我尝试从本地网络访问我的外部 IP 地址,但没有到达 NAT 后面的网络服务器,而是出现了 webfig 页面。
从互联网访问时,NAT 转发正在运行。
编辑:这是我当前的 nat 配置
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=<server's ip> to-ports=80 protocol=tcp in-interface=ether1 dst-port=80
答案1
为了实现这一点,你需要使用内部 NAT 发夹. 您可以通过几个命令进行配置。
我们假设这1.1.1.1是我们的外部 IP 地址、192.168.1.0/24是我们的本地网络、并且192.168.1.128是一个网络服务器。
然后,你需要添加这些NAT规则:
/ip firewall nat
# Forwarding
chain=dstnat action=dst-nat to-addresses=1.1.1.1 dst-address=1.1.1.1 dst-port=80,443
chain=srcnat action=src-nat to-addresses=1.1.1.1 src-address=192.168.1.128 src-port=80,443
# Masquerading
hain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24
这条规则应该已经存在:
chain=srcnat action=masquerade out-interface-list=WAN