Приветствую, коллеги! В разных организациях принято закрывать внутреннюю сеть, ограждая ее от промышленного шпионажа и других угроз, связанных с работой собственных сотрудников. Такие сервисы удаленного подключения, как TeamViewer, Ammyy admin, AnyDesk и др. являются огромной "дырой" в безопасности любой организации. Как ее "немного прикрыть" мы рассмотрим в данной статье, на примере работы с роутером MikroTik. Итак, если на пальцах, то нам надо поставить маркеры на определенные слова и словосочетания,...

Проброс порта делается исключительно через dstnat, и никак иначе, никаких netmap — он нужен совершенно для других задач. Экспорт: /ip firewall nat add action=dst-nat chain=dstnat comment="DstNat to 80" dst-port=81 \ in-interface=GE1-WAN1 protocol=tcp \ to-addresses=172...