Skip to Content
0 Votes
Last modified by Сергей Коршунов on 2022/06/08 16:27
Show last authors
1 = Mikrotik: проброс портов для видеорегистратора на Микротик =
2
3 Проброс портов на роутере Mikrotik требуется в тех случаях, когда необходимо настроить прямой доступ к компьютеру или устройству, находящемуся в его локальной сети. Яркий пример — игровой сервер или видеорегистратор системы видеонаблюдения. Несмотря на то, что интерфейс настройки у операционной системы Routerboard, которая используется на Микротике, немного сложноват для новичков — если под рукой хорошая инструкция, то всё делается за несколько минут.
4
5 Чтобы пробросить порт на Mikrotik для видеорегистратора, RDP, VPN или иного сервиса, нужно в меню веб-интерфейса или через WinBox открыть раздел **IP->Firewall**:
6
7 [[~[~[image:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall.jpg~|~|alt="проброс портов Mikrotik видеонаблюдение" height="569" width="439"~]~]>>url:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall.jpg]]
8
9 Дальше откройте вкладку **NAT** и нажмите на кнопку «+».
10
11 [[~[~[image:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-4.jpg~|~|alt="как открыть порт на микротике" height="265" width="665"~]~]>>url:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-4.jpg]]
12
13 Появится окно создания нового правила НАТ:
14
15 [[~[~[image:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-2.jpg~|~|alt="как пробросить порт на роутере mikrotik" height="604" width="580"~]~]>>url:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-2.jpg]]
16
17 В списке **Chain** надо выбрать правило **dsnat**, которое отвечает за входящий трафик. В списке **Protocol** выбираем протокол, который нам нужен — как правило это TCP или UDP. в поле **Dst.Port** надо ввести номер открываемого порта.
18
19 Далее, чтобы проброс порта на Микротике работал, надо открыть вкладку **Action**.
20
21 [[~[~[image:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-3.jpg~|~|alt="проброс портов микротик 951" height="546" width="774"~]~]>>url:https://set-os.ru/wp-content/uploads/2017/12/mikrotik-firewall-3.jpg]]
22
23 В списке **Action** выбираем значение **dst-nat **или **netmap**, что по сути почти одно и то же. Остаётся только прописать IP компьютера или видеорегистратора, для которого хотим пробросить порт, в поле «To Address», ну и сам номер порта в поле «To Ports». Если нужно пробросить несколько портов, то указывать надо сразу диапазоном. Нажимаем кнопку «ОК».
24
25 Теперь можно проверять доступность порта из Интернета. Только не забудьте, что этот порт должен быть активен в момент проверки. То есть если Вы делали проброс портов на Микротике для видеонаблюдения, то видеорегистратор должен быть включен и подключен к роутеру.
26
27 == Как открыть порт на Микротике через консоль ==
28
29 Для фанатов работы с маршрутизатором через консоль я расскажу как настроить проброс порта на Mikrotik через его командную консоль. Для этого достаточно создать всего два правила.
30 Первое правило:
31
32 >/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=443 action=dst-nat to-address=192.168.1.10 to-port=443
33
34 Этой командой мы создаём правило на входящие соединение через TCP-порт 443 на IP-адрес 192.168.1.10.
35 Второе правило:
36
37 >/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.10 protocol=tcp dst-port=443 out-interface=Eth5-LAN-Master action=masquerade
38
39 Здесь мы указываем что этот трафик всё будет проходить через Мастер-порт, которым является Eth5.
40 Вот и всё — можно проверять доступность открытого порта из внешней сети