Mikrotik RouterOS의 모든 사용자에게 포트 전달

Mikrotik RouterOS의 모든 사용자에게 포트 전달

간단히 말해서:

Mikrotik의 RouterOS에서 특정 포트를 전달하는 방법을 알고 싶습니다. 온라인에서 여러 비디오/튜토리얼을 찾았지만 어떤 이유로든 할 수 없습니다. 자세한 내용은 아래를 읽어주세요

세부:

나는 온라인 게임을 위해 핑 감소 서비스를 사용합니다. 이 서비스는 전체 핑을 줄이고 온라인 게임 품질을 높이기 위해 매우 빠른 포트를 사용하여 데이터를 보내고 받는 핵심 VPN입니다.

이 VPN을 판매하는 회사(A라고 함)는 다른 회사(B라고 함)로부터 대역폭을 구매합니다. B 회사는 A 회사에 Mikrotik RouterOS 패널을 제공하고 A 회사는 이를 사용하여 VPN 서비스를 제공합니다.

이제 아시다시피 온라인 게임에서는 개방형 NAT 유형을 달성하기 위해 특정 포트를 전달해야 합니다. A회사에 연락해서 이 사실을 알렸습니다. B씨에게 연락했더니 이제 포트가 열렸다고 하더군요. A 회사는 포트를 전달하려고 시도했고 그렇게 했다고 나에게 말했지만 내 게임에는 여전히 엄격/보통 NAT가 적용됩니다.

직접 연결하면 Open NAT를 얻게 됩니다. 그래서 내 구성이 정확하다고 생각합니다. VPN에 연결하고 다시 시도했지만 엄격/보통으로 전환되었습니다.

또한, 나는 노력했다http://www.yougetsignal.com/tools/open-ports/하지만 직접 연결과 VPN 연결 모두에서 포트가 닫혀 있다고 표시됩니다!! (Open NAT를 사용하더라도) 이더넷 연결을 고정 IP로 설정하고 네트워크에 모뎀을 포트용으로 구성했습니다. 그 모습은 다음과 같습니다.

내 구성

B, A 또는 내 측에 문제가 있을 수 있으며 둘 중 하나에서 이를 확인하는 방법을 잘 모르겠습니다. A 회사에서 RouterOS의 포트가 전달되는지 확인할 수 있나요? 확인할 수 있는 방법이 있나요? 내가 뭔가 잘못하고 있는 걸까요?

답변1

NAT는 잊어버리세요. DMZ가 최고의 솔루션입니다. 콘솔에서

ip firewall

액션=src-nat 체인=srcnat 코멘트=dmz-src 비활성화=예 src-address=192.168.1.0 to-addresses=201.xxx 추가

add action=dst-nat chain=dstnat comment=dmz-dst disabled=no dst-address=201.x.x.x  to-addresses=192.168.1.0


add action=masquerade chain=srcnat comment=masquerade-local out-interface=WAN

dst-address는 공용 IP이고 to-address는 로컬 라우터/게임 PC입니다.

관련 정보