gpt4 book ai didi

routes - mikrotik nat 从本地重定向到本地

转载 作者:行者123 更新时间:2023-12-02 17:41:28 30 4
gpt4 key购买 nike

我正在使用 Mikrotik 750GL,但遇到这样的问题:

我有 子网 10.0.0.0/16

路由器有本地ip 10.0.0.1外部ip (e.g. 1.1.1.1)

我将一些端口转发到我的本地主机 (例如 firewal nat dst-nat 1.1.1.1:444 -> 10.0.0.2:80)

当我从 Internet 转到 1.1.1.1:444 时,我可以访问 10.0.0.2 上的 Web 服务器,但是当我从 LAN(例如 10.0.0.3)转到 1.1.1.1:444 时,我卡在加载页面。

我明白,10.0.0.2 只能通过交换机路由来回答 10.0.0.3,我想通过使用新的 src-nat 规则来修复它,比如 10.0.0.0/16 -> 2.2.2.2,但一切都不顺利

我哪里做错了?

最佳答案

你的问题没有给出情况的全貌,从控制台导出会很有用。

src-nat and dst-nat的简单使用必须由 connection-mark 支持,然后您可以使用某些网络服务伪装从本地 ips 到您特定本地 ip 的流量。

在例子中:

[admin@MikroTik] > ip address export
/ip address
add address=1.1.1.1/24 disabled=no interface=ether1-gateway network=1.1.1.0
add address=10.0.0.1/24 disabled=no interface=ether2-master-local network=10.0.0.0

[admin@MikroTik] > ip firewall mangle export
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-address=1.1.1.1 dst-port=444 new-connection-mark=int_to_444 passthrough=no protocol=tcp src-address=10.0.0.0/24

[admin@MikroTik] > ip firewall nat export
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=1.1.1.1 dst-port=444 protocol=tcp to-addresses=10.0.0.2 to-ports=80
add action=masquerade chain=srcnat disabled=no out-interface=ether1-gateway
add action=masquerade chain=srcnat connection-mark=int_to_444 disabled=no

你可以看到 Mangle Rule 标记了从本地子网寻址到 1.1.1.1:444 的连接 (int_to_444) 并且 Nat Rule 的最后一个是伪装这个 连接标记Explanation of similar cheating without mikrotik

问候,我希望它有用。

关于routes - mikrotik nat 从本地重定向到本地,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20163669/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com