Anbei mein Netzwerkdiagramm. Ich habe ein Modem -> Router -> AP -> Server eingerichtet und möchte Port 443 darüber weiterleiten. Ich habe 3 Konfigurationen in IP > Firewall > NAT ausprobiert, aber es funktioniert nicht. Ich habe eine Domäne sub.example.com mit einem A-Eintrag für 67.149.141.59. Das Ziel ist, dass sub.example.com eine Verbindung zum „Server“ (im Diagramm) herstellt. Wie richte ich das richtig ein?
Jede Hilfe wäre sehr willkommen!
Antwort1
Ein genaueres Diagramm für Ihr Netzwerk würde also folgendermaßen aussehen:
Im Allgemeinen gehört ein Router immer zu mindestens zwei Netzwerken und hat Adressen aus jedem Netzwerk. (Andererseits würde ein einfacher AP kein eigenes Netzwerk erstellen – er würde lediglich auf beiden Seiten dasselbe Netzwerk überbrücken. Leider verlieren Google Wi-Fi-Geräte viele Funktionen, wenn sie in den Bridge-Modus geschaltet werden.)
Bei Ihren Konfigurationsversuchen missverstehen Sie, was RouterOS mit "Quell-" und "Ziel"-Adressen meint. Beide Parameter entsprechen unterschiedlichen Feldern in den ursprünglichen Paketinformationen und sindnichtdasselbe wie „Original“ und „neu“.
(Dies kann verwirrend sein, da viele andere Router in ihren Einrichtungsbildschirmen für die Portweiterleitung die Bezeichnungen „von“ und „nach“ verwenden, diese jedoch speziell „Ändern von <alt> zu <neu>“ bedeuten – sie bedeuten nicht „Senden von <src> zu <dst>“.)
Ihre Regel sollte also eher wie folgt aussehen:
- Quelle:nicht eingestellt(Pakete aus beliebigen Quellen abgleichen)
- Zieladresse:
67.149.141.59(Pakete abgleichen, die an dieses Ziel gesendet wurden) - Protokoll:
6 (tcp) - Zielhafen:
443 - Aktion: dst-nat
- An Adresse:
192.168.88.254(legen Sie den Google WiFi AP/Router als neues Ziel fest) - Zum Hafen:
443