端口转发:调制解调器 -> 路由器 -> AP -> 服务器

端口转发:调制解调器 -> 路由器 -> AP -> 服务器

附件是我的网络图。我有一个调制解调器 -> 路由器 -> AP -> 服务器设置,并希望通过它们转发端口 443。我尝试了 IP > 防火墙 > NAT 中的 3 种配置,但无法使其正常工作。我有一个域 sub.example.com,其 A 记录为 67.149.141.59。目标是让 sub.example.com 连接到“服务器”(在图中)。我该如何正确设置它?

任何帮助将不胜感激!

网络图 RouterOS IP 地址

Google Wi-Fi“WAN”IP 地址 Google Wi-Fi“LAN”IP 地址 Google Wi-Fi DHCP 预留 Google Wi-Fi 端口转发规则

答案1

因此,更准确的网络图表应如下所示:

图表

通常,路由器至少属于两个网络,并且具有来自每个网络的地址。(另一方面,普通 AP 不会创建自己的网络 - 它只会在两端桥接同一个网络。不幸的是,Google Wi-Fi 设备在切换到桥接模式时会失去许多功能。)

在您的配置尝试中,您误解了 RouterOS 中“源”和“目标”地址的含义。这两个参数与原始数据包信息中的不同字段匹配,并且它们是不是与“原始”和“新的”相同。

(这可能会造成混淆,因为许多其他路由器在其端口转发设置屏幕中使用标签“来自”和“到”,但它们的具体含义是“从 <旧> 更改为 <新>” - 它们并不意味着“从 <src> 发送到 <dst>”。)

因此你的规则应该更类似于以下内容:

  • 源地址:没有设置(匹配来自任何来源的数据包)
  • 目标地址:(67.149.141.59匹配发送到此目的地的数据包)
  • 协议:6 (tcp)
  • 目的端口:443
  • 操作:dst-nat
  • 目的地地址:(192.168.88.254将 Google WiFi AP/路由器设置为新目的地)
  • 目的港:443

相关内容