Рассмотрим пример проброса внешнего порта MikroTik к RDP терминалу внутри локальной сети.
Условия:
Локальная сеть — 162.168.1.0;
RDP терминал — 192.168.1.10;
Внешний порт — 3390
Внешний ip — 91.236.136.120
Задача:
Пробросить порт 3390 на 3389 терминала 192.168.1.10. Из «вне» к терминалу (192.168.1.10) будем подключаться 91.236.136.120:3390
Открываем IP->Firewall. Идем на вкладку NAT и жмем + (плюс), откроется форма New NAT Rule
На вкладке General, в Chain выбираем dstnat, в Protocol — tcp, в Dst. Port — 3390
Переходим на вкладку Action. В Action выбираем netmap, в To Addresses прописываем ip нашего терминала 192.168.1.10, в To Ports — порт RDP подключения 3389
Жмем Ок, окно закроется и снова жмем +, на вкладке NAT.
На вкладке General в Chain выбираем srcnat, в Dst. Address ip терминала — 192.168.1.10, в Protocol — tcp, Dst. Port — 3389
Переходим на вкладку Action, в Action выбираем masquerade.
На этом все настройки закончены, по такому алгоритму можно пробросить в микротик любой внешний порт на любой внутренний порт.
