Ministerul Educatiei si Cercetarii al Republicii Moldova

CENTRUL DE EXCELENȚĂ ÎN ENERGETICĂ ȘI

ELECTRONICĂ
Cateta Sisteme Informaționale

Laborator nr.4
La disciplina
ADMINISTRAREA PROTOCOALELOR
DE RUTARE

Elaborat de studentul: Ganenco Bogdan

Grupa: Rc-0220
Profesor: Domenti Tudor

Chisinau – 2023

Disciplina: Administrarea protocoalelor de rutare

 Tema: Redirecționarea porturilor pe routerul Mikrotik

Scopul lurarii:

1. Însuşirea redirecționarea porturilor pe routerul Mikrotik.

2.Studierea metodelor de configurare a porturilor.
3.Însuşirea tehnicilor fundamentale de redirecționarea a
porturilor.

Condiţia lucrării:
(Condiţia este indeplinirea etapelor descrise in indicatie).

Conţinutul raportului
1.Scopul lucrării;
2.Screenuri cu etapele efectuate;
3.Descrierea pe etape a pasilor efectuati;
4. Concluziile referitor la îndeplinirea lucrării.

În rețeaua computerizată, redirecționarea porturilor sau maparea porturilor

este o aplicație de traducere a adreselor de rețea (NAT) care redirecționează o
 cerere de comunicație de la o adresă și o combinație de numere de port la
alta în timp ce pachetele traversează o poartă de rețea, cum ar fi un router
sau un firewall. Această tehnică este cel mai frecvent utilizată pentru a face
serviciile pe o gazdă care locuiește într-o rețea protejată sau mascată (internă)
disponibile gazdelor din partea opusă a gateway-ului (rețea externă), prin
remaparea adresei IP de destinație și a numărului de port al comunicației
către o gazdă internă.
1. Pentru a efectua single port forwarding (redirecționarea cu un singur port)
este necesar să intrăm în meniul IP - Firewall, fila NAT, pentru a adăuga câteva
reguli. În fila general o să setăm următoarele reguli : lanțul :dstnat , protocolul
: tcp , portul destinație : 3389 (mereu va fi adresa ip a routerului) , in interface
– este interfața pe care este configurată adresa IP externă a Mikrotik, în acest
caz am ales all Ethernet.

2. Intrăm în fila action. Acțiunea care va fi executată poate fi dst-nat sau

netmap, în acest caz am ales netmap. Câmpul adresa de destinație reprezintă
adresa la care se va redirecționa portul și to ports – porturile pe care rulează
serviciul de exemplu în cazul nostru folosim rdp 3389

3. Folosim port range forwarding când dorim să redirecționăm mai multe

porturi. În cazul acesta o să folosim lanțul : dstnat , protocolul : tcp, dst port :
3389,3390,3391 – aceasta înseamnă că pachetele din intervalul 3389-3391 vor
fi acceptate.
4. Dacă am efectuat acești pași și nu am reușit să distribuim toate porturile, sau
dacă avem mai multe porturi de redirecționat , atunci putem folosi opțiunea :
marcarea pachetelor (Mangle). Adăugăm următoarele reguli : lanțul :
prerouting (înseamnă că se marchează pachetele înainte să se aleagă calea de
transmitere) , protocol : tcp , portul destinație – 10000-20000 (acesta e în cazul
când dorim să distribuim porturi udp în acest interval) și interfața internă o
alegem în dependență de conexiunea făcută : am ales all ethernet.

5. În fila action alegem mark packet (marcarea pachetelor) și adăugăm un nume

pentru parcaj, pe care il dorim și pe care să îl putem recunoaște.
6. Când finalizăm și salvăm aceste opțiuni, revenim în meniul Firewall –NAT și
adăugăm o nouă regulă. Lanțul : dstnat, adăugăm și marcajul de mai sus : test .
În fila action o să adăugăm : netmap și adresa spre care redirecționăm :
192.168.4.197
7. Mai există opțiunea de redirecționare a tuturor porturilor și toate
protocoalele către ipul local.
Dacă în cazurile precedente pentru lanț puteam folosi dst-nat și netmap, în
acest caz putem folosi doar netmap (network-to-network routing). Întrăm în
firewall, fila NAT și adăugăm o regulă cu lanțul: dstnat, action : netmap și
adresa : 192.168.4.197.
Acum toate cererile către IP extern vor fi redirecționate către IP local specificat.

Concluzie:
În cadrul laboratorului, am explorat conceptul de
redirecționare a porturilor (port forwarding) într-o rețea
computerizată. Acest proces implică traducerea adreselor IP
și porturilor pentru a permite comunicația între rețelele
interne și cele externe, astfel încât serviciile să devină
disponibile pentru utilizatori din afară. Am învățat cum să
configurăm redirecționarea porturilor pe un router Mikrotik,
utilizând reguli NAT în cadrul Firewall-ului. Am explorat
diferite scenarii de redirecționare, cum ar fi redirecționarea
cu un singur port, redirecționarea unui interval de porturi și
chiar redirecționarea tuturor porturilor către o adresă IP
locală specifică. Această tehnică este esențială pentru a oferi
acces la servicii dincolo de granițele rețelei interne și pentru a
facilita comunicația între rețelele externe și interne.