我有两个路由器,一个由互联网提供商提供,我无法控制(只有他们可以),第二个是我的 Mikrotik HAP ac(RB962UiGS-5HacT2HnT)。
我的路由器以前是主路由器,并且我转发了几个端口。现在它是辅助路由器,所以我要求它们转发到路由器的 IP。但是,这实际上不起作用。
所以我的配置是:
外部路由器:192.168.1.1 内部路由器的静态 IP:192.168.1.10
外部端口7722转发到192.168.1.10的7722
内部路由器(Mikrotik)的IP:192.168.88.1,我的服务器在内部网络中的IP是192.268.88.25
在内部路由器(Mikrotik)上我有以下规则:
链 = dstnat 动作 = dst-nat 目的地址 = 192.168.88.25 目的端口 = 22 协议 = tcp dst 地址 = 192.168.1.1 dst 端口 = 7722
在循环中添加另一个路由器之前,dst-address 是外部 IP 地址,并且运行良好。
但是,现在它不起作用了。知道我错过了什么吗?
我无法使用他们的路由器,因为它不支持 5Ghz 网络,而且无线速度极慢。但是,我无法将他们的光学器件直接插入 Mikrotik,因为他们希望能够“控制”它……
答案1
第一个路由器正在将数据包(重写目的地)重定向到 192.168.1.10:7722。
因此,这是您需要在 Mikrotik 上的 NAT 规则中匹配的地址和端口。