我的 mikrotik CCR1016-12G 存在 NAT 问题 - 即我看不到任何进入我的 dst-nat 规则的数据包,并且 dst-nat 规则不起作用。
我尝试禁用可能丢弃任何数据包的过滤规则,并且还尝试制定特定规则来接受特定端口,但没有成功:
chain=input action=accept connection-state=new protocol=tcp
src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088
我可以看到进入过滤规则的数据包并假设它们被接受(因为我有先前的规则),但没有数据包进入 dst-nat 部分:
chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80
protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088
我没有看到任何数据包进入 NAT,这可能是什么问题?
答案1
在 dst-nat 规则中:
src-address=0.0.0.0
我认为它的意思就是 IP 地址0.0.0.0。(与 相同0.0.0.0/32)
将其改为0.0.0.0/0。这意味着每个IP地址。
src-address=0.0.0.0或者直接将