Можно ли настроить перенаправление портов (NAT) в рамках одной локальной сети?

Question

Феликс

%D1%81%D0%B5%D1%82%D0%B8 , сети , mikrotik

Можно ли настроить перенаправление портов (NAT) в рамках одной локальной сети?

Как настроить перенаправление портов на сервере Микротик, чтобы пользователи в локальной сети по RDP могли подключаться к серверу, который временно был перенесен в эту же сеть, без изменения конфигурации пользователей?

8 февраля 2024 г. 20:39

Ответы на вопрос 2

Похожие вопросы

Answer 1

Да, можно настроить перенаправление портов (NAT, Network Address Translation) в рамках одной локальной сети. Такое перенаправление иногда называют внутренним или локальным перенаправлением портов. Это полезно, когда у вас есть сервис, который ранее был доступен на определенном IP-адресе и порту, и вы хотите, чтобы клиенты продолжали обращаться к старому адресу, но трафик перенаправлялся на новый сервер в вашей сети.

Настройка перенаправления портов на MikroTik для RDP будет выглядеть следующим образом:

1. Войдите в интерфейс управления MikroTik через WinBox или WebFig.
2. Перейдите в раздел "IP" → "Firewall".
3. Выберете вкладку "NAT".
4. Нажмите кнопку "+", чтобы добавить новое правило.
5. В поле "Chain" выберите "dstnat". Это означает, что правило будет применяться к пакетам, приходящим на MikroTik.
6. В поле "Dst. Address" введите старый IP-адрес сервера, к которому клиенты привыкли подключаться.
7. В поле "Protocol" выберите "tcp", поскольку RDP использует протокол TCP.
8. В поле "Dst. Port" введите порт, используемый для RDP (по умолчанию - 3389).
9. В разделе "Action" выберите "dst-nat".
10. В поле "To Addresses" введите новый IP-адрес сервера, на который необходимо перенаправить трафик.
11. В поле "To Ports" оставьте порт RDP (3389), если он не менялся, или укажите новый, если порт был изменен на сервере.
12. Нажмите кнопку "OK" или "Apply" для сохранения правила.

После этого вся попытка подключения по RDP к старому IP-адресу будет перенаправляться на новый сервер в локальной сети. Клиенты могут продолжать использовать свою стандартную конфигурацию, и им не придется вносить какие-либо изменения в настройки своих RDP-клиентов.

Убедитесь, что нет других правил NAT, которые могут конфликтовать с только что созданным, и что на новом сервере разрешены входящие соединения RDP с IP-адресов, используемых в локальной сети.

Также важно отметить, что для работы перенаправления портов на MikroTik необходимо, чтобы сам роутер был шлюзом по умолчанию для клиентов в локальной сети. В противном случае трафик не будет проходить через MikroTik, и перенаправление соответственно работать не будет.

Answer 2

/ip firewall mangle
add chain=prerouting comment="NAT Loopback detect" dst-address=192.168.0.1 dst-port=3389 protocol=tcp in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes

/ip firewall nat
add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address" 

/ip firewall nat
add chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.10 to-port=3389