¬аш вопрос св€зан с хэштэгами # орпоративные сети, #Mikrotik? —просите в Telegram!

ћерион Ќетворкс

«ачастую можно столкнутьс€ с задачами, когда необходимо обеспечить доступ к внутренним корпоративным (или домашним) ресурсам из »нтернета. ¬ этом случае, нужно выполнить, так называемый "проброс портов". „то это такое, зачем это нужно и как настраивать на примере роутера Mikrotik 951Ui-2HnD Ц расскажем в данной статье.


 ак это работает?

ƒавайте представим себе следующую ситуацию Ц у нас есть корпоративна€ сеть, в которой пока ещЄ локально разворачиваетс€ сервер IP-телефонии на базе Asterisk, управл€етс€ он при помощи графической оболочки FreePBX. «адача состоит в том, чтобы предоставить возможность администратору сервера управл€ть им из »нтернета.

»так, имеем следующую схему:

ѕроброс портов на маршрутизаторе Mikrotik дл€ Asterisk

ƒл€ начала остановимс€ на пон€тии Упроброс портаФ. ѕроброс порта Ц это функционал маршрутизаторов, поддерживающих NAT, который позвол€ет получить доступ к ресурсам локальной сети, из »нтернета по средствам перенаправлени€ трафика определенных портов с внешнего адреса маршрутизатора на внутренний адрес хоста в локальной сети.

»ными словами, мы должны настроить на роутере правило, в котором при поступлении TCP запроса на внешний адрес, в данном случае 35.135.235.15 и определенный порт, например 23535, открывалс€ бы доступ к интерфейсу FreePBX, который в данным момент доступен только в локальной сети по адресу 192.168.1.100 и, соответственно на порту 80 (HTTP).


Ќастройка

ѕерейдЄм к настройке. «аходим на адрес нашего роутера Mikrotik 951Ui-2HnD, видим следующее окно:

Web Ц интерфейс роутера Mikrotik

—качиваем приложение WinBox. ¬водим учЄтные данные и подключаемс€. ѕо умолчанию логин - admin, пароль - пустой. ≈сли у вас уже настроены логин и пароль, то укажите их.

ѕодключение через Winbox к роутеру Mikrotik

ƒалее необходимо создать NAT Ц правило. ƒл€ этого переходим по следующему пути Ц на панели управлени€ слева выбираем IPFirewallNAT

Ќастройка Firewall на роутере Mikrotik

ќткрываетс€ следующее окно:

ƒобавить NAT правило на маршрутизаторе Mikrotik

Ќажимаем на +, открываетс€ страница добавлени€ нового NAT- правила.

ƒобавить NAT правило на маршрутизаторе Mikrotik

«адаЄм следующие параметры:

  • Chaindstnat - направление запроса из внешней сети во внутреннюю.
  • Protocoltcp, поскольку в нашем случае нужно предоставить доступ к HTTP страничке.
  • Dst.Port23535 - это тот самый порт назначени€, на который будет отправл€ть запрос из вне на получение доступа к FreePBX.
  • In.Interfaceall ethernet - входной интерфейс. Ёто интерфейс, которым роутер смотрит в »нтернет и на котором он будет прослушивать указанный выше порт.

ƒолжно получитьс€ вот так:

ѕример настройки NAT на маршрутизаторе Mikrotik

Ќа вкладках Advanced и Extra настраиваютс€ расширенные опции, такие как лимит по битрейту, политика IPsec, врем€, в течение которого правило будет активно и так далее.

ѕереходим на вкладку Action и объ€сн€ем роутеру, какие действи€ он должен выполнить при поступлении запроса на указанный порт. ¬ыбираем Actionnetmap, то есть трансл€ци€ с одного адреса на другой. To Addresses192.168.1.100, то есть адрес нашЄго FreePBX. » последнее - To Ports80, то есть запрос на HTTP порт.

ƒолжно получитьс€ так:

Ќастройки во вкладке Action NAT на роутере Mikrotik

ƒалее нажимаем OK и правило готово. “еперь если вбить в адресной строке браузера сокет 35.135.235.15:23535 то мы попадем на страницу авторизации FreePBX.


ѕолезна ли ¬ам эта стать€?

–аз в неделю мы отправл€ем дайджест с самыми интересными стать€ми.

P.S. ≈сли укажите свою дату рождени€, то мы об€зательно ¬ас поздравим и подарим небольшой подарок :)

Ќажима€ на кнопку "ѕодписатьс€", вы даете согласие на обработку своих персональных данных