Проброс портов на mikrotik

Проброс порта из локальной сети в сеть Интернет на примере 3389 (rdp)

У компьютера в локальной сети, порт которого пробрасываем в Интернет, в качестве основного шлюза должен быть MikroTik.

1) Запускаем Winbox->IP->Firewall->Filter Rules

  • General

Chain: forward
Dst. Address: 192.168.0.1 # ip-адрес компа в локальной сети, порт которого пробрасываем
Protocol: 6 (tcp) # ‘6 (tcp)’ проставляется автоматом по умолчанию
Dst. Port: 3389 # номер пробрасываемого порта

  • Action

Action: accept

2) NAT # Правило должно быть раньше правила masquerade

  • General

Chain: dstnat
Protocol: 6 (tcp) # ‘6 (tcp)’ проставляется автоматом по умолчанию
Dst. Port: 3389 # номер порта, на который вешаем пробрасываемый порт в Интернете. Можно сделать эквивалентным пробрасываемому порту, а можно и назначить любой другой.
In. Interface: pppoe-out # здесь указываем сетевой интерфейс, смотрящий непосредственно в Интернет. Если этого не сделать, то, при подключение из локальной сети к сервису в Интернете с портом равным порту в Dst. Port нас будет перебрасывать на пробрасываемый сервис.

  • Action

Action: dst-nat
To Addresses: 192.168.0.232 # ip-адрес компа в локальной сети, порт которого пробрасываем To Ports: 3389 # номер пробрасываемого порта