那些遇到过的问题

内网到内网的端口转发(发夹式NAT)

Jou*_*uda 17 nat mikrotik-routeros

我已经成功地在 Mikrotik 路由器上设置了一个端口转发,它将每个去往 mikrotik 端口 8844(假设:20.20.20.22:8844)上的 WAN ip 地址的请求转换为本地 ip 地址和相同的端口。

由于我有 WAN ip 地址的 DNS 名称 (20.20.20.22),我希望此规则也适用于内部网络:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

我找到了一个描述这种情况的 Mikrotik 网页:http ://wiki.mikrotik.com/wiki/Hairpin_NAT 但我无法实现相同的目标。

这是规则的打印屏幕

在此处输入图片说明

这只是部分打印屏幕,但其他所有内容都未设置(空白)。

编辑:路由器上的端口转发规则和经典伪装如下:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
Run Code Online (Sandbox Code Playgroud)

Jou*_*uda 17

解决方案是将端口转发重写为规则,不要使用in-interface=ether1-gateway,而是使用dst-address-type=local

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
Run Code Online (Sandbox Code Playgroud)

然后添加原始帖子中指定的发夹式 NAT:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

58039 次

最近记录:

5 年,8 月 前
相关归档
NAT 与端口转发 21
我的路由器的 IP 地址真的是公开的吗? 15
NAT 和 NAT 表 6
我应该为我的家庭路由器/服务器设置使用什么硬件和操作系统以获得良好的文件共享功能? 5
使用 IP 地址从主机连接到 VirtualBox 机器 5
更改 VirtualBox 分配给连接到 NAT 的虚拟机的默认网络 5
Bittorrent 如何在运营商级 NAT 背后的同行中工作 5
内部和外部 IP 之间的流量如何分离? 3
如何使用 NAT 配置我的 Server 2012 Hyper-V 实验室设置? 3
NAT 和 SNAT\DNAT 有什么区别? 3
难疑归档
如何从 URL 栏中的 Chrome 记住的 URL 中删除条目? 399
如何在 Tmux 中交换两个窗格? 297
自定义 Google Chrome 键盘快捷键? 177
您可以 GPG 签署旧提交吗? 163
为什么损坏的硬盘会冻结整个系统? 133
我可以删除文件夹“C:\WINDOWS\Installer\$PatchCache$”吗? 133
如何将 tar gz 存档解压缩到特定目的地? 132
我刚刚从戴尔 Latitude E6430 侧面拔出的小尺子有什么用途? 118
Windows 10 上的假破碎像素 103
Windows 8 的“N”版本是什么? 102