Для того чтобы организовать PAT на Mikrotik, необходимо прописать правила в разделе /ip firewall nat. Рассмотрим такую схему:
У маршрутизатора два интерфейса, внешний WAN с адресом, например 2.2.2.2/30 и внутренний с адресом 192.168.1.254/24. Для того чтобы из сети Интернет возможно было управлять коммутатором 192.168.1.1 по веб (tcp port 80) и ssh (tcp port 22), и просматривать веб страницу (tcp port 80) на сервере 192.168.1.2 необходимо организовать PAT на внешний адрес маршрутизатора 2.2.2.2. Создадим такие преобразования:
192.168.1.1:22 ---> 2.2.2.2:30022
192.168.1.1:80 ---> 2.2.2.2:30080
192.168.1.2:80 ---> 2.2.2.2:30180
Номера внешних портов можно выбирать любые понравившиеся и не определенные стандартами.
Если настаивать проброс портов на Mikrotik через командную строку, то вышеприведенные три трансляции будут выглядить так:
/ip firewall nat
add action=dst-nat chain=dstnat comment="Access to LAN Switch WEB" \
dst-address=2.2.2.2 dst-port=30080 protocol=tcp to-addresses=\
192.168.1.1 to-ports=80
add action=dst-nat chain=dstnat comment="Access to LAN Switch SSH" \
dst-address=2.2.2.2 dst-port=30022 protocol=tcp to-addresses=\
192.168.1.1 to-ports=22
add action=dst-nat chain=dstnat comment="Access to Internal WEB page" \
dst-address=2.2.2.2 dst-port=30180 protocol=tcp to-addresses=\
192.168.1.2 to-ports=80
Комментарии рекомендуется ставить для удобства просмотра правил, в том числе через winbox:
Теперь находясь за пределами организации возможно попасть на веб страницу коммутатора набрав в адресной строке браузера адрес - 2.2.2.2:30080.
Для того чтобы подключиться по SSH к коммутатору, в Putty прописываем такие параметры подключения:
Для просмотра веб страницы находящейся на 80 порту сервера, из сети интернет, в адресную строку браузера вводим - 2.2.2.2:30180.
192.168.1.1:22 ---> 2.2.2.2:30022
192.168.1.1:80 ---> 2.2.2.2:30080
192.168.1.2:80 ---> 2.2.2.2:30180
Номера внешних портов можно выбирать любые понравившиеся и не определенные стандартами.
Если настаивать проброс портов на Mikrotik через командную строку, то вышеприведенные три трансляции будут выглядить так:
/ip firewall nat
add action=dst-nat chain=dstnat comment="Access to LAN Switch WEB" \
dst-address=2.2.2.2 dst-port=30080 protocol=tcp to-addresses=\
192.168.1.1 to-ports=80
add action=dst-nat chain=dstnat comment="Access to LAN Switch SSH" \
dst-address=2.2.2.2 dst-port=30022 protocol=tcp to-addresses=\
192.168.1.1 to-ports=22
add action=dst-nat chain=dstnat comment="Access to Internal WEB page" \
dst-address=2.2.2.2 dst-port=30180 protocol=tcp to-addresses=\
192.168.1.2 to-ports=80
Комментарии рекомендуется ставить для удобства просмотра правил, в том числе через winbox:
Теперь находясь за пределами организации возможно попасть на веб страницу коммутатора набрав в адресной строке браузера адрес - 2.2.2.2:30080.
Для того чтобы подключиться по SSH к коммутатору, в Putty прописываем такие параметры подключения:
Для просмотра веб страницы находящейся на 80 порту сервера, из сети интернет, в адресную строку браузера вводим - 2.2.2.2:30180.
Комментариев нет:
Отправить комментарий