WI-FI, Железо и Софт, Интернет & Сети, , , , , , , , , , ,

Как и во многих организациях у вас есть сервер с возможностью подключения к нему из вне, например по 80 порту, если это веб-сервер.

Допустим, мы имеем:

Внешний адрес организации, по которому подключаемся к серверу будет 1.1.1.1.
Локальная сеть — 192.168.0.0/24.
Локальный сервер, до которого будем пробрасывать 80 порт — 192.168.0.200.

Как пробросить порт до сервера в Микротик.

Пробросить 80 порт снаружи на локальный сервер легко. Делается это следующим образом.

1. Переходим по меню:

Ip - Firewall - Вкладка NAT.

2. Создаем правило, нажимая «+«.
Далее в открывшемся окне вкладка «General»:

Chain: dstnat;
Dst. Address: 1.1.1.1
Protocol: 6(tcp)
Dst. Port: 80
In.Interafce: ether1

Вкладка «Action»:

Action: dst-nat
To Address: 192.168.0.200.
To Ports: 80

Apply — OK.

Поясняю настройку.
Мы указали, что все входящие внешние подключения подключения с WAN порта ether1 на 80 порт будут перенаправляться сразу на локальный сервер 192.168.0.200 на его 80 порт, где у него допустим веб-сервер.

Все отлично, с внешней стороны доступ до сервера есть. Но если мы будем пытаться подключиться с локалки, например с адреса 192.168.0.44, то получим банан.
Что надо сделать? Читаем дальше.

2. Настройка проброса порта на локальный сервер из локалки по внешнему ip.

Создаем еще одно правило NAT.

1. Переходим по меню:

Ip - Firewall - Вкладка NAT.

2. Создаем правило, нажимая «+».
Далее в открывшемся окне вкладка «General«:

Chain: dstnat;
Src. Address: 192.168.0.0/24
Dst. Address: 1.1.1.1
Protocol: 6(tcp)
Dst. Port: 80

Вкладка «Action«:

Action: dst-nat
To Address: 192.168.0.200.
To Ports: 80

Apply — OK.

Что же мы наворотили?
Все подключения из локальной под сети 192.168.0.0/24 на наш внешний ip 1.1.1.1 будут отправлять на локальный сервер 192.168.0.200.

Вроде бы вот оно счастье, но нет. Надо добавить правила, что бы ответ от сервера был в нужном виде. Для чего мы и делаем третье правило NAT. Внимание!!! Chain будет SRCNAT, не ошибитесь!

1. Переходим по меню:

Ip - Firewall - Вкладка NAT.

2. Создаем правило, нажимая «+».
Далее в открывшемся окне вкладка «General«:

Вкладка «masquerade«:

Chain: srcnat;
Src. Address: 192.168.0.0/24
Dst. Address: 192.168.0.200
Protocol: 6(tcp)
Dst. Port: 80

Apply — OK.

Теперь все, достаем заслуженно пенного, тем более пятница и подписываемся на наш канал ITHELP21RU .

4 thoughts on “Как зайти на сервер из локальной сети по внешнему ip-адресу, настройка Микротик.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.