Ich habe einen dedizierten Server und habe darauf VMWare-Esxi als Hauptbetriebssystem installiert.
Dann habe ich 4 VMs auf VMWare-Esxi hinzugefügt:
VM1 - Windows Server 2008 - Local IP 192.168.100.10
VM2 - Windows Server 2008 - Local IP 192.168.100.11
VM3 - Windows Server 2008 - Local IP 192.168.100.12
VM4 - Mikrotik Router 6.6 - Public IP 149.252.96.29 // definitely it's not my real IP :)
Was ich machen will; was ich vorhabe zu tun?
Ich möchte die Portweiterleitung auf dem Mikrotik-Router zu lokalen VMs wie folgt implementieren:
149.252.96.29:1573 == weiter zu => 192.168.100.10:3389
149.252.96.29:1574 == weiter zu => 192.168.100.11:3389
149.252.96.29:1575 == weiter zu => 192.168.100.12:3389
Die Hauptfrage:
Die Hauptfrage ist, dass ich nicht weiß, wie ich die VMs mit lokaler IP zum Mikrotik-Router hinzufüge?
Ich wäre für jede Hilfe sehr dankbar.
Antwort1
Sie müssen Dnatdie Aktion auf natder Registerkarte firewallwie folgt verwenden:
/ip firewall nat add chain=dstnat dst-address=149.252.96.29 protocol=tcp dst-port=1573 action=dst-nat to-addresses=192.168.100.10 to-ports=3389
/ip firewall nat add chain=dstnat dst-address=149.252.96.29 protocol=tcp dst-port=1574 action=dst-nat to-addresses=192.168.100.11 to-ports=3389
/ip firewall nat add chain=dstnat dst-address=149.252.96.29 protocol=tcp dst-port=1575 action=dst-nat to-addresses=192.168.100.12 to-ports=3389
Natürlich sollten Sie auf dem Mikrotik eine IP-Adresse im Bereich 192.168.100.x haben, um Kontakt mit Servern aufnehmen zu können.
-
Und falls Sie für die Mikrotik-Firewall einige Verweigerungsregeln festgelegt haben, finden Sie hier den Code, um diese Verbindung durchzulassen:
/ip firewall filter add place-before=0 chain=forward protocol=tcp dst-port=3389 action=accept