Mikrotik - NAT 後面的 NAT

我有兩台路由器，一台由網際網路提供商提供，我無法控制（只有他們可以），第二台是我的 Mikrotik HAP ac (RB962UiGS-5HacT2HnT)。

我的路由器以前是主要的，我有幾個埠轉發。現在是次要的，所以我讓他們轉發到路由器的IP。但是，這並沒有真正起作用。

所以我的配置是：

外部路由器：192.168.1.1 內部路由器靜態IP：192.168.1.10

外部埠 7722 轉發到 192.168.1.10 的 7722

內部路由器（Mikrotik）的IP：192.168.88.1，我的伺服器在內部網路的IP是192.268.88.25

在內部路由器（Mikrotik）上，我有以下規則：

鏈=dstnat 動作=dst-nat to-addresses=192.168.88.25 to-ports=22 協議=tcp dst-address=192.168.1.1 dst-port=7722

在循環中添加另一個路由器之前，dst-address 是外部 IP 地址，這非常有效。

但是，它現在不起作用。知道我錯過了什麼嗎？

我不能使用他們的路由器，因為它不支持 5Ghz 網路，而且無線速度極慢。但是，我不能將他們的光學器件直接插入 Mikrotik，因為他們希望能夠“控制”它……

第一個路由器將數據包（重寫目標）重定向到 192.168.1.10:7722。

因此，這是您需要在 Mikrotik 的 NAT 規則中匹配的地址和埠。

引用自：https://serverfault.com/questions/901202