Прилагаю схему своей сети. У меня есть настройка Модем -> Маршрутизатор -> AP -> Сервер, и я хочу перенаправить порт 443 через них. Я попробовал 3 конфигурации в IP > Брандмауэр > NAT, но не могу заставить это работать. У меня есть домен sub.example.com с записью A для 67.149.141.59. Цель состоит в том, чтобы sub.example.com подключался к «Серверу» (на схеме). Как мне правильно это настроить?
Любая помощь будет высоко оценена!
решение1
Таким образом, более точная схема вашей сети будет выглядеть так:
Как правило, маршрутизатор всегда принадлежит как минимум двум сетям и имеет адреса из каждой сети. (С другой стороны, простая точка доступа не создаст свою собственную сеть — она просто будет мостом к одной и той же сети с обеих сторон. К сожалению, устройства Google Wi-Fi теряют многие функции при переключении в режим моста.)
В ваших попытках конфигурации вы неправильно понимаете, что RouterOS подразумевает под адресами "источника" и "назначения". Оба параметра соответствуют разным полям в исходной информации пакета, и онинетто же самое, что «оригинал» и «новый».
(Это может сбивать с толку, поскольку многие другие маршрутизаторы используют метки «от» и «до» на экранах настройки переадресации портов, но они конкретно означают «изменить со <old> на <new>», а не «отправить с <src> на <dst>».)
Таким образом, ваше правило должно выглядеть примерно так:
- Адрес источника:не задано(сопоставить пакеты, поступающие из любого источника)
- Адрес назначения:
67.149.141.59(сопоставить пакеты, отправленные в этот пункт назначения) - Протокол:
6 (tcp) - Порт назначения:
443 - Действие: dst-nat
- Адрес:
192.168.88.254(установите точку доступа/маршрутизатор Google WiFi в качестве нового пункта назначения) - В порт:
443