Tengo dos enrutadores, uno proporcionado por el proveedor de Internet, que no puedo controlar (solo ellos pueden) y el segundo es mi Mikrotik HAP ac (RB962UiGS-5HacT2HnT).
Mi enrutador era el principal antes y tenía varios puertos reenviados. Ahora es secundario, así que les pedí que reenviaran a la IP del enrutador. Sin embargo, eso realmente no funciona.
Entonces mi configuración es:
Enrutador externo: 192.168.1.1 IP estática del enrutador interno: 192.168.1.10
Puerto exterior 7722 reenviado al 7722 de 192.168.1.10
IP del enrutador interno (Mikrotik): 192.168.88.1, la IP de mi servidor en la red interna es 192.268.88.25
En el router interno (Mikrotik) tengo las siguientes reglas:
cadena=dstnat action=dst-nat to-addresses=192.168.88.25 to-ports=22 protocolo=tcp dst-address=192.168.1.1 dst-port=7722
Antes de agregar otro enrutador al bucle, dst-address era la dirección IP externa y esto funcionó muy bien.
Sin embargo, ahora no funciona. ¿Alguna idea de lo que me estoy perdiendo?
No puedo usar su enrutador porque no admite redes de 5 Ghz y la conexión inalámbrica es extremadamente lenta. Sin embargo, no puedo conectar sus ópticas directamente al Mikrotik, ya que quieren poder "controlarlo"...
Respuesta1
El primer enrutador redirige los paquetes (reescribe el destino) a 192.168.1.10:7722.
Como tal, esta es la dirección y el puerto que debe coincidir en la regla NAT del Mikrotik.