Інститут повільного і болісного з'ясування напрочуд очевидних речей

Проброс портов на маршрутизаторах Mikrotik

Q. Как настроить проброс 80-го порта на маршрутизаторе Mikrotik так, чтобы сайты были доступны и из локальной сети?
A. Чтобы пробросить порт на маршрутизаторе Mikrotik, необходимо открыть меню IP -> Firewall, выбрать вкладку NAT и добавить новое правило, нажав «Add new».
В открывшемся окне необходимо указать следующие основные параметры:
Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть)
Protocol: протокол, tcp/udp/…
Dst. Port: порт назначения, который будет виден из вне (1 — 65535)
In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway
Action (Действие): netmap
To Addresses: ip адрес сетевого устройства/компьютера внутри сети с которого необходимо пробросить порты, например 192.168.88.250
To Ports: порт который необходимо пробросить
Можете проверить правило, открыв сайт с другого провайдера (например черем мобильный интернет на смартфоне).
Чтобы из-локальной сети был доступ к внешнему IP маршрутизатора, необходимо добавить еще два правила.
Первое:
Chain: dstnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: внешн_ip_маршрутизатора
Protocol: tcp
Dst. Port: порт
Action: dst-nat
To Addresses: ip_внутри_сети
To Ports: порт
Второе:
Chain: srcnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: ip_устройства_внутри_сети
Protocol: tcp
Dst. Port: порт
Action: src-nat
To Addresses: 192.168.88.1 (внутренний ip маршрутизатора)

Q. Как настроить проброс удалённого рабочего стола Windows (RDP) на маршрутизаторе Mikrotik?
A. В Windows 2k/XP/2003/Vista/2008/7/8/10 Remote Desktop Connection или Terminal Services Client (TSC) по умолчанию использует порт TCP 3389. Чтобы пробросить порт 3389 на маршрутизаторе Mikrotik, необходимо открыть меню IP -> Firewall, выбрать вкладку NAT и добавить новое правило, нажав «Add new».
В открывшемся окне необходимо указать следующие основные параметры:
Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть)
Protocol: протокол, 6 (tcp)
Dst. Port: 3389
In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway
Action (Действие): dst-nat
To Addresses: ip адрес сетевого устройства/компьютера внутри сети с которого необходимо пробросить RDP (например 192.168.88.250)
To Ports: 3389
И применить правило нажав “Ok”.

Некоторые специалисты по безопастности советуют сменить входящий порт “по умолчанию”. Так вы можете изменить правило
Chain: dstnat
Dst. Address: внешн_ip_маршрутизатора
Protocol: 6 (tcp)
Dst. Port: 250
Action: dst-nat
To Addresses: ip_внутри_сети
To Ports: 3389

Тогда при подключении к ПК вам прийдется в окне RDP указать не только IP но и порт в формате внешний_ip_маршрутизатора:250

4 коментарі

  • Алек&#

    Напишите статью как получить доступ из интернета, на комп в локальной сети по rdp роутер MICROTIK, а также чтоб локалке можно было соединяться по RDP при отсутствии интернета. Для ТП линка без проблем поднимал а MICROTIK какой то монстр с кучей непонятных настроек

  • Александр

    Напишите статью как получить доступ из интернета, на комп в локальной сети по rdp роутер MICROTIK, а также чтоб локалке можно было соединяться по RDP при отсутствии интернета. Для ТП линка без проблем поднимал а MICROTIK какой то монстр с кучей непонятных настроек

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.