустим на вашем персональном компьютере, который имеет локальный IP адрес 192.168.0.5, установлено приложение, требующее соединения по порту 12400 для протокола TCP и соединения по порту 12500 для протокола UDP.

В этом случае, нам нужно будет создать 2 правила, по одному для каждого из портов и соответственно, протоколов.

В первом случае, при создании нового правила, мы должны будем на вкладке General в поле Chain выбираем цепочку dstnat, в поле Protocol - выбираем tcp, а в поле Dst.Port - 12400.

А на вкладке Action и в поле Action выбираем dst-nat, а в появившихся с низу полях To Address и To Ports - локальный адрес нашего компьютера 192.168.0.5 и порт 12400.

Для второго порта и протокола UDP, создаем похожее правило, только в качестве значения для поля Protocol на вкладке General, мы выбираем udp, в а поле Dst.Port, вписываем 12500.

На вкладке Action, для этого правила, как и в первом случае, выбираем dst-nat для поля Action, а в появившихся с низу полях To Address и To Ports - локальный адрес нашего компьютера 192.168.0.5 и порт, на этот раз 12500.

Теперь у нас 3 отдельных правила для двух отдельных компьютеров находящихся в нашей сети за NAT.

Алексей С., специально для LanMarket