По умолчанию в Mikrotik все порты закрыты, и их открытие требует специальной настройки. Если все порты были открыты, возможно, это было сделано по ошибке или из-за некорректной конфигурации.
Чтобы настроить nat loopback (или порт форвардинг) на Mikrotik, чтобы пробросить порты на систему видеонаблюдения, следуйте этим шагам:
1. Подключитесь к Mikrotik через Winbox или доступ в командной строке (SSH или Telnet) с правами администратора.
2. Откройте меню "IP" и выберите "Firewall".
3. В разделе "NAT" нажмите кнопку "+", чтобы добавить новое правило NAT.
4. Во вкладке "General" установите протокол, например, TCP или UDP.
5. В поле "Dst. Port" укажите порт, который хотите пробросить на систему видеонаблюдения.
6. В поле "To Addresses" введите IP-адрес системы видеонаблюдения.
7. В поле "To Ports" укажите порт, на который будет перенаправлен внешний трафик.
8. Нажмите "Apply" или "OK", чтобы сохранить настройки.
Этим образом будет создано правило NAT для форвардинга портов на вашу систему видеонаблюдения. Обратитесь к документации Mikrotik для более подробной информации о настройке nat loopback.
Чтобы закрыть доступ к портам, которые не прописаны в Mikrotik для проброса, выполните следующие шаги:
1. Войдите в Mikrotik через Winbox или доступ в командной строке (SSH или Telnet) с правами администратора.
2. Откройте меню "IP" и выберите "Firewall".
3. В разделе "Filter Rules" нажмите кнопку "+", чтобы добавить новое правило фильтрации.
4. Во вкладке "General" установите действие "Drop".
5. В поле "Src. Address" укажите любой (или конкретный) внешний IP-адрес или диапазон IP-адресов, с которых вы хотите запретить доступ.
6. В поле "Dst. Port" укажите порт или диапазон портов, которые вы хотите запретить внешний доступ.
7. Нажмите "Apply" или "OK", чтобы сохранить настройки.
Это создаст правило фильтрации, которое блокирует доступ к указанным портам с указанных IP-адресов. Обратитесь к документации Mikrotik для более подробной информации о настройке фильтрации портов.