MikroTik。NAT 转发不适用于本地网络

MikroTik。NAT 转发不适用于本地网络

我尝试从本地网络访问我的外部 IP 地址,但没有到达 NAT 后面的网络服务器,而是出现了 webfig 页面。

从互联网访问时,NAT 转发正在运行。

编辑:这是我当前的 nat 配置

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

 1    chain=dstnat action=dst-nat to-addresses=<server's ip> to-ports=80 protocol=tcp in-interface=ether1 dst-port=80

答案1

为了实现这一点,你需要使用内部 NAT 发夹. 您可以通过几个命令进行配置。

我们假设这1.1.1.1是我们的外部 IP 地址、192.168.1.0/24是我们的本地网络、并且192.168.1.128是一个网络服务器。

然后,你需要添加这些NAT规则:

/ip firewall nat
# Forwarding
chain=dstnat action=dst-nat to-addresses=1.1.1.1 dst-address=1.1.1.1 dst-port=80,443
chain=srcnat action=src-nat to-addresses=1.1.1.1 src-address=192.168.1.128 src-port=80,443

# Masquerading
hain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24

这条规则应该已经存在:

chain=srcnat action=masquerade out-interface-list=WAN

相关内容