INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / Thingiverse / GPG

Проброс портов и настройка NAT в Mikrotik

№ 9756 В разделе "Администрирование" от February 24th, 2019,

Казалось бы, что может быть проще? Ничего не может быть просто когда работаешь с таким навороченным роутером 🙂 Проброс портов один из самых частых вопросов когда дело касается этого маршрутизатора.

Допустим, в вашей сети действует вебсервер и куча пользователей, сервер должен быть доступен как внутри, так и извне. Карта сети будет такой.

Чтобы вебсервер стал доступен извне вам придется пробросить порт. В IP->Firewall->NAT создаете правило dstnat и добавляете туда ваш сервер и порт. Сервер становится доступным из интернета. В панели управления это будет выглядеть вот так:

Однако изнутри сети случился обосрамс! Локальные пользователи не видят ответ от вебсервера и это неплохо объяснено здесь и здесь, можете почитать если интересно.

Чтобы обосрамс не случился необходимо добавить еще одно правило srcnat, подменяющее адрес локальных пользователей, в панели управления это выглядит примерно вот так:

Теперь изнутри сети ваш сервер будет доступен также, как и снаружи

По теме: Восстановление запоротого во время прошивки роутера Mikrotik

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Микроблог перейти

# 2019-05-16 15:02:51

Для установки временной зоны из консоли одной командой в Ubuntu придумали sudo timedatectl set-timezone Europe/Moscow, но можно и через Ansible модулем timezone docs.ansible.com/ansible/lates

# 2019-04-14 20:17:08

Офигенный проект бортового компьютера на Rasperry Pi www.drive2.ru/b/3013396/ Жаль дороговат получается, проще за 500 рублей купить OBDII свисток с вайфаем и подключать его к телефону.

# 2019-04-05 19:15:52

О фреймворке Celery и его применении, очень полезная штука при организации очередей habr.com/ru/company/oleg-bunin


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071 *
Яндекс.Метрика

Fortune cookie: Confucious say: seven days on honeymoon make one hole weak.