Apertura de puertos (DNAT)

( redes / mikrotik )

Como abrir puertos entrantes en el router para acceder a IP dentro de la red local

;; reglas de DNAT
;;
/ip firewall nat
add action=dst-nat chain=dstnat comment="Torrent TCP 64300" dst-port=64300 in-interface=WAN protocol=tcp to-addresses=192.168.1.100 to-ports=64300

El puerto (en el ejemplo de arriba 64300) puede ser el mismo en el router como en el ordenador o diferentes aunque es más simple que sean iguales, pero el caso que queramos que sean diferentes, dst-port=puerto en el router (IP pública) y to-ports=puerto en el ordenador (IP privada).

la interface del router por lo general suele ser la interface nombrada "wan" pero en caso de que sea otra se debe indicar.

El protocolo indica si es "tcp" o "udp", yo suelo preferir crear reglas indipendientes.

Siempre aconsejo poner un comentario que pasado el tiempo ayude a identificar que hace dicha regla.

Modificado el 28 Febrero, 2015
Creado el 28 febrero, 2015
   

Compartiendo conocimiento desde 1995 - I.M.D. I.M.D.