Перейти до основного контенту
Власний досвід

Як прокинути 443 порт на Mikrotik: докладна інструкція

5 хв читання
750 переглядів

Налаштування проброса порту є важливим завданням для забезпечення безпечної роботи мережі. Роутери Mikrotik дозволяють налаштовувати кидок портів з легкістю і гнучкістю. У цій статті ми розглянемо докладну інструкцію з налаштування проброса порту 443, який є стандартним портом для HTTPS з'єднань.

Перекидання порту 443 може бути корисним, якщо ви хочете дозволити доступ до веб-сервера або іншої служби, що використовує HTTPS, із зовнішньої мережі. У багатьох випадках така настройка потрібно для роботи з віддаленими клієнтами або для хостингу веб-сайтів і додатків.

Перш ніж почати, переконайтеся, що у вас є доступ до маршрутизатора Mikrotik і є правильні права доступу. Відкрийте консоль маршрутизатора та дотримуйтесь інструкцій нижче, щоб налаштувати проброс порту 443.

Крок 1: Вхід в консоль Mikrotik

Першим кроком для налаштування проброса порту 443 є вхід в консоль маршрутизатора Mikrotik. Для цього вам потрібно відкрити програму для терміналу (як PuTTY) і ввести IP-адресу маршрутизатора, логін і пароль. Після успішного входу ви будете готові приступити до Налаштування проброса порту.

Як прокинути 443 порт на Mikrotik

Якщо вам потрібно прокинути порт 443 на вашому Mikrotik-роутері, що дозволить вам отримати віддалений доступ до веб-сервера або використовувати безпечне з'єднання за допомогою SSL, ви можете виконати наступні кроки.

Крок 1: Увійдіть у веб-інтерфейс Mikrotik, використовуючи свої облікові дані адміністратора.

Крок 2: У лівій бічній панелі виберіть "IP", а потім"Firewall".

Крок 3: У розділі "NAT" натисніть на кнопку "Add New".

Крок 4: У вікні, заповніть наступні поля:

Chain: виберіть "dstnat" зі спадного меню.

Protocol: виберіть " tcp " зі спадного меню.

Dst. Port: введіть " 443 " у поле введення.

Action: виберіть "dst-nat" зі спадного меню.

To Addresses: введіть IP-адресу комп'ютера, на якому працює веб-сервер.

To Ports: залиште поле порожнім.

Крок 5: Натисніть на кнопку "Apply" для збереження налаштувань.

Тепер порт 443 буде проброшен на ваш Mikrotik-роутер, і ви зможете отримувати віддалений доступ до вашого веб-сервера або використовувати безпечне з'єднання за допомогою SSL.

Переконайтеся, що маєте відповідні налаштування безпеки, щоб запобігти несанкціонованому доступу до вашого сервера.

Підготовка до Налаштування

Перед початком процедури проброса порту на MikroTik необхідно переконатися, що у вас є наступна інформація:

  • Зовнішня IP-адреса вашого маршрутизатора. Ця адреса буде використовуватися для підключення до зовнішнього порту.
  • Локальна IP-адреса пристрої у вашій локальній мережі, на яке потрібно прокинути порт.
  • Номер порту, який необхідно прокинути. Зазвичай це номер порту, пов'язаний з певним сервісом або додатком.

Також перед налаштуванням рекомендується створити резервне копіювання поточної конфігурації вашого маршрутизатора. Це дозволить вам швидко відновити налаштування, якщо щось піде не так.

Вхід в адміністративний інтерфейс Mikrotik

Для того щоб увійти в адміністративний інтерфейс Mikrotik, виконайте наступні кроки:

  1. Відкрийте веб-браузер на комп'ютері, підключеному до мережі Mikrotik.
  2. Введіть IP-адресу маршрутизатора Mikrotik в адресному рядку браузера. За замовчуванням IP-адреса дорівнює 192.168.88.1 або 192.168.1.1. Якщо ви не знаєте IP-адресу, можете дізнатися його, виконавши команду ipconfig в командному рядку Windows або ifconfig в командному рядку Linux.
  3. Натисніть клавішу Enter або перейдіть за вказаною URL-адресою.
  4. Відкриється сторінка входу в адміністративний інтерфейс Mikrotik.
  5. Введіть ім'я користувача та пароль, щоб увійти в інтерфейс.

Після успішного входу ви побачите основне вікно адміністративного інтерфейсу Mikrotik.

Перехід до меню Firewall

Щоб прокинути 443 порт на Mikrotik, необхідно виконати наступні кроки:

1. Підключіться до Mikrotik через інтерфейс управління (Winbox, WebFig або Telnet).

2. У лівому меню виберіть вкладку " IP "і розкрийте підменю"Firewall".

3. У підменю виберіть пункт "Address List" для створення списку IP-адрес.

4. У списку IP-адрес натисніть кнопку " Add " для додавання нової адреси.

5. Введіть назву списку, наприклад, "HTTPS порт 443".

6. В поле "Address" вкажіть IP-адресу пристрою, на яке буде прокидатися порт 443.

7. Натисніть кнопку "OK", щоб зберегти налаштування списку IP-адрес.

Тепер ви можете перейти до Налаштування проброса порту 443 на Mikrotik відповідно до вибраного способу підключення та налаштування маршрутизації.

Створення правила проброса порту

Щоб прокинути порт на MikroTik, необхідно створити правило в Firewall nat. Для цього дотримуйтесь інструкцій нижче:

  1. Відкрийте меню "IP". У лівому меню виберіть вкладку " Firewall "і в випадаючому списку виберіть"NAT".
  2. Створіть нове правило. Натисніть кнопку " + " у верхньому правому куті, щоб додати нове правило NAT.
  3. Виберіть тип правила. У випадаючому списку "Chain" виберіть "dstnat", щоб застосувати правило до вхідного трафіку.
  4. Задайте джерело трафіку. У полі " Src. Address " вкажіть IP-адресу джерела, з якого буде надходити трафік.
  5. Вкажіть пробрасываемый порт. У полі " Dst. Port " вкажіть порт, який буде закиданий.
  6. Вкажіть IP-адресу призначення. В поле "To Address" вкажіть IP-адресу пристрою, на яке буде проброшен трафік.
  7. Вкажіть порт призначення. В поле "To Ports" вкажіть порт, на який буде проброшен трафік.
  8. Призначте дію для правила. У полі "Action" виберіть "dst-nat", щоб прокрутити трафік.
  9. Збережіть зміни. Натисніть кнопку "Застосувати" у верхньому правому куті, щоб застосувати створене правило. Ваші зміни будуть збережені і кидок порту буде налаштований.

Тепер ви створили правило проброса порту на MikroTik! Переконайтеся, що всі налаштування правильно введені, а правило активне, щоб переконатися, що трафік буде успішно перенаправлений.

Вказівка портів і протоколів

Перед тим як приступати до пробросу порту 443 на Mikrotik, необхідно вказати правильні порти і протоколи.

  • Порт джерела: Це порт, який буде використовуватися на пристрої, з якого буде здійснюватися підключення до Вашого Mikrotik. Зазвичай це порт 443 для З'ЄДНАНЬ HTTPS.
  • Порт призначення: Це порт, який буде перенаправлений на Mikrotik. В даному випадку, ми хочемо прокинути порт 443 на Mikrotik.
  • Протокол: Це протокол, який буде використовуватися при підключенні. Для HTTPS-з'єднань, це протокол TCP.

Вказівка цих параметрів важливо для коректного налаштування проброса порту на Mikrotik. Без правильно зазначених портів і протоколу, підключення може бути недоступним або працювати некоректно.

Для вказівки портів і протоколу в Mikrotik, ви можете використовувати команду виду:

/ip firewall natadd chain=dstnat protocol=tcp dst-port=443 action=dst-nat to-address=ВАШ_IP-АДРЕС to-port=ВАШ_МИКРОТИК-ПОРТ
  • dst-port - порт призначення, в даному випадку 443;
  • action=dst-nat - дія, яка виконається при виявленні відповідного пакету;
  • to-address - IP-адреса Вашого Mikrotik;
  • to-port - порт Mikrotik, на який буде перенаправлятися з'єднання.

Правильне зазначення портів і протоколів гарантує успішне функціонування проброшенного порту на Mikrotik.

Прив'язка правила до конкретної IP-адреси

Щоб прив'язати правило до певної IP-адреси, Вам потрібно буде знати IP-адресу вашого пристрою та порт, який ви хочете викинути.

1. Увійдіть у веб-інтерфейс маршрутизатора Mikrotik.

2. На панелі інструментів виберіть вкладку " IP "і натисніть на"Firewall".

3. У меню зліва виберіть "NAT".

4. Перейдіть на вкладку "Dst NAT".

5. Натисніть на кнопку"+", щоб додати нове правило.

6. Заповніть наступні поля:

- Chain: виберіть "dstnat" зі спадного меню.

- Protocol: виберіть "tcp" або " udp " залежно від вашої вимоги.

- Dst. Port: введіть порт, який потрібно прокрутити (наприклад, "443" для HTTPS).

- In. Interface: виберіть інтерфейс, через який буде проходити вхідний трафік.

- Action: виберіть "dst-nat" з випадаючому меню.

- Натисніть на " Advanced "і в поле" To Addresses " введіть IP-адресу вашого пристрою.

7. Натисніть на кнопку "OK", щоб зберегти правило.

Тепер ваш маршрутизатор Mikrotik буде викидати вхідний трафік на вказану IP-адресу і порт.

Перевірка працездатності

Після настройки проброса порту 443 на пристрої Mikrotik, необхідно перевірити його працездатність. Для цього можна скористатися різними інструментами і сервісами.

Одним з найпростіших способів перевірки є використання веб-браузера. Введіть в адресному рядку браузера зовнішній IP-адресу Вашого роутера, доповнений портом 443 (наприклад, https://зовнішній_ір_адрес:443). Якщо всі налаштування виконані коректно, ви повинні побачити сторінку, вказану в Налаштуваннях проброса порту.

Якщо сторінка не відкривається, то, швидше за все, в Налаштуваннях Mikrotik допущена помилка. Перевірте налаштування фаєрвола і NAT. Також переконайтеся, що веб-сервер, до якого ви кидаєте порт, працює і відповідає на запити.

Додатково можна скористатися онлайн-інструментами, спеціалізованими на перевірці відкритості портів. Деякі з них можуть також здійснювати перевірку досяжності порту 443. Користуйтеся цими інструментами, щоб переконатися в правильності Налаштування проброса порту на Mikrotik.