我在不同的 LAN(不涉及互联网)的两个端口上设置 NAT 时遇到了问题。
情况描述:
问题在于我们的 PBX。它有一些带有环路的疯狂网络设置,当直接连接到我们的内部网络时,它会使交换机和网络保护变得疯狂。因此,PBX 现在有了自己的小型网络,单独的交换机直接连接到我们的 ISP 路由器(并且可以正常工作)。但我们仍然需要访问 PBX 的设置,而无需将其小型网络的任何部分连接到主要部分。因此,我试图利用带有 NAT 的路由器从主网络访问 PBX。不幸的是,我尝试了 dstnat、srcnat、伪装、多个教程和视频,但我不知道可能出了什么问题。一切似乎都应该正常工作。
简单地:
假设 PBX 的 IP 为 192.168.1.1,我希望能够通过 10.1.1.88 的路由器访问它(写入http://10.1.1.88并在 192.168.1.1 获取网络配置)。
端口设置:
端口 1:192.168.88.1/24 - Mikrotik 管理
端口 5:10.1.1.88/24 - 连接到主网络
端口 6:192.168.1.55/24 - 连接到 PBX 网络
当前配置:
jan/02/1970 01:14:42 由 RouterOS 6.47.4 软件 ID = TL1F-PV49 型号 = 2011UiAS
/接口无线安全配置文件设置[查找默认值=是]请求者身份=MikroTik
/ip 邻居发现设置设置发现接口列表 = !动态
/ip 地址添加地址=192.168.88.1/24 接口=ether1 网络=192.168.88.0 添加地址=10.1.1.88/24 接口=ether5 网络=10.1.1.0
添加地址=192.168.1.55/24 接口=ether6 网络=192.168.1.0
/ip 防火墙过滤器
添加动作=接受链=输入
添加动作=接受链=转发dst-address=192.168.1.1 dst-port=80 \
in-interface=ether5 protocol=tcp
添加动作=接受链=转发dst-address=192.168.1.1 dst-port=443 \
in-interface=ether5 protocol=tcp
/ip 防火墙 nat
添加操作=dst-nat 链=dstnat dst 地址=10.1.1.88 dst 端口=80
输入接口=ether5 协议=tcp 到地址=192.168.1.1 到端口=80 添加操作=dst-nat 链=dstnat dst 地址=10.1.1.88 dst 端口=443
输入接口=ether5 协议=tcp 到地址=192.168.1.1 到端口=443
我能够从 mikrotik ping 192.168.1.1。
当我尝试从主网络转到http://10.1.1.88或者https://10.1.1.88它将会超时。
知道为什么无法访问网络吗?
答案1
检查转发,检查 udp 检查 webfig 错误...或者为 eth6 上的所有传出流量制定 src-nat 规则(就像互联网一样。ip=192.168.1.55),允许流量转发到 192.168.1.0-10.1.1.0,检查http://192.168.1.1从电脑。