Очень часто нас спрашивают как пробросить порт на микротике, хуже когда эти одинаковые запросы приходят от партнёров постоянно.
С целью развития сервиса и оптимизации процессов написана эта статья.
В примере рассматриваем проброс tcp-траффика с внешнего адреса 52.201.7.142 и порта 80 на локальный адрес 192.168.1.23 и порт 12345
Чтобы пробросить порт (настроить Destination NAT) нужно получить локальный доступ на роутер
Далее открыть раздел IP -> Firewall -> NAT , найти правило masquerade в цепочке srcnat и убедиться что там нет жесткой привязки к параметру out-interface! (см рисунок ниже)
Далее добавляем в разделе IP -> Firewall -> NAT новое правило с указанием параметров во вкладке General:
chain - dstnat
dst-address - внешний IP роутера
protocol - обычно tcp или udp, если вы не знаете какой протокол требуется - рекомендуем дублировать правила переадресации портов для каждого из этих двух протоколов
dst-port - номер порта на внешнем IP-адресе
Далее во вкладке action:
action - dst-nat
to-addresses - локальный IP адрес
to-ports - номер локального порта
Нажимаете ОК, правило должно создаться а DNAT - заработать.
PS: Абсолютно то-же самое действие можно сделать если открыть New Terminal и вставить в открывшийся терминал следующие команды:
/ip firewall nat unset [/ip firewall nat find action="masquerade" ] value-name="out-interface
/ip firewall nat add chain="dstnat" action="dst-nat" dst-address="52.201.7.142 dst-port="80" protocol="tcp" to-addresses="192.168.1.23" to-ports="12345