Розширені налаштування Mikrotik RouterOS: перенаправлення портів - dstnat

Однією з найпоширеніших завдань, при використанні маршрутизаторів і NAT, це перенаправлення витрат, або перекидання портів. Вона може виникнути у випадку, наприклад, коли у вашій локальній мережі є WEB-сервер і до нього потрібно забезпечити доступ із глобальної мережі Інтернет. Або більш побутові ситуації, коли ви граєте в деякі онлайн ігри, або використовуєте файло-обмінні мережі на кшталт DC++.

Давайте розберемося, як здійснюється перенаправлення портів, коли в якості маршрутизатора, використовується обладнання Mikrotik RouterBoard , що працює під управлінням мережевої операційної системи Mikrotik RouterOS .

Для цих дій, ми будемо використовувати фірмову утиліту Winbox. Підключаємося до маршрутизатора і переходимо до розділу IP -> Firewall.

Припустимо, що у нас в мережі є web-server, його IP адреса - 192.168.0.2 і нам треба, щоб усі звернення на нашу зовнішню адресу та порт 80 були направлені на цей сервер, з таким же портом.

Переходимо на вкладку NAT і додаємо нове правило, натиснувши кнопку “+”. У вікні, на вкладці General в полі Chain вибираємо ланцюжок dstnat, в полі Protocol - вибираємо tcp, а в полі Dst.Port, вписуємо наш порт 80.

Після чого, переходимо на вкладку Action і в полі Action вибираємо dst-nat, в полях To Address і To Ports, що з'явилися з низу, відповідно вписуємо локану адресу нашого сервера 192.168.0.2 і той же 80 порт.

І зберігаємо наше нове правило кнопкою OK. В результаті, у нас має з'явитися ще одне правило на вкладці NAT і тепер всі запити, що прийшли на зовнішній IP адресу порт 80, припустимо 211.10.173.239:80, будуть перенаправлені на наш сервер 192.168.0.2:80.

Схожа ситуація і з перекиданням портів для додатків. Допустимо на вашому персональному комп'ютері, який має локальну IP адресу 192.168.0.5, встановлено додаток, що вимагає з'єднання порту 12400 для протоколу TCP і з'єднання порту 12500 для протоколу UDP.

У цьому випадку нам потрібно буде створити 2 правила, по одному для кожного з портів і відповідно протоколів.

У першому випадку, при створенні нового правила, ми повинні будемо на вкладці General у полі Chain вибираємо ланцюжок dstnat, у полі Protocol – вибираємо tcp, а в полі Dst.Port – 12400.

А на вкладці Action і в полі Action вибираємо dst-nat, а в полях, що знизу, To Address і To Ports - локальна адреса нашого комп'ютера 192.168.0.5 і порт 12400.

Для другого порту і протоколу UDP, створюємо схоже правило, тільки як значення для поля Protocol на вкладці General, ми вибираємо udp, а поле Dst.Port, вписуємо 12500.

На вкладці Action, для цього правила, як і в першому випадку, вибираємо dst-nat для поля Action, а в полях, що знизу, To Address і To Ports - локальна адреса нашого комп'ютера 192.168.0.5 і порт, цього разу 12500.

Тепер у нас 3 окремі правила для двох окремих комп'ютерів, що знаходяться в нашій мережі за NAT.

Олексій С., спеціально для LanMarket