Să presupunem că avem:
Noi deja am configurat regula port forwarding 8080:
Dar nu va funcționa atunci când este accesat de la lokalki ca setare axat pe pachetele din rețeaua externă prin intermediul WAN-port. Deci, avem nevoie să prescrie încă 2 reguli.
1. Crearea unei reguli pentru a redirecționa cererile de IP extern de la LAN.
Protocol, Dst. Port - aici prevede parametrii portului și protocolul care corespund conexiunii noastre (la fel ca în port forwarding).
Pentru a porturi - Portul este aceeași cu cea de pe fila anterioară, astfel încât să nu se poate specifica nimic.
Dar atunci când încercați unele interacțiune nu funcționează cu el. De ce? Să vedem ce se întâmplă.
În fila General, prevede normele în conformitate cu care vor fi aplicate:
Chain - srcnat, adică pentru interogări de LAN ...
Protocol, Dst. Port - aici vom înregistra aceleași setări ca port și de protocol.
Răspunsul de la server, asa ca nu merge direct la rețeaua locală, și la router, care, la rândul său, îl va trimite la sursa.
A doua modalitate Hairpin NAT MikroTik: 2 reguli în locul 3
Acum, adăugați o srcnat regula descrisă mai sus și toate. Puteți adăuga filtre suplimentare, de prescriere out-interfata interfata, care va fi efectuată la trimiterea de pachete, în cazul în care există o astfel de necesitate.
Dezavantajul NAT Hairpin este doar ceea ce mărește sarcina pe router, deoarece acele apeluri care au trecut anterior prin intermediul rețelei locale direct între calculatoare, vor merge acum printr-un router.
A doua metodă este mai ușor, dar, în funcție de configurația de rețea poate fi folosit pentru prima dată.
Vă rugăm să evaluați utilitatea / articole interesante. Vă mulțumim pentru feedback!
Evaluare: 4.8 (14 voturi)
Si daca ip-ul dinamic extern dar DDNS
Andrew / 24 nu înseamnă aypishnika 24, iar masca 255.255.255.0
/ 32 - 255.255.255.255
Michael, ne-am luat prea :)
Vitaly, suntem încântați că informațiile au fost utile)
Totul a lucrat! Vă mulțumesc foarte mult pentru articol! Salvata foarte mult!
Și, aveți posibilitatea să eliminați regula vine interfață, lăsând numai sursa de alimentare externă, și totul va funcționa bine
Vlad, am lucrat pentru a crea articol și prima și a doua opțiune. O a doua versiune a încercarea de a lucra cu tine?
Ea nu funcționează!
prima opțiune nu funcționează tot un slelat la unul.
adăugați lanț = srcnat dst-address = 192.168.88.2 protocol = tcp dst-port = 3389 action = masqueradeze adăuga acțiune = dstnat lanț = dstnat dst-address-type = locală dst-port = 3389 protocol = tcp la adrese = 192.168.88.2
și pentru Ubiquiti nu știu cum să acceseze IP externă a rețelei?
Mi-am luat o rețea VPN pentru a accesa din exterior.
Deci, de încredere și nu sunt legate de un anumit IP
Vă mulțumim prieten! O astfel de INFu a fost greu de găsit.
Stealth, vă mulțumesc pentru informațiile utile!
Adresa de tip dst = locală este situat în fila „Extra“.
S-au dovedit, în primul exemplu de realizare, dar pentru un singur lucru! Din anumite motive, nu pot veni doar de la un dispozitiv de la lokalki. Din al doilea dispozitiv nu începe până la prima nu merge. În ceea ce poate fi o captură?
Sarcina nu mai este în cazul în care primele porturi externe și interne sunt diferite. De exemplu, serverul pe portul 3333 și portul extern pe 8888. abonații Van locale vor Konekt direct la 3333 și cei care cer 1.1.1.1:8888 va trece printr-un router. Am înțeles corect? Sarcina nu crește?