问题描述
请让我知道是否应该在其他站点(例如:网络工程)提出问题;我在这里问是因为其他 MikroTik 相关问题也在这里问!
设置:
ADSL 调制解调器(桥接模式)---> MikroTik 的 ether1
Tp-Link Archer D7(作为 wAP;桥接模式)---> MikroTik 的 ether2
服务器 ---> MikroTik 的 ether3
网络:
ether1 上的 10.0.0.0/30(ADSL-modem=10.0.0.1 / MikroTik-ether1=10.0.0.2)
10.11.12.0/24 on bridge-ether2-ether3(MikroTik 的 ether2 和 ether3 桥接)
防火墙过滤器:
0 ;;; Accept connection to WAN from 7 IPs from range 13 to 19
chain=forward action=accept src-address=10.11.12.13-10.11.12.19 out-interface=PPPoE-to-Dlink
1 ;;; Drop all connection to WAN
chain=forward action=drop out-interface=PPPoE-to-Dlink
自然规则:
chain=srcnat action=src-nat to-addresses=my.public.ip.address out-interface=PPPoE-to-Dlink
问题:
使用以下 Nat 规则,我正在尝试从 WAN/Internet 启用对我的服务器的 SSH 访问:
/ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22
/ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22 in-interface=ether1
/ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22 in-interface=PPPoE-to-Dlink
以上都不适用于当前的 src-nat
nat 规则;但如果我改用 masquerade
,它会起作用!
注意:我分别测试了这些规则!
所以第一个问题是:masquerade
做了什么,src-nat
没有做什么,有什么区别?
第二:我该怎么办?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)