Добавить в корзинуПозвонить
Найти в Дзене
Настройка MikroTik
1944 подписчика

Проброс портов на MikroTik

905
1 мин
Правильный проброс портов для разных сервисов, таких, как WEB, SIP, RTP, FTP (диапазон), RDP, SSH, почты и видеонаблюдения. Является продолжением статьи, где показаны основные принципы перенаправление портов MikroTik. Проброс порта MikroTik DSTNAT
Если у вас несколько IP адресов, то необходимо выпускать трафик сервера с того IP адреса, через которой пришел запрос. Группа портов пробрасывается без указания порта назначения, чтобы они пришли в том же порядке. Никакого NETMAP! Только DstNat! Все пробросы портов идентичны, нужно только найти какие порты нужны. Все настройки указываются относительно интерфейс-листа WAN-ALL без указания внешнего IP Если у вас несколько сервисов при одном внешнем IP адресе, меняйте входящие порты Для теста изнутри — настраивайте Hairpin NAT Из вне обращаемся на не стандартный tcp порт 1111, который направляет на tcp:80 внутри сети Подробно расписано в отдельной статье, так как есть особенности Проброс SIP RTP портов MikroTik
Информация о портах взята с http
Оглавление

Правильный проброс портов для разных сервисов, таких, как WEB, SIP, RTP, FTP (диапазон), RDP, SSH, почты и видеонаблюдения.

Является продолжением статьи, где показаны основные принципы перенаправление портов MikroTik.

Проброс порта MikroTik DSTNAT

Table of Contents

На заметку

Если у вас несколько IP адресов, то необходимо выпускать трафик сервера с того IP адреса, через которой пришел запрос.

Группа портов пробрасывается без указания порта назначения, чтобы они пришли в том же порядке.

Никакого NETMAP! Только DstNat!

Все пробросы портов идентичны, нужно только найти какие порты нужны.

Все настройки указываются относительно интерфейс-листа WAN-ALL без указания внешнего IP

Если у вас несколько сервисов при одном внешнем IP адресе, меняйте входящие порты

Для теста изнутри — настраивайте Hairpin NAT

Проброс нестандартного порта

Из вне обращаемся на не стандартный tcp порт 1111, который направляет на tcp:80 внутри сети

Принимаем tcp порт 1111
Принимаем tcp порт 1111
Отправляем на 80 порт сервера
Отправляем на 80 порт сервера

Проброс для WEB сервера

Принимаем WEB порты 80 и 443
Принимаем WEB порты 80 и 443
Отправляем на сервер без указания портов (когда пробрасываем несколько 1 к 1)
Отправляем на сервер без указания портов (когда пробрасываем несколько 1 к 1)

Проброс для SIP телефонии

Подробно расписано в отдельной статье, так как есть особенности

Проброс SIP RTP портов MikroTik

Проброс для FTP

Помимо tcp:21 для passive нужна еще пачка портов 49152-65534
Помимо tcp:21 для passive нужна еще пачка портов 49152-65534
Аналогично без указания портов
Аналогично без указания портов

Проброс для почтового сервера

tcp: 25,110,143,587,465,993,995,2525
tcp: 25,110,143,587,465,993,995,2525
Указываем сервер куда
Указываем сервер куда

Проброс RDP

udp 3389
udp 3389
tcp 3389
tcp 3389
-11

Проброс Trassir

Информация о портах взята с https://confluence.trassir.com/pages/viewpage.action?pageId=48958900

  • Для подключения через десктопные клиенты и регистраторы TRASSIR:порт для управления сервером — 3080 TCP;
    порт для передачи видео — 3081 TCP;
  • Для подключения через мобильные клиенты, веб-клиент и для работы через TRASSIR SDK.порт веб-сервера — 8080 TCP;
    порт переадресации веб-сервера — 80 TCP;
    порт потокового вещания RTSP — 554 UDP;
    порт потокового вещания HTTP (FLV, MJPEG, RTSP) — 555 TCP;

Пробросим их:

tcp порты 3080,3081,8080,80,555
tcp порты 3080,3081,8080,80,555
Проброс udp 554
Проброс udp 554
-14

Ограничение по стране (GeoIP)

Ограничение по странам на MikroTik GeoIP

СЕТЕВЫЕ УСЛУГИ

  • Настройка
  • Мониторинг
  • Консультация
  • Подбор оборудования
  • Все услуги без предоплаты
  • Работаю с юридическими и физическими лицами
Гаджеты и электроника
5,73 млн интересуются