- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Mikrotik 750GL,但遇到这样的问题:
我有 子网 10.0.0.0/16
路由器有本地ip 10.0.0.1
和外部ip (e.g. 1.1.1.1)
我将一些端口转发到我的本地主机 (例如 firewal nat dst-nat 1.1.1.1:444 -> 10.0.0.2:80)
当我从 Internet 转到 1.1.1.1:444 时,我可以访问 10.0.0.2 上的 Web 服务器,但是当我从 LAN(例如 10.0.0.3)转到 1.1.1.1:444 时,我卡在加载页面。
我明白,10.0.0.2 只能通过交换机路由来回答 10.0.0.3,我想通过使用新的 src-nat 规则来修复它,比如 10.0.0.0/16 -> 2.2.2.2
,但一切都不顺利
我哪里做错了?
最佳答案
你的问题没有给出情况的全貌,从控制台导出会很有用。
src-nat and dst-nat的简单使用必须由 connection-mark 支持,然后您可以使用某些网络服务伪装从本地 ips 到您特定本地 ip 的流量。
在例子中:
[admin@MikroTik] > ip address export
/ip address
add address=1.1.1.1/24 disabled=no interface=ether1-gateway network=1.1.1.0
add address=10.0.0.1/24 disabled=no interface=ether2-master-local network=10.0.0.0
[admin@MikroTik] > ip firewall mangle export
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-address=1.1.1.1 dst-port=444 new-connection-mark=int_to_444 passthrough=no protocol=tcp src-address=10.0.0.0/24
[admin@MikroTik] > ip firewall nat export
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=1.1.1.1 dst-port=444 protocol=tcp to-addresses=10.0.0.2 to-ports=80
add action=masquerade chain=srcnat disabled=no out-interface=ether1-gateway
add action=masquerade chain=srcnat connection-mark=int_to_444 disabled=no
你可以看到 Mangle Rule 标记了从本地子网寻址到 1.1.1.1:444
的连接 (int_to_444
) 并且 Nat Rule 的最后一个是伪装这个 连接标记
。 Explanation of similar cheating without mikrotik
问候,我希望它有用。
关于routes - mikrotik nat 从本地重定向到本地,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20163669/
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
当我从 Mikrotik SSH 运行以下命令时,我看到一个星号后跟一个十六进制值,看起来类似于 *4e。 :put [:execute { :ping localhost count=10 }] 根
我写了这个脚本,但它不能正常工作。有人可以帮忙吗? 它应该检查用户使用的下载限制和下载,然后执行一些操作,即从事件 ppp 列表中删除用户,但它有一些缺陷,即我无法在变量中获取实际配置文件值,所以我使
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我正在尝试在以下情况下使用 Mikrotik 热点。 当用户连接到热点时,login.html页面重定向到外部页面index.php以从csv检查存在的用户。 如果用户存在,那么它将重定向到 redi
我一直在做这个脚本。脚本应该这样做: 它将从 URL 下载文件。如果它到达文件并下载它,然后更改到服务器 1 的路由。如果下载失败,它将更改到服务器 2 的路由。然后它将从路由器内存中删除该文件。 D
我使用 Mikrotik API,我可以使用 添加 命令但不知道怎么用删除 命令。 示例 添加 VPN 用户: $API->comm("/ppp/secret/add", array(
我正在使用 Mikrotik 750GL,但遇到这样的问题: 我有 子网 10.0.0.0/16 路由器有本地ip 10.0.0.1和外部ip (e.g. 1.1.1.1) 我将一些端口转发到我的本地
我正在使用 Mikrotik 750GL,但遇到这样的问题: 我有 子网 10.0.0.0/16 路由器有本地ip 10.0.0.1和外部ip (e.g. 1.1.1.1) 我将一些端口转发到我的本地
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
[ { "field": ".id", "value": "*0" }, { "field": "name", "value":
我正在尝试用 mikrotik 建立一个热点,让我的客户可以上网!因此,当我在用户进行身份验证之前尝试访问具有 Https 安全性的网站(如 facebook)时,问题就开始了。 在正常的 http
我想获取 pppoe-client 接口(interface)的 local-address 属性,这是我的公共(public)互联网 IP。 假设接口(interface)的名称是 my-pppoe
我正在尝试使用 Mikrotik (RouterOS 6.43.10) 在 Azure 虚拟网络网关和本地站点之间建立站点到站点连接。 我遵循了各种配置手册: https://blogs.techne
在关于 Mikrotik 的 20 页 SO 结果和更多谷歌结果之后,我来到这里,跪下请求一些启发。 我有一个具有静态 IP 和一些公共(public) IP(248 掩码)的网络。 到目前为止,我已
我正在尝试使用 Mikrotik (RouterOS 6.43.10) 在 Azure 虚拟网络网关和本地站点之间建立站点到站点连接。 我遵循了各种配置手册: https://blogs.techne
我想将登录凭据发送到 Mikrotik 以验证来自 android 应用程序的用户 我已经为 android 应用程序创建了一个 radius 客户端来验证用户是否正常工作。但现在我想要的是向 mik
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我有一个名为 Winbox 的小型 Windows 应用程序(这是一个用于控制 RouterBoard 的小型应用程序)。我们正在制作一个 Web 应用程序,它需要制作一个自定义协议(protocol
我目前正在使用 javascript 和 Mikrotik API 开发热点。你知道如何将 MAC 地址发送到 Mikrotik 吗?或者我应该如何工作?我目前正在使用 IP 创建用户。 最佳答案 您
我是一名优秀的程序员,十分优秀!