Как правильно настроить проброс портов на mikrotik, с доступом к сервисам из локальной сети, при динамическом адресе от провайдера?

Question

[angel_on]

как правильно настроить проброс портов к сервисам в локальной сети, чтобы в дальнейшем пользоваться сервисами в локальной сети через внешний интерфейс, при этом провайдер выдает динамические адреса.

Answer 1

[efkot]

используем DDNS хоть от самого микротика или сторонний, дальше делаем так
ip firewall nat add chain=dstnat action=dst-nat to-addresses="адрес куда бросаем" to-ports="порт который будем слушать" protocol="протокол tcp/udp" in-interface="интерфейс который получает динамический адрес" dst-port="порт который надо пробросить"

пример веб сервер(192.168.1.20) будем слушать снаружи на порту 8080
ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.20 to-ports=80 protocol=tcp in-interface=inet dst-port=8080

Answer 2

[Дмитрий]

Например воспользоваться этим www.noip.com/remote-access
Порты пробросить как обычно, инструкций в сети куча

Comments

[angel_on]

динамику решил через no-ip это понятно. вот решение везде описаны при статическом ip

[Дмитрий]

angel_on: подымите vpn и будет вам счастье. Например, простой pptp или OpenVPN или l2tp-ipsec-vpn (blog.f1mikrotik.com/2014/08/18/l2tp-ipsec-vpn).
Ну и не понятно, что вас смущает динамический ip. Порты пробрасывать будите по отношению к интерфейсу, то есть принимать на этом "внешнем интерфейсе" и netmap на "этот внутренний". Это так на вскидку, по причине не ясности задачи. VPN универсальное решение.

[billybons2006]

Дмитрий: Кстати, за ссылку спасибо. Хоть вопрос изначально и не мой.