Для наглядности представим что у нас есть внешний статический ip и допустим у нас есть локальный компьютер с ip 192.168.0.10. Мы хотим сделать возможным подключаться к нему по ssh (22 порт) через интернет. Но мы хотим чтоб из интернета подключались например к порту 9022.
Для того чтобы пробросить порты на Mikrotik необходимо на роутере открыть: IP/Firewall/NAT и нажать Add New.
Достаточно заполнить следующие пункты:
- Chain - выбираем
dstnat(из интернета в локальную сеть). - Protocol - оставляем по умолчанию
6 (tcp). - Dst.Port - самый главный для нас параметр, указываем какой порт будет виден снаружи из интернета.
- In.Interface - интерфейс на котором настроен внешний ip адрес Микротика (Ethernet порт, куда подключен кабель с интернетом =) )
- Action - выбираем
netmap - To Address - ip локального компьютера на который идет проброс.
- To Ports - Порт на локальном компе. Если внешний порт (который видно из интернета) совпадает с локальным, то ничего не указываем.
