MikroTik –
Port Forwarding
Nivel : Intermedio
Para acceder a los dispositivos o
servicios de equipos internos que se encuentran en una Red LAN privada, desde
una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red
Publica como internet se tiene que realizar y dejar pasar el trafico
correspondiente al puerto de comunicación a través del Firewall.
Para dar paso hay que dar de alta
reglas que tienen el origen de la comunicación interna y que el router reenvié
el trafico al dispositivo final.
Diagrama de la conexión:
El cliente se encuentra fuera de
nuestra red y tiene que pasar a través del firewall, pero el cliente solo puede
ver hasta la dirección IP que tiene el Router en su interface WAN, y el paso
que se dejara pasar será cuando el destino sea el Puerto 21 (TCP)
Configuración a través de Terminal
sintaxis de código:
/ip firewall nat
add chain=dstnat dst-address=10.5.8.200 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109 to-ports=21
add chain=dstnat dst-address=10.5.8.200 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109 to-ports=21
Configuración a través de Winbox
Acceder en
el menu principal a IP => Firewall
En la ventana de Firewall hay que
cambiarse a la pestaña de NAT y hay pulsar el botón de add para agregar la
regla
Los parametros que se configuran son
los siguientes:
Al terminar tendremos un registro
como el siguiente:
Fuente: http://soporte.syscom.mx/
No comments:
Post a Comment