Publicar servicios ip por internet

Como publicar servicios que esten dentro de tu red lan hacia internet

Muchas  veces  es muy  util publicar  servicios que esten dentro de tu  red lan hacia  internet , como nvrs, servidores ftps ,web,routers o swicthes para la administracion via internet  incluso pueden ser camaras  web  instaladas dentro de tu red lan ,a esta tecnica se le conoce  como FORWARDING y se usa mucho en router cisco , linux ,etc, en mikrotik  la configuracion es muy sensilla. 

Como funciona el forwarding 

El funcionamiento  del forwarding es  igual en  todos los equipo, se  trata de  redireccionar un puerto y una  ip publica a una privada  se configura en la pestaña IP/Firewall/Nat ,al momento que el router recibe un paquete  tcp desde la wan por el puerto especificado el MikroTik le trasara la redirecion correspondiente a  la ip y puerto  configurado en la regla.

El paquete iria en este sentido hacia el router

• Paquete con destino a la ip 190.233.207.148 al puerto 2323(puerto aleatorio) que lo envie al 172.168.1.123 al puerto 80(servico web)

Para que esta  configuracion nos funcione bien  nesecitamos que nuestro router  contenga  una ip publica.


En este caso publicaremos un servicio web , que se encuentra en  la ip 172.168.1.123:80  de nuestra red lan

Paso 1

Nos dirijimos a IP/Firewall/Nat 

Paso 2

Le damos en el simbolo + y nos ubicamos en la  pestaña general 

Chain     = sentido del trafico (dstnat en este nat se realiza  en paquetes  que estan destinados a la red nateada es  comunmente utilizado para hacer  que hosts en una red privada  sean accesibles desde internet )
Protocol  = se le mensiona el protocolo (indica que tipo de protocolo va identificar la regla)
Dst Port  = puerto al que ba dirijido  el trafico , puede ser cualqueir de los 65535 puertos  disponibles pero en nuestro caso usaremos el 2323 ya que esta libre , tener cuidado con el puerto se usa y no ponder un  puerto que ya  se este usando o se  ocasionara conflicto.
In Interface= interface entrante  por la cual resibiria los paquetes (siempre poner la interface Wan )

 

 

Paso 3
Luego  nos dirijimos a la  pestaña action y  elejimos la ip interna y el puerto que usa nuestro servicio
dstnat             = destination nat
To Addresses = ip interna donde se encuentra nuestro servicio
To Ports         =  puerto interno donde esta corriendo nuestro servicio

y listo :)


Para poder ingresar  a nuestro servicio web interno solo tenemos que poner la ip publica mas el puerto  que pusimos en la pestaña general (190.233.207.148:2323) desde internet  y automaticamente nos redireccionara a nuestro servico interno en este caso nos va mostrar el  (172.168.1.123:80).


En caso salgamos por internet por una vlan  es nesesario espesificar la ip  de la vlan en la pestaña General  opcion Dst Address


Se puede  publicar todo tipo de servicio ,pero es muy muy muy muy muy uy uy uy importante  saver porque puerto  esta saliendo el servicio que desea publicar para poder especificado.

Script

 add action=dst-nat chain=dstnat dst-port=2323 in-interface=pppoe-out1 protocol=tcp to-addresses=172.168.1.123 to-ports=80