Hogy lehet, hogy a külső IP-címet a helyi hálózaton MikroTik
Tegyük fel, hogy:
Mi már beállította port átirányítási szabály 8080:
De ez nem fog működni, ha elérhetik lokalki például a beállítás összpontosított csomagokat a külső hálózaton keresztül az WAN-port. Tehát meg kell előírni, amely további 2 szabályokat.
1. Hozzon létre egy szabályt a kérések átirányítására a külső IP-LAN.
Jegyzőkönyv Dst. Port - Itt írja paraméterei port és protokoll, amely megfelel a kapcsolatot (ugyanaz, mint a port forwarding).
A kikötők - port megegyezik az előző lapra, így nem adja meg semmit.
De amikor megpróbál valamilyen kölcsönhatás nem működik vele. Miért? Lássuk, mi történik.
Az Általános lapon, írja a szabályokat, amelyek alapján azt kell alkalmazni:
Lánc - srcnat, vagyis lekérdezések a LAN ...
Jegyzőkönyv Dst. Port - itt regisztrálja ugyanazokkal a beállításokkal, port és protokoll.
A válasz a szerver, így nem közvetlenül a helyi hálózaton, és a router, ami viszont azt megküldi a forrást.
A második út Hairpin NAT MikroTik: 2 szabályok helyett 3
Most adjunk hozzá egy szabályt srcnat fent leírt és az összes. Felveheti további szűrőket, amelyek előírják az out-interfész a felület, amely kerül sor, amikor csomagokat küld, ha van ilyen igény.
Hátránya Hairpin NAT csak az, ami növeli a terhelést a router, mert azok a fellebbezések, hogy a korábban áthaladt a helyi hálózaton a számítógépek közötti közvetlen, most megy át a router.
A második módszer egyszerűbb, de attól függően, hogy a hálózati konfiguráció lehet felhasználni.
Kérjük, értékelje a hasznosságát / érdekes cikkeket. Köszönjük visszajelzését!
Értékelés: 4.8 (14 szavazat)
És ha a külső dinamikus ip de DDNS
Andrew / 24 azt jelenti, nem aypishnika 24 és a maszk a 255.255.255.0
/ 32 - 255.255.255.255
Michael, megvan neked is :)
Vitaly örülünk, hogy az információ hasznos volt)
Minden működött! Köszönöm szépen a cikket! Megmentett nagyon!
És, akkor távolítsa el a szabály jön interfész, így csak a külső tápegységet, és minden jól működik
Vlad, dolgoztunk, hogy megteremtse a cikket, és az első és a második lehetőséget. A második változat a próbál dolgozni?
Nem működik!
Az első opció nem működik minden slelat 1-1.
add lánc = srcnat dst-address = 192.168.88.2 protocol = tcp dst-port = 3389 action = maskara add action = dstnat lánc = dstnat dst-address-type = helyi dst-port = 3389 protocol = tcp to-címek = 192.168.88.2
és Ubiquiti nem tudom, hogyan lehet hozzáférni a külső IP hálózaton?
Lennék felkapott egy VPN hozzáférést kívülről.
Tehát megbízható és nem vagyunk kötve, hogy egy adott IP
Köszönöm barátom! Ilyen infu volt nehéz megtalálni.
Stealth, köszönöm a hasznos információkat!
dst-address-type = helyi található az "Extra" fülre.
Kiderült az első kiviteli, de az egy dolog! Valamilyen oknál fogva csak akkor lehet az egyik eszköz lokalki. A második készülék nem indul el, amíg az első nem megy. Milyen lehet egy fogás?
A terhelést már nem, ha az első külső és belső portok különböző. Például a szerver port 3333 és a külső port a 8888. Van helyi előfizetők Konekt közvetlenül 3333 és azoknak, akik kérnek 1.1.1.1:8888 megy keresztül a router. Azt helyesen megérteni? A terhelés nem növeli?