Nivel : Intermedio

Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a través del Firewall.

Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final.

Diagrama de la conexión:

El cliente se encuentra fuera de nuestra red y tiene que pasar a través del firewall, pero el cliente solo puede ver hasta la dirección IP que tiene el Router en su interface WAN, y el paso que se dejara pasar será cuando el destino sea el Puerto 21 (TCP)

Configuración a través de Terminal

sintaxis de código:

/ip firewall nat
 add chain=dstnat dst-address=10.5.8.200 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109 to-ports=21

Información extraída de la Base de Datos de MikroTik:
5.2.3 Port forwarding to internal FTP server 

Configuración a través de Winbox

Acceder en el menu principal a IP => Firewall

En la ventana de Firewall hay que cambiarse a la pestaña de NAT y hay pulsar el botón de add para agregar la regla

Los parametros que se configuran son los siguientes:

Al terminar tendremos un registro como el siguiente:

¿Encontró su respuesta?