Adjunto está mi diagrama de red. Tengo un módem -> enrutador -> AP -> configuración del servidor y quiero reenviar el puerto 443 a través de ellos. Probé 3 configuraciones en IP > Firewall > NAT pero no puedo hacer que funcione. Tengo un dominio sub.example.com con registro A en 67.149.141.59. El objetivo es que sub.example.com se conecte al "Servidor" (en el diagrama). ¿Cómo configuro esto correctamente?
¡Cualquier ayuda sería muy apreciada!
Respuesta1
Entonces, un diagrama más preciso para su red se vería así:
Generalmente, un enrutador siempre pertenece a al menos dos redes y tendrá direcciones de cada red. (Por otro lado, un AP simple no crearía su propia red; simplemente conectaría la misma red en ambos lados. Desafortunadamente, los dispositivos Wi-Fi de Google pierden muchas funciones cuando se cambian al modo puente).
En sus intentos de configuración, no entiende lo que RouterOS quiere decir con direcciones de "origen" y "destino". Ambos parámetros coinciden con campos diferentes en la información del paquete original y sonnolo mismo que "original" y "nuevo".
(Esto puede resultar confuso porque muchos otros enrutadores utilizan las etiquetas "desde" y "hasta" en sus pantallas de configuración de reenvío de puertos, pero significan específicamente "cambiar de <antiguo> a <nuevo>"; no significan "enviar de <origen> a <dst>".)
Entonces su regla debería parecerse más a la siguiente:
- Dirección principal:no establecido(combina paquetes provenientes de cualquier fuente)
- Dirección de destino:
67.149.141.59(coincide con los paquetes enviados a este destino) - Protocolo:
6 (tcp) - Puerto de destino:
443 - Acción: dst-nat
- Dirección de destino:
192.168.88.254(configure el enrutador/AP WiFi de Google como nuevo destino) - Hacia el puerto:
443