Firewall
Mikrotik - NAT 後面的 NAT
我有兩台路由器,一台由網際網路提供商提供,我無法控制(只有他們可以),第二台是我的 Mikrotik HAP ac (RB962UiGS-5HacT2HnT)。
我的路由器以前是主要的,我有幾個埠轉發。現在是次要的,所以我讓他們轉發到路由器的IP。但是,這並沒有真正起作用。
所以我的配置是:
外部路由器:192.168.1.1 內部路由器靜態IP:192.168.1.10
外部埠 7722 轉發到 192.168.1.10 的 7722
內部路由器(Mikrotik)的IP:192.168.88.1,我的伺服器在內部網路的IP是192.268.88.25
在內部路由器(Mikrotik)上,我有以下規則:
鏈=dstnat 動作=dst-nat to-addresses=192.168.88.25 to-ports=22 協議=tcp dst-address=192.168.1.1 dst-port=7722
在循環中添加另一個路由器之前,dst-address 是外部 IP 地址,這非常有效。
但是,它現在不起作用。知道我錯過了什麼嗎?
我不能使用他們的路由器,因為它不支持 5Ghz 網路,而且無線速度極慢。但是,我不能將他們的光學器件直接插入 Mikrotik,因為他們希望能夠“控制”它……
第一個路由器將數據包(重寫目標)重定向到 192.168.1.10:7722。
因此,這是您需要在 Mikrotik 的 NAT 規則中匹配的地址和埠。