我在办公室安装了全新的 Mikrotik RB2011UiAS-2HnD-IN。除了端口转发之外,一切都正常 :( 我已禁用所有其他规则和过滤器,但没有任何帮助。我能够从 Mikrotik ping 客户端。当我尝试从办公室外连接端口时,我看到 dst-nat 规则的统计数据更改了数据包和字节,但几秒钟后它超时了
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-out1 \
protocol=tcp to-addresses=192.168.1.101 to-ports=3389
还有什么我还需要检查吗?
答案1
正如 damolp 所说,您需要添加一个伪装才能进入您的网络之外。
运行这个:
/ip firewall nat add chain=srcnat action=masquerade out-interface=pppoe-out1