Mikrotik jako WISP Router + przekierowanie portów (Port forwarding)

Firewall

a) Maskarada (translacja adresów IP)

Aby komputery z wewnątrz sieci miały dostęp do Internetu wymagana jest jeszcze konfiguracja firewall-a. Minimalnym ustawieniem jest dodanie maskarady.
Przechodzimy zatem do menu ‘IP → Firewall’ zakładka ‘NAT’. Plusem dodajemy nową regułę ‘srcnat. Minimum co musimy podać to pola adresów (bądź zakres) IP LAN oraz ustawienie działania na ‘masquarade’.

Uwaga: nie jest wymagane ustawienie interfejsu wyjściowego jednak warto go wskazać.

b) przekierowanie ruchu do sieci LAN

Jeśli chcemy mieć dostęp spoza routera do urządzenia / komputera w naszej sieci wewnętrznej musimy przekierować odpowiednio ruch. W naszym przypadku chcemy mieć dostęp do urządzenia w sieci lokalnej z poziomu przeglądarki www. Musimy zatem przekierować połączenia przychodzące na porcie TCP 80 na konkretny adres wewnętrzny.
W tym celu w firewall-u w zakładce ‘NAT’ musimy dodać regułę ‘dstnat’, tak jak pokazano poniżej:

Uwaga 1: Mikrotik ma możliwość konfiguracji również przez przeglądarkę (aktywny serwer WWW) wykorzystującą port TCP 80. Dlatego też w polu ‘Dst. port’ wpisany jest nr portu 8080. To na nim będzie wywoływane połączenie, które następnie zostanie przekierowane na port TCP 80 urządzenia w sieci lokalnej.

Uwaga 2: aby przekierowanie działało musi być albo podany adres ‘Dst. address’ (adres IP interfejsu WAN) albo ustawiony interfejs wejściowy (WAN).

Aby sprawdzić czy wszystko działa uruchamiamy przeglądarkę internetową i w pole adresu wpisujemy http://x.x.x.x:8080 i wciskamy ENTER. Powinna nam się wyświetlić strona początkowa urządzenia o adresie IP 192.168.88.2.

Uwaga 1: przekierowanie zadziała tylko jeśli jesteśmy połączeni od strony sieci dostępowej.

Uwaga 2: x.x.x.x to adres routera na interfejsie WAN.