Zasadnicze pytanie,po co to komu potrzebne 🙂
Wiec, przypuśćmy ze potrzebujemy, aby nasza usługa(na przykład strona www) uruchomiona na komputerze w sieci lokalnej była także widoczna w internecie pod zewnętrznym/publicznym adresem ip przydzielonym na mikrotiku.
W przedstawionym powyżej przypadku, chcemy aby po wpisaniu adresu do przeglądarki http://8.8.8.8 pojawiła sie nasza strona 🙂
Do roboty !
Loguje się do naszego Mikrotika, możemy to zrobić poprzez aplikacje winboxa lub stronę www(WebFig). W parametrach do połączenia sie z urządzeniem, wpisujemy adres zewnętrzny(publiczny) lub wewnętrzny(domyślny 192.168.88.1) urządzenia, login i hasełko.
Następnie wybieramy zakładkę IP -> Firewall
A Następnie wybieramy zakładkę NAT i klikamy w plusa lub przycisk Add new
Po kliknięciu pojawi nam się tabela do dodawania nowych regułek w której musimy ogarnąć dwie zakładki:
Zakładka General
Chain: dst-nat
Dst. Address: 8.8.8,8
Protocol: 6 (tcp)
Dst.Port: 80
Zakładka Action
Action: dst-nat
To Addresses: 192.168.88.199
To Ports: 80
Dst.port – tutaj podajemy port, który chcemy przekierować z mikrotika.
Dst. Address – Nasz publiczny adres ip.
To Addresses – Lokalny adres ip komputera, na który będzie przekierowany ruch.
To Ports – port komputera, na który ma zostać przekierowany ruch z portu 80 z mikrotika.
Zatwierdzamy przekierowanie, klikając na przycisku u samej góry Ok i gotowe 🙂
Posumowanie
Sam mechanizm reguły jest banalnie prosty, mikrotik ma podmienić w pakiecie dwa pola: Dst ip i port, na podanego przez nas host i wysyła ten pakiet do niego. Poniżej przedstawiam sam zarys komunikacji:
4.4.4.4 -> 8.8.8.8:80 (src:4.4.4.4,dst:8.8.8.8:80, SYN)
8.8.8.8 -> 192.168.88.199:80 (src:4.4.4.4,dst:192.168.88.199:80, SYN)
192.168.88.199 -> 4.4.4.4 (src:192.168.88.199,dst:4.4.4.4, SYN,ACK)
NAT-Microtik (src:8.8.8.8,dst:4.4.4.4, SYN,ACK)