添付されているのは私のネットワーク図です。モデム -> ルーター -> AP -> サーバーの設定があり、それらを介してポート 443 を転送したいと考えています。IP > ファイアウォール > NAT で 3 つの構成を試しましたが、うまくいきません。67.149.141.59 への A レコードを持つドメイン sub.example.com があります。目標は、sub.example.com を「サーバー」(図内) に接続することです。これを正しく設定するにはどうすればよいでしょうか?
ご協力いただければ幸いです。
答え1
したがって、ネットワークのより正確な図は次のようになります。
一般的に、ルーターは常に少なくとも 2 つのネットワークに属しており、各ネットワークのアドレスを持ちます。(一方、プレーン AP は独自のネットワークを作成せず、両側で同じネットワークをブリッジするだけです。残念ながら、Google Wi-Fi アプライアンスはブリッジ モードに切り替えると多くの機能が失われます。)
あなたの設定の試みでは、RouterOSが「送信元」と「送信先」アドレスで何を意味するのか誤解しています。両方のパラメータは元のパケット情報の異なるフィールドと一致しており、ない「オリジナル」と「新しい」と同じ意味です。
(他の多くのルーターではポート転送設定画面で「from」と「to」というラベルが使用されているため、混乱を招く可能性がありますが、これらは具体的には「<old> から <new> に変更する」という意味であり、「<src> から <dst> に送信する」という意味ではありません。)
したがって、ルールは次のようになります。
- 送信元アドレス:設定されていません(あらゆるソースから来たパケットに一致)
- 送信先アドレス:
67.149.141.59(この宛先に送信されたパケットに一致) - プロトコル:
6 (tcp) - 送信先ポート:
443 - アクション: dst-nat
- 宛先アドレス:
192.168.88.254(Google WiFi AP/ルーターを新しい宛先として設定します) - 港へ:
443