Как пробросить порты на микротик? С этим вопросом сталкиваются рано или поздно все администраторы микротика. Вот я тоже с ним столкнулся и решил порыть инет в поисках мануала. В нете есть информация о том как пробросить порты на микротике, но статейку в которой описан верный проброс портов я нашел не сразу. На тестовом микротике версии 2.9.27 все сделал - все работает и пакеты пробрасываются на нужные порты. В этой статейке я в картинках я покажу что сделал. Для начала нам нужно внести изменения в настройки фаервола, а именно во вкладках Filter Rules и NAT. Во вкладке NAT нам нужно создать правило на проброс пакетов которые приходят на определенный порт одного интерфейса, на порт другого интерфейса. Консольное правило уже не помню, но в winbox вы должны сделать следующее: На изображениях видно что мы указываем проброс пакетов TCP которые приходят на порт 20000 на айпишник конечного пользователя, в моем случае у него адрес - 10.14.10.2 с тем же портом 20000. Порт проброшен, но это еще не все, так как в нашем фаеровле в правилах не указано что пакеты с определенным портом нужно пропускать. Сейчас мы пропишем в правилах фаервола это разрешение. Хочу также сразу обратить ваше внимание на то что это правило должно быть выше в списке правил чем правило маскарадинга. Пробрасываем пакеты TCP которые адресуются на 10.14.10.2 на порт 20000 и заходят с интерфейса ether2(WAN интерфейс), обязательно не забываем про восклицательный знак на против входящего интерфейса. Здесь мы это все разрешаем. В итоге у вас должно получится нечто такое: На последних двух картинках видно что пакеты гуляют по нашим правилам.
