Доступ к проброшенному порту, на внешний IP-адрес из локальной сети

Бывает есть необходимость подключиться к своему оборудованию или службе на сервере из локальной сети, используя внешний IP-адрес. Я нашёл 2 подходящих способа это реализовать на маршрутизаторе MikroTiK.

192.168.1.100 — сервер
22 — порт, на который необходимо подключиться
192.168.1.1 — локальный адрес роутера
123.34.45.67 — внешний адрес роутера
192.168.1.0/24 — наша локальная сеть

Первый вариант

/ip firewall nat add action=dst-nat chain=dstnat comment="ssh srv" dst-port=22 in-interface=ether1 protocol=tcp to-addresses=192.168.1.100 to-ports=22
/ip firewall nat add action=dst-nat chain=dstnat comment="Nat for ssh srv" dst-address=123.34.45.67 dst-port=22 protocol=tcp to-addresses=192.168.1.100 to-ports=22
/ip firewall nat add action=src-nat chain=srcnat comment="Nat Loopback" protocol=tcp src-address=192.168.1.0/24 to-addresses=123.34.45.67

Второй вариант

/ip firewall nat chain=dstnat action=netmap to-addresses=192.168.1.100 to-ports=22 protocol=tcp packet-mark=ssh-srv
/ip firewall nat chain=srcnat action=src-nat to-addresses=192.168.1.1 packet-mark=ssh-srv
/ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=ssh-srv passthrough=yes protocol=tcp src-address=192.168.1.0/24 dst-address=123.34.45.67 dst-port=22

Тут происходит следующее, пакет который стучится на 123.34.45.67 в 22 порт, маркируется меткой «ssh-srv«, далее выполняется проброс порта, помеченного меткой «ssh-srv» и ответ возвращается по обратному пути, используя ту же метку.

Это позволит пробросить порты и предоставит возможность достучаться по внешнему адресу как из локальной сети, так и через интернет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *