첨부된 내용은 내 네트워크 다이어그램입니다. 모뎀 -> 라우터 -> AP -> 서버 설정이 있고 이를 통해 포트 443을 전달하고 싶습니다. IP > 방화벽 > NAT에서 3가지 구성을 시도했지만 제대로 작동하지 않습니다. A 레코드가 67.149.141.59인 도메인 sub.example.com이 있습니다. 목표는 sub.example.com을 "서버"(다이어그램)에 연결하는 것입니다. 이것을 올바르게 설정하려면 어떻게 해야 합니까?
어떤 도움이라도 대단히 감사하겠습니다!
답변1
따라서 네트워크에 대한 보다 정확한 다이어그램은 다음과 같습니다.
일반적으로 라우터는 항상 최소 두 개의 네트워크에 속하며 각 네트워크의 주소를 갖습니다. (반면 일반 AP는 자체 네트워크를 생성하지 않고 양쪽에서 동일한 네트워크를 브리지할 뿐입니다. 불행하게도 Google Wi-Fi 기기는 브리지 모드로 전환하면 많은 기능을 잃게 됩니다.)
구성 시도에서 RouterOS의 "소스" 및 "대상" 주소가 무엇을 의미하는지 오해하고 있습니다. 두 매개변수 모두 원본 패킷 정보의 서로 다른 필드와 일치하며~ 아니다"원본"과 "새"는 동일합니다.
(많은 다른 라우터가 포트 전달 설정 화면에서 "from" 및 "to" 레이블을 사용하기 때문에 혼란스러울 수 있지만 이는 특히 "<기존>에서 <새>로 변경"을 의미합니다. 이는 "보내기"를 의미하지 않습니다. <src>에서 <dst>로.)
따라서 규칙은 다음과 유사해야 합니다.
- 원본 주소:설정되지 않음(모든 소스에서 오는 패킷 일치)
- Dst 주소:
67.149.141.59(이 대상으로 전송된 패킷과 일치) - 규약:
6 (tcp) - DST 포트:
443 - 작업: dst-nat
- 받는 사람 주소:
192.168.88.254(Google WiFi AP/라우터를 새 대상으로 설정) - 포팅하려면:
443