Задать вопрос
anopryenko
@anopryenko
Фрилансер

Как настроить удаленный доступ к Mikrotik и реализовать проброс портов?

Добрый день. Передо мной стало несколько задач, на первый нашел ответы, но проверить не было возможности так как нужно будет настраивать в другом городе и хотелось бы заранее знать как правильно сделать, т.к. много времени не будет. Сетями особо не занимался.

Имеется Mikrotik RouterBOARD RB2011UAS-RM (статический ip от провайдера), десктопный комп и несколько серверов с доступом по веб-интерфейсу по локальным IP внутри сети.

Задачи:
  1. Настроить Mikrotik на удаленный доступ, нашел 2 решения:
    1. В меню Mikrotik IP -> Services для сервиса winbox нужно установить Available From = 0.0.0.0/0
    2. В меню IP -> Firewall -> вкладку Filter Rules добавляем новое правило Chain: input / Protocol: tcp / Dst. Port: 80 / Action: accept
    Есть ли тут верный вариант или что-то упущено?

  2. Настроить Windows Remote Desktop Protocol на ПК с Windows 7 Ultimate
    1. Почитав в Интернете, понял, что нужно сделать проброс порта 3389 по которому работает RDP но с какими параметрами не совсем ясно, нужна ваша помощь

  3. Настроить удаленный доступ к веб-интерфейсам серверов через Mikrotik
    1. Понял, что нужно зарезервировать через DHCP для каждого сервера свой IP, а после пробросить порт к каждому. по типу 111.111.111.111:3001 - первый сервер под ip 192.168.0.3 , 111.111.111.111:3002 - второй 192.168.0.4 и т.д. Где 111.111.111.111 - статический адрес.

Подскажите, пожалуйста, верные решения, спасибо!
  • Вопрос задан
  • 66340 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
yanchick
@yanchick
Программист и учёный из сурового города
1. Да верно, но лучше открывать доступ к тику по PingKnocking. Тут момент в безопасности.
2. Все верно, просто через dst-nat делайте проброс портов. Опять же из соображения безопасности делайте не порт в порт.
3. Верно, проброс портов через dst-nat.

Для проверки можете подключить ПК к порту откуда к вам приходит внешка, прописать адрес с "белым" адресом из той же сети и проверить
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@alexlis05
2. Доступ на ПК с Windows
f2e7ea3129cc4e11840bfcb2963cefbf.png
Проброс в микротике IP/Firewall/NAT
d887a35439654b9ea0a09cdd1bdc2343.png18d72f200238448c97e0dda46e3272c8.png

3. К веб серверам проброс аналогично, с учетом нужных портов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы