Redireccionar puertos con MikroTik

Cuntos de nosotros queremos tener acceso a nuestros AP's, cmaras IP, y dems dispositivos desde fuera de la red? O simplemente si queremos hostear un juego para que otros se conecten desde fuera. En realidad es bastante simple hacerlo con MikroTik. Por ejemplo, en el caso de Warcraft III, si quiero hostear un juego en Battle.net para que otros entren, pues tendra que hacer una redireccin al puerto 6112, protocolo TCP. Cdigo:
/ip firewall nat add chain=dstnat dst-port=6112 protocol=tcp in-interface=pppoe-out1 action=dst-nat to-address=192.168.2.20 to-ports=6112

Vamos a separar 2 instancias, todo lo que est antes de action, y lo que est despus de action. Lo que est antes de action, ser el criterio a tomar para decirle a MikroTik qu es lo que debe redireccionar, lo que est despus de action, pues hacia dnde redireccionar.

Traduciendo: Primera momento: Todo lo que tenga como destino (dstnat) el puerto destino 6112 (dst-port), con protocolo TCP (protocol), y que entre por la interfaz de red pppoe-out1 (in-interface), que obviamente es nuestra WAN.

Segunda momento: Envalo al destino (action=dst-nat), que tiene direccin IP 192.168.2.20 (to-address), y puerto 6112 (to-ports)

En realidad hay varias maneras de redireccionar, en este caso se est redireccionando utilizando la interfaz de red, en el caso que se quiera hacerlo ms especfico, pues sera hacerlo con el WAN IP, tomando el mismo ejemplo. Cdigo:
/ip firewall nat add chain=dstnat dst-address=190.201.18.138 dst-port=6112 protocol=tcp action=dst-nat to-address=192.168.2.20 to-ports=6112

En este caso pues le quit el in-interface, pero le agregu el dst-address=190.201.18.138, donde ese IP sera la WAN IP o la IP pblica que el server est manejando.

Nota: Tener en cuenta que si MikroTik no maneja la IP pblica, entonces todas las conexiones se van a quedar en el primer router, as se tendra que hacer otra redireccin en ese router para mandar las conexiones al WAN IP de nuestro server. Si se quiere redireccionar el puerto 80, entonces va a ser necesario deshabilitar o cambiar el puerto 80 de MikroTik, ya que este lo utiliza para webfig, o webbox, o sencillamente deshabilitarlo. Para cambiarlo o deshabilitarlo, en IP -> Services. Si por ejemplo tuvieramos un RB750 balanceando varias lineas de internet, y un RB450G administrador manejando a los clientes, para dedicar todos los puertos de una linea al RB administrador. En el RB750: Cdigo:
/ip firewall nat add chain=dstnat in-interface=pppoe-out3 action=dst-nat toaddress=192.168.5.2

Como pueden ver, es mucho ms genrico, en este caso le estamos diciendo al RB750, que todo tenga destino pppoe-out3, que lo envie al IP 192.168.5.2, obviamente este IP es WAN IP de nuestro RB450G administrador. Luego de esto, se pueden hacer has redirecciones pertinentes a los clientes del RB450G. Importante: Si tenemos algn tipo de seguridad en nuestra red, y queremos acceder a un AP, entonces ser necesario darle permiso al AP al que querramos entrar, ya que obviamente va a necesitar internet. Saludos.