附上我的網路圖。我有一個調製解調器 -> 路由器 -> AP -> 伺服器設置,並希望透過它們轉發連接埠 443。我已在 IP > 防火牆 > NAT 中嘗試了 3 種配置,但無法使其正常工作。我有一個網域 sub.example.com,其 A 記錄為 67.149.141.59。目標是讓 sub.example.com 連接到「伺服器」(如圖)。我該如何正確設定?
任何幫助將不勝感激!
答案1
因此,更準確的網絡圖如下所示:
通常,路由器始終至少屬於兩個網絡,並且具有來自每個網路的位址。 (另一方面,普通 AP 不會創建自己的網路 - 它只會橋接兩側的相同網路。不幸的是,當切換到橋接模式時,Google Wi-Fi 設備會失去許多功能。)
在您的設定嘗試中,您誤解了 RouterOS 的「來源」和「目標」位址的意思。這兩個參數都匹配原始報文資訊上的不同字段,並且它們是不是與“原始”和“新”相同。
(這可能會令人困惑,因為許多其他路由器在其連接埠轉送設定畫面中使用標籤“from”和“to”,但它們具體表示“從<old>更改為<new>” - 它們並不意味著「發送從 <src> 到 <dst>」。
所以你的規則應該要更像下面這樣:
- 來源位址:沒有設定(匹配來自任何來源的資料包)
- 目標位址:(
67.149.141.59匹配發送到該目的地的資料包) - 協定:
6 (tcp) - 目的地連接埠:
443 - 行動:dst-nat
- 至位址:(
192.168.88.254將 Google WiFi AP/路由器設定為新目的地) - 至港口:
443