Baza wiedzy, raporty i testy urządzeń
-
wróć do listy testów i raportów
Mikrotik jako WISP Router + przekierowanie portów (Port forwarding)
Sławomir Szala, 2017-04-27, Drukuj -
5.
Firewall
a) Maskarada (translacja adresów IP)
Aby komputery z wewnątrz sieci miały dostęp do Internetu wymagana jest jeszcze konfiguracja firewall-a. Minimalnym ustawieniem jest dodanie maskarady.
Przechodzimy zatem do menu ‘IP → Firewall’ zakładka ‘NAT’. Plusem dodajemy nową regułę ‘srcnat. Minimum co musimy podać to pola adresów (bądź zakres) IP LAN oraz ustawienie działania na ‘masquarade’.
Uwaga: nie jest wymagane ustawienie interfejsu wyjściowego jednak warto go wskazać.
b) przekierowanie ruchu do sieci LAN
Jeśli chcemy mieć dostęp spoza routera do urządzenia / komputera w naszej sieci wewnętrznej musimy przekierować odpowiednio ruch. W naszym przypadku chcemy mieć dostęp do urządzenia w sieci lokalnej z poziomu przeglądarki www. Musimy zatem przekierować połączenia przychodzące na porcie TCP 80 na konkretny adres wewnętrzny.
W tym celu w firewall-u w zakładce ‘NAT’ musimy dodać regułę ‘dstnat’, tak jak pokazano poniżej:
Uwaga 1: Mikrotik ma możliwość konfiguracji również przez przeglądarkę (aktywny serwer WWW) wykorzystującą port TCP 80. Dlatego też w polu ‘Dst. port’ wpisany jest nr portu 8080. To na nim będzie wywoływane połączenie, które następnie zostanie przekierowane na port TCP 80 urządzenia w sieci lokalnej.
Uwaga 2: aby przekierowanie działało musi być albo podany adres ‘Dst. address’ (adres IP interfejsu WAN) albo ustawiony interfejs wejściowy (WAN).
Aby sprawdzić czy wszystko działa uruchamiamy przeglądarkę internetową i w pole adresu wpisujemy http://x.x.x.x:8080 i wciskamy ENTER. Powinna nam się wyświetlić strona początkowa urządzenia o adresie IP 192.168.88.2.
Uwaga 1: przekierowanie zadziała tylko jeśli jesteśmy połączeni od strony sieci dostępowej.
Uwaga 2: x.x.x.x to adres routera na interfejsie WAN. - wstecz
-
Spis treści:
- 1. Wstęp
- 2. Pierwsze logowanie i przygotowanie urządzenia
- 3. WAN
- 4. LAN
- 5. Firewall