我有一个mikrotik设备,我已经启用了mikrotik设备中的袜子 我的客户可以连接到这个袜子服务,并建立与开放网站和更多网站的连接....
所以我的问题是:
如果我的客户想要连接到端口2020的10.20.30.1!我怎么能把它们转发到192.168.20.1 3040!
我希望此目的地的所有传入数据包=> 10.20.30.1,转发到该IP地址192.168.20.1
我使用过dstnat,portforward等......但是没有用 我有没有稳定的规则或者这样做?
答案 0 :(得分:1)
要将目的地为10.20.30.1:2020的数据包重定向到192.168.20.1:3040,您可以在防火墙中添加DNAT规则,如下所示:
ip firewall nat add dst-address=10.20.30.1 dst-port=2020 action=dst-nat to-addresses=192.168.20.1 to-ports=3040
并将所有发往10.20.30.1的数据包重定向到192168.20.1就像上面这样做
ip firewall nat add dst-address=10.20.30.1 action=dst-nat to-addresses=192.168.20.1
Mikrotik防火墙规则将从上到下执行,因此请确保第一个规则高于后一个规则,否则后一个命令将匹配所有数据包,您将无法使端口向前工作。