Nivel : Intermedio
Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a través del Firewall.
Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final.
Diagrama de la conexión:
El cliente se encuentra fuera de nuestra red y tiene que pasar a través del firewall, pero el cliente solo puede ver hasta la dirección IP que tiene el Router en su interface WAN, y el paso que se dejara pasar será cuando el destino sea el Puerto 21 (TCP)
Configuración a través de Terminal
sintaxis de código:
/ip firewall nat
add chain=dstnat dst-address=10.5.8.200 in-interface=ether1 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109 to-ports=21
Información extraída de la Base de Datos de MikroTik:
5.2.3 Port forwarding to internal FTP server
Configuración a través de Winbox
Acceder en el menu principal a IP
=> Firewall
En la ventana de Firewall hay que cambiarse a la pestaña de NAT y hay pulsar el botón de add para agregar la regla
Los parametros que se configuran son los siguientes:
Al terminar tendremos un registro como el siguiente: