附件是我的网络图。我有一个调制解调器 -> 路由器 -> AP -> 服务器设置,并希望通过它们转发端口 443。我尝试了 IP > 防火墙 > NAT 中的 3 种配置,但无法使其正常工作。我有一个域 sub.example.com,其 A 记录为 67.149.141.59。目标是让 sub.example.com 连接到“服务器”(在图中)。我该如何正确设置它?
任何帮助将不胜感激!
答案1
因此,更准确的网络图表应如下所示:
通常,路由器至少属于两个网络,并且具有来自每个网络的地址。(另一方面,普通 AP 不会创建自己的网络 - 它只会在两端桥接同一个网络。不幸的是,Google Wi-Fi 设备在切换到桥接模式时会失去许多功能。)
在您的配置尝试中,您误解了 RouterOS 中“源”和“目标”地址的含义。这两个参数与原始数据包信息中的不同字段匹配,并且它们是不是与“原始”和“新的”相同。
(这可能会造成混淆,因为许多其他路由器在其端口转发设置屏幕中使用标签“来自”和“到”,但它们的具体含义是“从 <旧> 更改为 <新>” - 它们并不意味着“从 <src> 发送到 <dst>”。)
因此你的规则应该更类似于以下内容:
- 源地址:没有设置(匹配来自任何来源的数据包)
- 目标地址:(
67.149.141.59匹配发送到此目的地的数据包) - 协议:
6 (tcp) - 目的端口:
443 - 操作:dst-nat
- 目的地地址:(
192.168.88.254将 Google WiFi AP/路由器设置为新目的地) - 目的港:
443