Рассмотрим пример проброса внешнего порта MikroTik к RDP терминалу внутри локальной сети.
Условия:
Локальная сеть – 162.168.1.0;
RDP терминал – 192.168.1.10;
Внешний порт – 3390
Внешний ip – 91.236.136.120
Задача:
Пробросить порт 3390 на 3389 терминала 192.168.1.10. Из “вне” к терминалу (192.168.1.10) будем подключаться 91.236.136.120:3390
Открываем IP->Firewall. Идем на вкладку NAT и жмем + (плюс), откроется форма New NAT Rule
На вкладке General, в Chain выбираем dstnat, в Protocol – tcp, в Dst. Port – 3390
Переходим на вкладку Action. В Action выбираем netmap, в To Addresses прописываем ip нашего терминала 192.168.1.10, в To Ports – порт RDP подключения 3389
Жмем Ок, окно закроется и снова жмем +, на вкладке NAT.
На вкладке General в Chain выбираем srcnat, в Dst. Address ip терминала – 192.168.1.10, в Protocol – tcp, Dst. Port – 3389
Переходим на вкладку Action, в Action выбираем masquerade.
На этом все настройки закончены, по такому алгоритму можно пробросить в микротик любой внешний порт на любой внутренний порт.
