Redireccionar puertos con MikroTik

Cuntos de nosotros queremos tener acceso a nuestros AP's, cmaras IP, y dems disposi
tivos desde fuera de la red? O simplemente si queremos hostear un juego para que
otros se conecten desde fuera.
En realidad es bastante simple hacerlo con MikroTik. Por ejemplo, en el caso de
Warcraft III, si quiero hostear un juego en Battle.net para que otros entren, pu
es tendra que hacer una redireccin al puerto 6112, protocolo TCP.
/ip firewall nat
add chain=dstnat dst-port=6112 protocol=tcp in-interface=pppoe-out1 action=dst-n
at to-address=192.168.2.20 to-ports=6112
Vamos a separar 2 instancias, todo lo que est antes de action, y lo que est despus
de action.
Lo que est antes de action, ser el criterio a tomar para decirle a MikroTik qu es l
o que debe redireccionar, lo que est despus de action, pues hacia dnde redirecciona
r.
Traduciendo:
Primera momento:
Todo lo que tenga como destino (dstnat) el puerto destino 6112 (dst-port), con p
rotocolo TCP (protocol), y que entre por la interfaz de red pppoe-out1 (in-inter
face), que obviamente es nuestra WAN.
Segunda momento:
Envalo al destino (action=dst-nat), que tiene direccin IP 192.168.2.20 (to-address
), y puerto 6112 (to-ports)
En realidad hay varias maneras de redireccionar, en este caso se est redirecciona
ndo utilizando la interfaz de red, en el caso que se quiera hacerlo ms especfico,
pues sera hacerlo con el WAN IP, tomando el mismo ejemplo.
/ip firewall nat
add chain=dstnat dst-address=190.201.18.138 dst-port=6112 protocol=tcp action=ds
t-nat to-address=192.168.2.20 to-ports=6112
En este caso pues le quit el in-interface, pero le agregu el dst-address=190.201.1
8.138, donde ese IP sera la WAN IP o la IP pblica que el server est manejando.
Nota:
Tener en cuenta que si MikroTik no maneja la IP pblica, entonces todas las conexi
ones se van a quedar en el primer router, as se tendra que hacer otra redireccin en
ese router para mandar las conexiones al WAN IP de nuestro server.
Si se quiere redireccionar el puerto 80, entonces va a ser necesario deshabilita
r o cambiar el puerto 80 de MikroTik, ya que este lo utiliza para webfig, o webb

ox, o sencillamente deshabilitarlo. Para cambiarlo o deshabilitarlo, en IP -> Se

rvices.
Si por ejemplo tuvieramos un RB750 balanceando varias lineas de internet, y un R
B450G administrador manejando a los clientes, para dedicar todos los puertos de
una linea al RB administrador.
En el RB750:
/ip firewall nat
add chain=dstnat in-interface=pppoe-out3 action=dst-nat to-address=192.168.5.2
Como pueden ver, es mucho ms genrico, en este caso le estamos diciendo al RB750, q
ue todo tenga destino pppoe-out3, que lo envie al IP 192.168.5.2, obviamente est
e IP es WAN IP de nuestro RB450G administrador. Luego de esto, se pueden hacer h
as redirecciones pertinentes a los clientes del RB450G.
Importante:
Si tenemos algn tipo de seguridad en nuestra red, y queremos acceder a un AP, ent
onces ser necesario darle permiso al AP al que querramos entrar, ya que obviament
e va a necesitar internet.