MikroTik 本地网络无法进行NAT转发

已于 2024-01-25 15:14:39 修改
阅读量431 收藏
点赞数
分类专栏: MikroTik 文章标签: 服务器 网络 运维
于 2023-03-28 11:33:23 首次发布
原文链接:https://serverfault.com/questions/1012129/mikrotik-nat-forwarding-is-not-working-for-local-network
版权

要实现这一点,您需要使用 "Internal NAT Hairpin"。您可以通过几个命令来配置它。

假设 1.1.1.1 是我们的外部IP地址,192.168.1.0/24 是我们的本地网络,而 192.168.1.128 是一个Web服务器。

然后,您需要添加以下NAT规则:

/ip firewall nat
# Forwarding
chain=dstnat action=dst-nat to-addresses=1.1.1.1 dst-address=1.1.1.1 dst-port=80,443
chain=srcnat action=src-nat to-addresses=1.1.1.1 src-address=192.168.1.128 src-port=80,443

# Masquerading
chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24

这条规则应该已经存在:

chain=srcnat action=masquerade out-interface-list=WAN

这些规则将启用 "Internal NAT Hairpin",允许内部网络中的设备通过公共IP地址访问同一网络中的其他设备,同时确保数据包正确地处理NAT和端口转发等规则。

"Internal NAT Hairpin" 更准确的翻译应该是 "内部NAT的头发转向" 或者 "内部NAT环路"。

在网络中,当一个内部设备想要访问同一内部网络中的其他设备时,如果这些设备都通过NAT与外部网络通信,则需要进行 "Internal NAT Hairpin"。这意味着数据包必须从源设备发送到路由器,然后被路由器转发回同一网络中的目标设备。这个过程中,路由器需要正确地处理NAT和端口转发等规则,以确保数据包能够成功传递。

[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade src-address=10.0.1.0/24 
      out-interface-list=LAN log=no log-prefix="" 

 1    ;;; 3389
      chain=dstnat action=dst-nat to-addresses=10.0.1.112 to-ports=3389 
      protocol=tcp dst-address-list=ddns dst-port=6666 log=yes 
      log-prefix="3389" 

 2    ;;; emby
      chain=dstnat action=dst-nat to-addresses=10.0.1.254 to-ports=8920 
      protocol=tcp dst-address-list=ddns dst-port=8920 log=yes 
      log-prefix="emby" 

 3    ;;; NAT
      chain=srcnat action=masquerade out-interface-list=WAN log=no 
      log-prefix="" 
------------------------
[admin@MikroTik] /ip/firewall/service-port> /ip/firewall/address-list/
[admin@MikroTik] /ip/firewall/address-list> print
Flags: X - DISABLED, D - DYNAMIC
Columns: LIST, ADDRESS, CREATION-TIME
 #   LIST               ADDRESS              CREATION-TIME      
17   ddns               i.xxxx.com         2024-01-19 00:44:01
;;; i.xxxx.com
18 D ddns               110.00.166.245       2024-01-25 04:06:1

------------------------
#2024年1月25日更新

panyong2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ros端口转发
why
07-28 1626
基于命令行配置: 一、端口转发 静态配置: [admin@MikroTik] > /ip firewall nat add chain=dstnat dst-address=x.x.x.x(静态公网IP) protocol=tcp dst-port=22 action=dst-nat to-addresses=x.x.x.x(本地静态内网IP) to-ports=86 动态配置: 1> 在路由器上配置UPNP服务 #配置两个接口外部接口、内部接口 [admin@Mik
mikrotik NAT设置(winbox)
weixin_33692284的博客
08-25 513
在/ip firewall nat 里点击“+”添加伪装规则: 在 NAT 里添加新的规则,在 chain 里选择 srcnat 链表: 在选择 action 里的 action=masquerade 规则: 完成后: ...
java路由转发_Mikrotik路由器端口转发 - 无法网络访问
weixin_31236795的博客
02-24 315
我需要通过具有静态IP地址的Mikrotik路由器通过ssh连接到我的计算机 . 路由器配置:[admin@MikroTik] /ip firewall nat> print0 chain=srcnat action=masquerade out-interface=ether1-gateway1 chain=srcnat action=masquerade out-interfac...
Lighthouse Router (一):在腾讯云轻量应用服务器上安装 MikroTik RouterOS 并配置简单的端口转发
Signaliks的博客
11-30 1359
本文原载于 https://www.idc.moe/archives/qcloud-Lighthouse-RouterOS-1.html RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统,是目前功能较强、应用较广的一款软路由系统,适用于中小企事业单位、网吧、宾馆和运营商。通过该软件可以将标准的 PC 电脑变成专业路由器,在软件的开发和应用上可以不断地更新和发展,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极
软路由ros(MIKROTIK)安装教程:[11]端口映射
weixin_33979745的博客
03-15 1261
ROS功能很多很强大,但是刚刚安装完成的ROS,很多功能都还没开启,就如一张白纸,等待画家或者作家作画或抒写! ROS作为路由器,端口映射怎么可以少得了呢,特别在企业,公司的网站及其他应用都是要用到端口映射的。下面就来看看如何设置端口映射吧。工具/原料ROS路由器WINBOX软件方法/步骤1首先,用WINBOX登陆ROS。2操作:IP-Firewall,...
netinstall,mikrotik变砖恢复工具
04-08
**网络安装工具与Mikrotik路由器恢复指南** 在IT领域,Mikrotik是一家知名的网络设备制造商,其产品广泛应用于各种网络环境。Mikrotik路由器以其强大的功能和灵活性受到许多网络管理员的喜爱。然而,如同任何其他...
MikrotikSploit:MikrotikSploit 是一个搜索和利用 Mikrotik 网络漏洞的脚本
05-29
MikrotikSploitMikrotikSploit 是一个搜索和利用 Mikrotik 网络漏洞的脚本 MikrotikSploit是一个脚本,用于搜索和利用Mikrotik网络漏洞漏洞获取网络登录卡的号码...漏洞知道网络管理面板的用户名和密码... ... DoS...
BlueMi:模板登录热点mikrotik由Bootstrap和AdminLTE进行简单构建
05-01
蓝米 代理热点登录模板可以通过Bootstrap和AdminLTE轻松完成 ...在此之前,请确保已打开Mikrotik热点 将BlueMi文件移到代理中 然后将热点服务器配置文件设置为BlueMi 恭喜主题准备好 截屏 登录 包裹 地位 登出 已到期
Mikrotik密码获取
10-05
Winbox是Mikrotik ROS系统的一个图形化管理工具,允许用户通过网络进行设备配置。"WinboxPoC-master"可能是指一个PoC(Proof of Concept)代码库,其中包含了证明这个内存溢出漏洞有效性的代码。PoC代码通常由安全...
mikrotik-exporter:prometheus mikrotik设备出口商
04-30
这项工作仍在进行中..目前,请考虑将master作为预览版本。 描述 用于Mikrotik设备的Prometheus出口商。 可以配置为从单个设备或多个设备收集指标。 可以在命令行上全部配置单个设备监视。 多个设备需要一个配置文件...
RouterOS 设定NAT loopback (Hairpin NAT)回流
weixin_34250434的博客
08-01 1602
In the below network topology a web server behind a router is on private IP address space, and the router performs NAT to forward traffic to its public IP address to the web server behind it. The NAT...
mikrotik基础功能配置
最新发布
kangxuele的博客
03-27 771
mikrotik基础功能配置
ROS中NAT应用
yanglu1270514689的专栏
01-23 2907
NAT有两种方式: 一种是source nat或者叫srcnat,源地址NAT,经常用于把内部网络的私网地址转换成公网地址,以便实现对公网地址的共用 一种是destination nat或者叫dstnat,目标地址NAT,常用与把访问的目标地址映射到内网的私网地址,以实现公网用户对内网资源的访问。 简单的srcnat应用: 常用的srcnat应用主要有两种: 一:masquera
RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置
热门推荐
iloli的专栏
03-30 2万+
首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上。下面以图文方式介绍一下在WINBOX中ROS的NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置操作1、伪装上网选择 IP-->Firewallstep.1step.22、NAT端口映射这里我们映射一个 192.168.199.77:1080-->192.168.1.128:3389  为例:step.1step.2由于伪装上网也是属于NAT
mysql routeros_MikroTik NAT日志记录–MySQL版
weixin_34280468的博客
01-19 689
本程序实现的功能:可记录源MAC,源IP,目的IP,协议,源端口,目的端口,进入接口,出去接口,数据包大小。可自定义保存到数据库,只需要nat表字段保持一致即可。添加防火墙规则:/ip firewall filter add action=log chain=forward#红色IP地址改为运行本程序的电脑地址/system logging action add name=SyslogServer...
MikroTik NAT日志记录
routeros专栏
06-02 3464
记录MikroTIk路由器NAT日志,本程序可记录设备mac地址、源IP、源端口、目的IP、目的端口、使用的协议、数据包大小等字段,本程序使用SQLite3数据库,数据每天分库保存。 使用截图: 常用SQLite查询语句: 1 2 3 SELECT * FROM log WHERE dstip LIKE '%192.168%...
RouterOS(ROS)软路由端口映射转发回流
Hewitt的博客
08-28 1万+
端口映射又叫端口转发,端口映射是NAT地址转换的一种,端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 ROS配置端口映射有两种配置方法: 第一种:无回流配置,无回流映射配置后在内网环境中无法使用外网地址访问相应服务,但外网可以打开。 第二种:有回流配置,内外网都可以访问相应服务,建议使用第二种方法设置端口映射。 本文以外网端口为33899映射到内网3389为演示举例。 一、第一种:.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值