Найти в Дзене
EJR_SECURITY
19 подписчиков

Как прокинуть порты на MikroTik (Port Forwarding / NAT)

2
1 мин
Оглавление

Как прокинуть порты на MikroTik (Port Forwarding / NAT)

💡 Пример задачи:

Вы хотите, чтобы при подключении извне на порт 3389 (RDP) — трафик перенаправлялся на компьютер в сети с IP 192.168.88.10.

🔹 Шаг 1: Открываем Winbox → IP → Firewall → NAT

  1. Перейдите во вкладку NAT
  2. Нажмите +, чтобы добавить новое правило

🔹 Шаг 2: Вкладка General

  • Chain: dstnat
  • Protocol: tcp
  • Dst. Port: 3389 (или любой другой порт, который хотите открыть)
  • In. Interface: ether1 (или интерфейс, подключённый к интернету)

📸

🔹 Шаг 3: Вкладка Action

  • Action: dst-nat
  • To Address: 192.168.88.10 (IP внутреннего устройства)
  • To Ports: 3389 (можно изменить, если хотите делать проброс с одного порта на другой)

📸

🔹 Шаг 4: Проверка Firewall-фильтров

Убедитесь, что в IP → Firewall → Filter Rules нет правил, блокирующих входящий трафик на этот порт.

🔹 Пример для нескольких портов:

Если вы хотите пробросить:

  • Камеру на порт 554 (RTSP)
  • FTP на порт 21
  • Игровой сервер на 25565

Делается аналогично — создавайте отдельные правила с нужными портами и адресами.

📌 Важно:

  • Если у вас динамический внешний IP — лучше настроить DDNS ([подскажу, если нужно]).
  • Если вы сидите за CG-NAT (некоторые мобильные/4G провайдеры), порт-форвардинг не будет работать — нужен белый внешний IP.

Пока что приведу пример:

Задача: пробросить порт 8080 (TCP) на устройство с IP 192.168.88.100.

🔧 Шаги в Winbox (или WebFig):

1. Перейти в IP → Firewall → NAT

📸

2. Нажать +, создать правило

🔹 Вкладка General:

  • Chain: dstnat
  • Protocol: tcp
  • Dst. Port: 8080
  • In. Interface: ether1 (или интерфейс, который подключён к интернету)

📸

🔹 Вкладка Action:

  • Action: dst-nat
  • To Address: 192.168.88.100
  • To Ports: 8080

📸

3. Нажать OK

4. Проверка

  • Узнай свой внешний IP: https://2ip.ru
  • Открой на другом устройстве браузер и введи:

    http://<твой-внешний-IP>:8080

🟢 Если всё настроено верно — увидишь веб-интерфейс сервиса, который слушает порт 8080 на внутреннем устройстве.

❗ Советы:

  • Убедись, что внутреннее устройство действительно слушает указанный порт.
  • В Firewall → Filter Rules нет блокировки входящих соединений.