Проброс портов — перенаправление входящего трафика из интернета
на конкретную VM внутри локальной сети.
По умолчанию VM скрыта за NAT роутера — снаружи она недоступна.
Проброс портов открывает доступ к сервису внутри VM через конкретный порт.
Интернет → Роутер (95.x.x.x) → VM (192.168.1.100)
1. Запрос приходит на публичный IP роутера с указанием порта
2. Роутер смотрит таблицу NAT — находит правило для этого порта
3. Перенаправляет запрос на IP и порт VM
4. VM обрабатывает запрос и отвечает
VM с nginx:
IP VM: 192.168.1.100
Сервис: nginx (порт 80)
Правило на роутере:
Входящий порт 80 → 192.168.1.100:80
Результат: при открытии http://внешний_ip — отображается сайт с VM.
| Сервис | Порт | Что открывает |
|---|---|---|
| HTTP | 80 | Веб-сайт |
| HTTPS | 443 | Защищённый веб-сайт |
| SSH | 22 | Терминал сервера |
| Custom SSH | 2222 | SSH на нестандартном порту |
Открывайте только нужные порты
Каждый открытый порт — точка входа для атак.
Если сервис нужен только вам — ограничьте доступ по IP.
Не открывайте SSH на порту 22
Порт 22 сканируется автоматически тысячами ботов.
Используйте нестандартный порт — например, 2222.
Настройте firewall на VM
Роутер пропускает трафик — но VM тоже должна фильтровать входящие подключения.
ufw allow 80/tcp
ufw allow 2222/tcp
ufw enable
В вашей инфраструктуре два ключевых устройства — MikroTik и Proxmox.
Они работают вместе, и проброс портов — это связующее звено между ними.
Схема:
Интернет
│
MikroTik (роутер)
│ NAT + Port Forwarding
│
гипервизор
├── VM 1: nginx (192.168.1.100) ← порт 80
├── VM 2: SSH (192.168.1.101) ← порт 2222
└── VM 3: ...
MikroTik принимает входящий трафик из интернета и перенаправляет его
на нужную VM в локальной сети через правила DNAT.
Proxmox запускает VM с сервисами — nginx, SSH, базы данных.
Каждая VM изолирована и имеет свой IP в сети 192.168.1.x.
Результат: сервисы, запущенные на виртуальных машинах внутри Proxmox,
становятся доступны из интернета — через правила на MikroTik.
Настройка на MikroTik:
IP → Firewall → NAT → Add
Chain: dstnat
Dst-Port: 80
Action: dst-nat
To-Address: 192.168.1.100
To-Port: 80
Подробная настройка проброса портов на MikroTik — в разделе MikroTik → Проброс портов.
Проброс портов — это мост между интернетом и VM.
MikroTik принимает запрос снаружи и направляет его на нужную VM в Proxmox.
Чем меньше открытых портов — тем безопаснее инфраструктура.