Как пробросить порты на микротик? С этим вопросом сталкиваются рано или поздно все администраторы микротика. Вот я тоже с ним столкнулся и решил порыть инет в поисках мануала. В нете есть информация о том как пробросить порты на микротике, но статейку в которой описан верный проброс портов я нашел не сразу. На микротике версии 6.9 (установлен в KVM в качестве шлюза) все сделал – все работает и пакеты пробрасываются на нужные порты. В этой статье покажу, что сделал. Для начала нам нужно внести изменения в настройки фаервола, а именно во вкладках Filter Rules и NAT.
Во вкладке NAT нам нужно создать правило на проброс пакетов которые приходят на определенный порт одного интерфейса, на порт другого интерфейса. В winbox вы должны сделать следующее:
На изображениях видно что мы указываем проброс пакетов TCP которые приходят на порт 7080 на айпишник конечного пользователя, в моем случае у него адрес – 192.168.1.4 с тем же портом 7080.
Порт проброшен, но это еще не все, так как в нашем фаеровле в правилах не указано что пакеты с определенным портом нужно пропускать. Сейчас мы пропишем в правилах фаервола это разрешение. Хочу также сразу обратить ваше внимание на то что это правило должно быть выше в списке правил чем правило маскарадинга.
Пробрасываем пакеты TCP которые адресуются на 192.168.1.4 на порт 7080 и заходят с интерфейса ether2(WAN интерфейс), обязательно не забываем про восклицательный знак на против входящего интерфейса.
Здесь мы это все разрешаем.
В итоге у вас должно получится нечто такое: