Проброс портов на маршрутизаторах Mikrotik

Чтобы пробросить порт на маршрутизаторе Mikrotik, необходимо открыть меню IP -> Firewall, выбрать вкладку NAT и добавить новое правило, нажав «Add new» или «+«.

В открывшемся окне необходимо указать следующие основные параметры:
Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть)

Protocol: протокол, tcp/udp/…

Dst. Port: порт назначения, который будет виден из вне (1 — 65535)

In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway

Action (Действие): netmap

To Addresses: ip адрес сетевого устройства/компьютера внутри сети с которого необходимо пробросить порты, например 192.168.88.250

To Ports: порт который необходимо пробросить, приведу несколько примеров портов: 3389/tcp — удаленный рабочий стол, 80/tcp — вэб сервер, 23/tcp — telnet, 161/udp — snmp, 22/tcp — SSH, 1433/tcp — MS SQL Server и т.д.)

Чтобы из-локальной сети был доступ к внешнему IP маршрутизатора, необходимо добавить еще два правила.
Первое:
Chain: dstnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: внешн_ip_маршрутизатора
Protocol: tcp
Dst. Port: порт
Action: dst-nat
To Addresses: ip_внутри_сети
To Ports: порт

Второе:
Chain: srcnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: ip_устройства_внутри_сети
Protocol: tcp
Dst. Port: порт
Action: src-nat
To Addresses: 192.168.88.1 (внутренний ip маршрутизатора)

К DVR Dahua пробрасывал несколько раз, нужно было пробросить 80 tcp, 554 tcp, 37777 tcp, 37778 udp.

Подписаться на IT Blog (RU) по Email
Subscribe to IT Blog (EN) by Email

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Проброс портов на маршрутизаторах Mikrotik: 22 комментария

  1. Вопрос, может и не в тему. Есть два роутера, у обоих статические адреса, открыл доступ извне на обоих. Назовём их а и б. Не могу попасть на роутер а, находясь в сети роутера б. Из любых других внешних сетей попадаю без проблем.
    Роутеры а и б находятся в одной сети провайдера с адресами отличающимися только одной последней цифрой. В чём может быть проблема?

    1. Пишите провайдеру. Фишка в том, что всё сходится на одном маршрутизаторе, за пределы которого пакеты не уходят, поскольку он не считает их внешними, а внутренняя маршрутизация запрещена. Недавно у меня такое было с МТС, всё решилось буквально за полчаса.

    2. Если IP адреса которые вы получили от провайдера не видят друг друга, то это вопрос скорее всего к провайдеру. Сейчас многие провайдеры блокируют доступ по сети серым IP адресам, так безопаснее, возможно их параметры изоляции влияют и на белые статические.

  2. Замечательная статья!!!! Все класс. День бился с роутером, а тут одна минута и все работает!!!!! Спасибо за статью!

  3. Спасибо, тоже долго бился с видео-наблюдением, тестировать приходилось сидя в тоже локальной сети что и само видео-наблюдение.
    В моем случае я ошибся с выбором протокола UDP для порта 554 и 8000, надо было ставить TCP и не морочить себе мозг.

  4. А как открыть 21 порт изнутри? Мне надо изнутри на фтп сервера в интернете ходить. А у меня микротик не пускает :(

  5. вопрос следующий?
    Есть mikrotik. Есть ip камера.Динамический ip адрес. Извне попадаю на камеру без проблем, прописав правила, а как из внутренней сети попасть на камеру, если Ip адрес динамический

    1. У ip-камеры то внутренний ip-адрес не меняется, по нему внутри сети и заходить.

      1. Єто то понятно. Но как зайти по внешнему?
        Неудобно клиенту ставить , внутренняя сеть, внешняя.

        1. Тогда нужно заказать у интернет-провайдера статический и пробросить его как описано в этой статье, по другому никак.

          1. А зачем так сложно. Любой роутер это может. Значит и mikrotik может. Надо просто знать как єто сделать.

  6. In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway // Если у куого то pppoe то вместо ether1-gateway ставите подключение pppoe/

  7. Автор ты Бог. Лично склоняюсь перед тобой на коленях. Я пол дня мучился. А ты за 2 минуты всё решил.

Добавить комментарий