要するに:
Mikrotik の RouterOS で特定のポートを転送する方法を知りたいです。オンラインで調べて、いくつかのビデオやチュートリアルを見つけましたが、何らかの理由で実行できません。詳細については以下をお読みください。
詳細:
私はオンライン ゲームに ping 削減サービスを使用しています。このサービスは本質的に VPN であり、非常に高速なポートを使用してデータを送受信することで、全体的な ping を削減し、オンライン ゲームの品質を向上させます。
この VPN を販売する会社 (A 社とします) は、別の会社 (B 社とします) から帯域幅を購入します。B 社は A 社に Mikrotik RouterOS パネルを提供し、A 社はそれを使用して VPN サービスを提供します。
さて、ご存知かもしれませんが、オンライン ゲームでは、Open NAT タイプを実現するために、特定のポートを転送する必要があります。私は A 社に連絡して、このことを伝えました。A 社は B 社に連絡し、ポートがオープンになったと伝えました。A 社はポートの転送を試み、転送は完了したと私に伝えましたが、私のゲームでは依然として Strict/Moderate NAT が使用されています。
直接接続すると、Open NAT になります。したがって、設定は正しいと思います。VPN に接続してもう一度試してみましたが、Strict/Moderate になります。
また、私は試してみましたhttp://www.yougetsignal.com/tools/open-ports/しかし、直接接続と VPN 接続の両方で、ポートが閉じていると表示されます!! (Open NAT を取得しているにもかかわらず)。イーサネット接続を静的 IP に設定し、ネットワーク内でポート用にモデムを構成しました。次のようになります。
B 側、A 側、または私の側に問題がある可能性がありますが、どちら側で確認する方法がわかりません。会社 A は RouterOS のポートを確認して、転送されているかどうかを確認できますか? 確認する方法はありますか? 何か間違っていますか?
答え1
NATは忘れてください。DMZが最善の解決策です。コンソールで
ip firewall
action=src-nat chain=srcnat comment=dmz-src disabled=yes src-address=192.168.1.0 to-addresses=201.xxx を追加します。
add action=dst-nat chain=dstnat comment=dmz-dst disabled=no dst-address=201.x.x.x to-addresses=192.168.1.0
add action=masquerade chain=srcnat comment=masquerade-local out-interface=WAN
dst-address はパブリック IP であり、to-address はローカル ルーター/ゲーム用 PC です。