Przekierowanie portów na platformie MikroTik
Funkcja UPnP ma za zadanie automatycznie przekierowywać porty na zewnątrz naszego NATu na
potrzeby aplikacji i urządzeń (konsola, skype, kamera IP, serwer plików, itp.). Jeśli MT potrafi
automatycznie przekierować porty na zewnątrz to i my możemy przekierować je sobie na co chcemy.
Dajmy na to, że jest sobie MT i jakiś tam AccesPoint w którym trzeba zmienić bądź odczytać hasło do
Wi-Fi i jest on 300m czy 50km od nas... Nieważne jak daleko. Ważne jest to, że nie chce nam się do
gościa
jechać.
Mamy teraz przynajmniej trzy możliwości: a) ruszyć tyłek i zrobić to na miejscu, b) bawić się kij wie ile
czasu i kij wie na co w tworzenie serwera pptp, c) przekierować dany port danego adresu na zewnątrz
NATu.
Do konfiguracji potrzebny jest nam tylko adres IP AccesPointa, protokół/protokoły i port na którym
się komunikuje (do zarządzania przez http port 80 oczywiście). Dobrze jest się zastanowić, czy
chcemy przekierować ten port na taki sam, czy może zmienić go na jakiś inny jeśli mamy np kilka AP,
jakieś kamery, czy nawet jeśli nie chcemy odcinać sobie drogi na MT przez webboxa.
Koniec lania wody. Jak już pisałem, do szczęścia potrzebne jest nam w sumie tylko IP Accesa, które w
moim przypadku to 192.168.7.3. Wszystko znajduje się w menu IP > Firewall > NAT i tylko tu
będziemy dodawać regułki. Pierwsza w zakładce General będzie wyglądała tak: Chain=dstnat,
Protocol=6(tcp), Dst. Port=91. Co do portu 91 jak już pisałem, możemy ustawić sobie dowolny
zewnętrzny port jak również zostawić standardowy 80-ty.
Można tez dodać Dst. Address który będzie odpowiadał naszemu zewnętrznemu IP ale jeśli nie mamy
kilu zewnętrznych adresów to nie będzie to potrzebne. W tej samej regułce w
zakładceAction uzupełniamy następujące wartości: Action=dst-nat, To Address=192.168.7.3, To
Ports=80. Potrzebna jest jeszcze tylko druga regułka: w zakładce General uzupełniamy Chain=srcnat,
Dst. Address=192.168.7.3 i Out Interface=ether1, bo do eth1 łączy się nasz AP. W
zakładce Actionwybieramy tylko Action=masquerade.
Od tej chwili AccesPoint powinien złaszać się pod zewnętrznym adresem xxx.xxx.xxx.xxx:91.
Całe te działanie można sobie szybko wklepać przez wiersz poleceń:
Oczywiście możemy sobie przekierowywać całą masę urządzeń, znając ich adres, port i protokół na
którym działają, tylko wcześniej zastanówmy się czy jest bezpieczne na dłuższą metę zostawiać taką
furtkę dla rekinów internetu. Warto zapoznać się jeszcze z lektórą o
Nacie
http://bobotik.blogspot.com/2013/05/przekierowanie-portow-na-platformie.html