之前介紹了這篇:
MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用
MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (PPPoE、ADSL、Cable網路、DHCP) 單一 WAN 適用
但是會發現內部網路,無法讀取 Port Mapping 虛擬伺服器,但是外部網路正常,這是因為 NAT Loopback 的關係,造成無法讀取內部伺服器。
下圖是從外部連線到伺服器,使用者連線到 210.1.2.3,然後透過 RouterOS 轉換到 192.168.1.2,取得資料後回傳到 RouterOS 轉換為 210.1.2.3 再送出到使用者電腦。
下圖是從內部連線到伺服器,使用者連線到 210.1.2.3,然後透過 RouterOS 轉換到 192.168.1.2,取得資料後回傳到 RouterOS 轉換為 210.1.2.3 ,這時就產生無法回傳的狀況。
Port Mapping 改為以下方法:
Chain:選擇 dstnat
Dst. Address:輸入你的外網 IP,例如:168.95.1.1
Protocol:選擇你要開放的類型,例如: tcp
Dst. Port:服務對外開放的 Port,例如:80
接下來切換到 Action
Action:選擇 dst-nat
To Address:輸入你的內網電腦IP,例如:192.168.101.25
To Port:輸入你要對外開啟的 Port,例如:80
接下來要修改或新增之前設定的 NAT 偽裝,讓內網IP也能轉換。
※讓內部電腦能夠透過分享器 NAT 上網。
Chain:選擇 srcnat
Src. Address:允許內部那些 IP 使用 NAT 功能,例如:192.168.101.0/24,就表示 192.168.101.1~192.168.101.254 範圍。
切換到 Action 選項:
Action:選擇 masquerade
https://www.ez2o.com/Blog/Post/MikroTik-RouterOS-Port-Mapping
https://www.ez2o.com/Blog/Post/391