routes - mikrotik nat 从本地重定向到本地

我正在使用 Mikrotik 750GL，但遇到这样的问题:

我有 子网 10.0.0.0/16

路由器有本地ip 10.0.0.1和外部ip (e.g. 1.1.1.1)

我将一些端口转发到我的本地主机 (例如 firewal nat dst-nat 1.1.1.1:444 -> 10.0.0.2:80)

当我从 Internet 转到 1.1.1.1:444 时，我可以访问 10.0.0.2 上的 Web 服务器，但是当我从 LAN(例如 10.0.0.3)转到 1.1.1.1:444 时，我卡在加载页面。

我明白，10.0.0.2 只能通过交换机路由来回答 10.0.0.3，我想通过使用新的 src-nat 规则来修复它，比如 10.0.0.0/16 -> 2.2.2.2，但一切都不顺利

我哪里做错了？

最佳答案

你的问题没有给出情况的全貌，从控制台导出会很有用。

src-nat and dst-nat的简单使用必须由 connection-mark 支持，然后您可以使用某些网络服务伪装从本地 ips 到您特定本地 ip 的流量。

在例子中:

[admin@MikroTik] > ip address export
/ip address
add address=1.1.1.1/24 disabled=no interface=ether1-gateway network=1.1.1.0
add address=10.0.0.1/24 disabled=no interface=ether2-master-local network=10.0.0.0

[admin@MikroTik] > ip firewall mangle export
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-address=1.1.1.1 dst-port=444 new-connection-mark=int_to_444 passthrough=no protocol=tcp src-address=10.0.0.0/24

[admin@MikroTik] > ip firewall nat export
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=1.1.1.1 dst-port=444 protocol=tcp to-addresses=10.0.0.2 to-ports=80
add action=masquerade chain=srcnat disabled=no out-interface=ether1-gateway
add action=masquerade chain=srcnat connection-mark=int_to_444 disabled=no

你可以看到 Mangle Rule 标记了从本地子网寻址到 1.1.1.1:444 的连接 (int_to_444) 并且 Nat Rule 的最后一个是伪装这个 连接标记。 Explanation of similar cheating without mikrotik

问候，我希望它有用。

关于routes - mikrotik nat 从本地重定向到本地，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20163669/

routes - mikrotik nat 从本地重定向到本地

上一篇：Django 用户帐户更新 - 忽略 "User with this Username already exists"

下一篇：google-bigquery - 如何删除字符串的第一个字符并将其余值视为 BigQuery 中的整数