有没有办法完成一个简单的任务,从一个公共 IP 和特定端口进行 NAT 到另一个公共 IP 和另一个端口,这样做的原因是第二个 IP 被我们客户的 ISP 阻止,而第一个 IP(在 Mikrotik 上)没有被阻止。我听说过一个名为 rinetd 的 Linux 工具可以轻松完成此操作,但不幸的是 Mikrotik 没有该软件包。
提前致谢!
答案1
您只需dst-nat对新 IP 执行一个,然后src-nat对路由器的 IP 执行一个。
你不需要rinetd这个,IP > Firewall > NAT直接支持这个就可以。
以下是一些示例规则:
/ip firewall nat add chain=dst-nat dst-address=OLD_PUBLIC_IP protocol=tcp dst-port=80 \
action=dst-nat to-addresses=NEW_PUBLIC_IP to-ports=80
/ip firewall nat add chain=src-nat dst-address=NEW_PUBLIC_IP protocol=tcp dst-port=80 \
action=masquerade
首先,对到达、到 的Destination NAT所有数据包执行一次。OLD_PUBLIC_IPTCP Port 80NEW_PUBLIC_IPport 80
然后对发Source NAT (masquerade)往的所有数据包执行此操作,以便在新 IP 上运行的服务器知道将数据包返回到何处。NEW_PUBLIC_IPTCP Port 80
这 - 以及 rinetd - 将导致所有重定向连接到新 IP 的源地址为 MikroTik 路由器的地址,而不是原始客户端的 IP。
编辑:重读你的问题,我不确定我是否理解正确。我的回答可能偏离主题了?
答案2
进行 NAT 时没有区别。操作与将公有 IP 地址 NAT 为私有 IP 地址时相同。