如何将本地机器分配到 Mikrotik 路由器?

如何将本地机器分配到 Mikrotik 路由器?

我有一台专用服务器,并在其上安装了 VMWare-Esxi 作为主操作系统。

然后,我在 VMWare-Esxi 上添加了 4 台虚拟机:

VM1 - Windows Server 2008 - Local IP  192.168.100.10
VM2 - Windows Server 2008 - Local IP  192.168.100.11
VM3 - Windows Server 2008 - Local IP  192.168.100.12
VM4 - Mikrotik Router 6.6 - Public IP 149.252.96.29   // definitely it's not my real IP :)

我想做的事?

我想要在 Mikrotik 路由器上实现到本地虚拟机的端口转发,如下所示:

149.252.96.29:1573 == 转发至 => 192.168.100.10:3389

149.252.96.29:1574 == 转发至 => 192.168.100.11:3389

149.252.96.29:1575 == 转发至 => 192.168.100.12:3389

主要问题:

主要问题是我不知道如何将具有本地 IP 的虚拟机添加到 Mikrotik 路由器?

任何帮助都将非常感激。

答案1

您必须在选项卡上使用如下Dnat操作:natfirewall

/ip firewall nat add chain=dstnat  dst-address=149.252.96.29 protocol=tcp dst-port=1573 action=dst-nat to-addresses=192.168.100.10 to-ports=3389
/ip firewall nat add chain=dstnat  dst-address=149.252.96.29 protocol=tcp dst-port=1574 action=dst-nat to-addresses=192.168.100.11 to-ports=3389
/ip firewall nat add chain=dstnat  dst-address=149.252.96.29 protocol=tcp dst-port=1575 action=dst-nat to-addresses=192.168.100.12 to-ports=3389

当然,您应该在 mikrotik 上拥有一个 192.168.100.x 范围内的 IP 地址,才能与服务器联系。

-

如果您在 mikrotik 防火墙上有一些拒绝规则,则以下代码可以允许这些连接通过:

/ip firewall filter add place-before=0 chain=forward protocol=tcp dst-port=3389 action=accept

相关内容