我的目标是路由:192.0.2.1(公共 IP)到 192.0.2.2(我网络外的另一个公共 IP)。我想要路由所有端口和协议,因此 Mikrotik 只会将所有数据包发送到那里。
我尝试过这个:
/ip firewall nat add chain=dst-nat dst-address=192.0.2.1 \ action=dst-nat to-addresses=192.0.2.2
/ip firewall nat add chain=src-nat dst-address=192.0.2.2 \ action=masquerade
但是它不起作用。请问我做错了什么吗?我应该指出 192.0.2.1 没有连接到任何服务器,但是路由器上使用 192.0.2.1/24,服务器上使用了一些 IP。
答案1
通常,我不会建议采用这种方法来解决问题,原因有很多:网络问题、性能问题、故障排除问题等等。
我会尝试首先使用 DNS 名称解析来解决这个问题,或者,如果它只是一个 Web 应用程序,则使用网络内的反向代理(如果是这种情况,也可以使用 DNS 方法解决)。
但如果你真的想通过 RouterOS 解决这个问题,请尝试以下方法:
https://forum.mikrotik.com/viewtopic.php?t=96996
此致。
答案2
这应该可以。top 命令使用iptables,在这种情况下相对简单,因为它适用于两个 IP 之间的所有流量
# iptables -t nat -A OUTPUT -d 192.0.2.1 -j DNAT --to-destination 192.0.2.2
在“Microtik”格式中它是:
/ip firewall nat add chain=dstnat action=dst-nat src-address=192.0.2.1 dst-address=192.0.2.1 to-addresses=192.0.2.2