Firewall

Mikrotik - NAT 後面的 NAT

  • November 30, 2018

我有兩台路由器,一台由網際網路提供商提供,我無法控制(只有他們可以),第二台是我的 Mikrotik HAP ac (RB962UiGS-5HacT2HnT)。

我的路由器以前是主要的,我有幾個埠轉發。現在是次要的,所以我讓他們轉發到路由器的IP。但是,這並沒有真正起作用。

所以我的配置是:

外部路由器:192.168.1.1 內部路由器靜態IP:192.168.1.10

外部埠 7722 轉發到 192.168.1.10 的 7722

內部路由器(Mikrotik)的IP:192.168.88.1,我的伺服器在內部網路的IP是192.268.88.25

在內部路由器(Mikrotik)上,我有以下規則:

鏈=dstnat 動作=dst-nat to-addresses=192.168.88.25 to-ports=22 協議=tcp dst-address=192.168.1.1 dst-port=7722

在循環中添加另一個路由器之前,dst-address 是外部 IP 地址,這非常有效。

但是,它現在不起作用。知道我錯過了什麼嗎?

我不能使用他們的路由器,因為它不支持 5Ghz 網路,而且無線速度極慢。但是,我不能將他們的光學器件直接插入 Mikrotik,因為他們希望能夠“控制”它……

第一個路由器將數據包(重寫目標)重定向到 192.168.1.10:7722。

因此,這是您需要在 Mikrotik 的 NAT 規則中匹配的地址和埠。

引用自:https://serverfault.com/questions/901202