Redireccionar puertos con MikroTik - abrir puertos con

mikrotik - port forwarding

Muchas veces decimos sin querer hay que abrir puertos en el mikrotik lo cual esta mal
dicho hay muchos casos de redireccionar puertos depende el caso pero estas reglas lo valen
para este caso tenemos un mikrotik y detrs tenemos un servidor el cual se ejecuta en el
puerto 5900 donde el ip publico en este momento es 200.50.24.2 si fuera dinmica usar en
vez de dst-address usar interfaces y lo redireccionamos todo lo que venga a esa publica al
IP 19.168.1.101 al puerto 5900
entonces pblicamente podemos ingresar sin problemas tenga en cuenta que si hay alguna
regla en /IP FIREWALL FILTER con la cadena forward verificar que no haya ningn
drop echamos manos a la obra.
Cdigo:
/ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp
dst-port=5900 \
action=dst-nat to-addresses=192.168.1.101 to-ports=5900

Caso2:

Tenemos un mikrotik que balancea y un mikrotik que administra y queremos ingresar al
mikrotik administrador como tambin al balanceador

Veamos con IP para hacer mas sencillo con ejemplos

BALANCEADOR
WAN = 1.1.1.1
LAN = 192.168.9.1

ADMNISTRADOR
WAN = 192.168.9.2
LAN = 192.168.1.1

estamos asumiendo que estamos usando balanceo PCC y que la red esta operativa enrutada
entonces procedemos a configurar:

En el balanceador :

Entonces aqu hacemos una jugada NAT/PAT donde le decimos al balanceador que todo lo
que venga hacia el con el puerto 8000 lo direccione al IP 192.168.9.2 que es el
administrador pero no con ese puerto si no cmbialo al 8291 esto se hace por que no
puedes usar el mismo puerto en una red con la misma publica y como los dos mikrotik
trabajan con el puerto 8291 entonces no se podra pero aqu ya le dimos solucin.

Cdigo:
/ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-
port=8000 \
action=dst-nat to-addresses=192.168.9.2 to-ports=8291