Содержание
Настройка переадресации всех портов и протоколов на локальный IP-адрес
Иногда требуется настроить переадресацию всех портов и протоколов на локальный IP-адрес, для этого можно использовать функцию netmap. Netmap представляет собой механизм маршрутизации внутри сети. Он работает аналогично функции DMZ на домашних роутерах, таких как D-Link или TP-Link. Для настройки переадресации следует зайти в раздел NAT, добавить правило и заполнить необходимые поля, как показано на изображении.
Зачем нужна функция проброса портов на маршрутизаторе?
По умолчанию, устройства, работающие за сетевым адресным переводом (NAT), недоступны из интернета. Функция проброса портов на маршрутизаторах используется для того, чтобы получить удаленный доступ к ресурсам локальной сети из интернета. Например, она позволяет получить доступ к удаленному рабочему столу через протокол RDP, к локальным FTP- или веб-серверам, к IP-камерам, видеорегистраторам и другим ресурсам, находящимся внутри сети.
Что имеем :
Провайдер выдает пул из 12 ip адресов и один шлюз для выхода в интернет.
Пример
77.73.29.44
77.73.29.45
77.73.29.46
77.73.29.47
Настройки шлюза
Что нужно сделать :
Для каждого сервера в сети должен быть назначен уникальный внешний (белый) IP-адрес , на котором должна быть настроена переадресация портов.
Настройка NAT
Преобразование сетевых адресов (NAT) — это стандарт, используемый в Интернете, который позволяет устройствам в локальных сетях использовать один набор IP-адресов для внутренней связи и другой набор IP-адресов для внешней связи. Локальная сеть, использующая NAT, называется сетью NAT. Для работы NAT в каждой сети должен быть установлен шлюз NAT — маршрутизатор NAT, который изменяет IP-адрес пакетов, проходящих внутри/внутрь локальной сети.
Чтобы начать, подключитесь к Mikrotik с помощью Winbox, а затем откройте вкладку IP-Firewall-NAT.
Нажимаем плюсик и в появившемся окне заполняем несколько полей:
Chain : srcnat
Src. Address — это локальный IP-адрес компьютера, через который мы хотим видеть внешний IP-адрес .
scr . Address , можно обьявлять не только в одном ip адреса , можно использовать также диапозон. К примеру 192.168.1.2-192.168.1.254
Out. Interface : Порт к которому подключен провайдер
Переходим в раздел «Action», выбираем «Netmap» в поле «Action».
В поле «To addresses» указываем внешний IP-адрес.
Настройка NAT завершена, после чего на компьютере должен появиться доступ в Интернет. Чтобы проверить правильность настроек, можно воспользоваться сайтом 2ip.ru и убедиться, что внешний IP-адрес соответствует заданным правилам.
Проброс порта или Port forward на маршрутизаторе mikrotik
Инструкция по настройке проброса порта 3389 на маршрутизаторе Mikrotik
Нажимаем плюсик и в появившемся окне заполняем несколько полей:
Chain : dstnat
Dst. Adress : Мы будем направлять порт на определенный IP-адрес
Protocol : tcp
Dst. Port : 3389
In interface : Это порт, через который провайдер подключается к вашей сети
Переходим в поле Action и выбираем опцию dst-nat.
To Addresses: указываем IP-адрес локальной машины, на которую делаем проброс порта
To Ports : указываем номер порта на локальной машине, на который будет направлен трафик.
Перенаправление порта завершено. Вы смогли настроить перенаправление порта RDP. Теперь вы можете попробовать удаленно подключиться к своему серверу. Однако, возможны проблемы с удаленным подключением, которые могут быть связаны с настройками защитного брандмауэра на сервере, а также необходимо дать права на удаленное подключение.
Отлично! Я рад, что данная статья оказалась полезной для вас. Если у вас возникнут другие технические вопросы или проблемы, не стесняйтесь обращаться ко мне за помощью. Я всегда готов помочь вам в решении технических вопросов. Ваш комментарий будет важен для меня, и я буду рад, если вы поделитесь своим мнением об этой статье. Спасибо за вашу поддержку!