Aby przekierować porty w systemie RouterOS należy połączyć się z routerem przy pomocy aplikacji WinBox bądź protokołem SSH. W poniższym artykule użyjemy aplikacji WinBox, ponieważ jest ona zdecydowanie bardziej przyjazna dla początkujących użytkowników.
W polu Connect To trzeba podać adres IP lub MAC routera. Jako login podajemy admin lub nazwę jaką ustawiliśmy. W polu hasło podajemy hasło do konta.
Po zalogowaniu z menu po lewej stronie trzeba wybrać IP -> Firewall. Zostanie otwarte nowe okno, w którym należy przejść na zakładkę NAT i kliknąć znak „+” zaznaczony na zdjęciu poniżej.
Po jego kliknięciu zostanie ukazane okno tworzenia nowej reguły. Na potrzeby tego poradnika przekierujemy port 3300 na 3389, który wykorzystywany jest do usługi pulpitu zdalnego w systemach z rodziny Windows.
W zakładce General wybieramy:
- Chain: dstnat – Pakiety które „przychodzą” z internetu
- Protocol: tcp -Protokół
- Dst.Port: 3300 – Port, na który chcemy przekierować
- In. Interface: ether1 – Interfejs WAN
Przechodzimy teraz do zakładki Action.
W niej ustawiamy:
- Action dst:nat – Pakiety które „przychodzą” z internetu.
- To Addresses: podajemy prywatny adres IP maszyny wirtualnej.
- To Ports: 3389 – Port, który chcemy przekierować.
W celu zapisania nowej roli należy kliknąć OK.
Po zapisaniu roli można sprawdzić czy przekierowanie działa. Aby to zrobić zestawiamy połączenie pulpitem zdalnym. W oknie połączenia do pulpitu zdalnego podajemy adres internetowy naszego routera i numer portu na jaki przekierowaliśmy usługę RDP.
Po kliknięciu połącz zostaniemy poproszeni o podanie loginu i hasła do użytkownika z możliwością zdalnego logowania.
Jak można zauważyć na poniższym zdjęciu, adres IP (zaznaczony na czerwono) jest inny niż ten, który ma przypisana maszyna wirtualna (zaznaczony na zielono).
