0 calificaciones0% encontró este documento útil (0 votos)
408 vistas2 páginas
Este documento describe cómo redireccionar puertos en MikroTik para permitir el acceso remoto a servicios. Explica cómo configurar NAT para redirigir el puerto público 5900 a un servidor interno en el puerto 5900, y cómo configurar NAT/PAT en un balanceador MikroTik para redirigir el puerto público 8000 al puerto 8291 de un administrador MikroTik interno para permitir el acceso remoto a ambos dispositivos.
Este documento describe cómo redireccionar puertos en MikroTik para permitir el acceso remoto a servicios. Explica cómo configurar NAT para redirigir el puerto público 5900 a un servidor interno en el puerto 5900, y cómo configurar NAT/PAT en un balanceador MikroTik para redirigir el puerto público 8000 al puerto 8291 de un administrador MikroTik interno para permitir el acceso remoto a ambos dispositivos.
Este documento describe cómo redireccionar puertos en MikroTik para permitir el acceso remoto a servicios. Explica cómo configurar NAT para redirigir el puerto público 5900 a un servidor interno en el puerto 5900, y cómo configurar NAT/PAT en un balanceador MikroTik para redirigir el puerto público 8000 al puerto 8291 de un administrador MikroTik interno para permitir el acceso remoto a ambos dispositivos.
Redireccionar puertos con MikroTik - abrir puertos con
mikrotik - port forwarding
Muchas veces decimos sin querer hay que abrir puertos en el mikrotik lo cual esta mal dicho hay muchos casos de redireccionar puertos depende el caso pero estas reglas lo valen para este caso tenemos un mikrotik y detrs tenemos un servidor el cual se ejecuta en el puerto 5900 donde el ip publico en este momento es 200.50.24.2 si fuera dinmica usar en vez de dst-address usar interfaces y lo redireccionamos todo lo que venga a esa publica al IP 19.168.1.101 al puerto 5900 entonces pblicamente podemos ingresar sin problemas tenga en cuenta que si hay alguna regla en /IP FIREWALL FILTER con la cadena forward verificar que no haya ningn drop echamos manos a la obra. Cdigo: /ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp dst-port=5900 \ action=dst-nat to-addresses=192.168.1.101 to-ports=5900
Caso2:
Tenemos un mikrotik que balancea y un mikrotik que administra y queremos ingresar al mikrotik administrador como tambin al balanceador
Veamos con IP para hacer mas sencillo con ejemplos
BALANCEADOR WAN = 1.1.1.1 LAN = 192.168.9.1
ADMNISTRADOR WAN = 192.168.9.2 LAN = 192.168.1.1
estamos asumiendo que estamos usando balanceo PCC y que la red esta operativa enrutada entonces procedemos a configurar:
En el balanceador :
Entonces aqu hacemos una jugada NAT/PAT donde le decimos al balanceador que todo lo que venga hacia el con el puerto 8000 lo direccione al IP 192.168.9.2 que es el administrador pero no con ese puerto si no cmbialo al 8291 esto se hace por que no puedes usar el mismo puerto en una red con la misma publica y como los dos mikrotik trabajan con el puerto 8291 entonces no se podra pero aqu ya le dimos solucin.