 |
lilogoV2EX 第 318346 号会员,加入于 2018-05-24 16:04:52 +08:00今日活跃度排名 10073 |
lilogo 最近回复了
14 天前 回复了 qianyeyixi 创建的主题 › Linux › 新手入坑 Linux 有啥推荐的系统么 |
不装了,LFS 。
15 天前 回复了 lilogo 创建的主题 › 问与答 › 为何同一内网下无法通过公网 IP 访问内网中的服务 |
更新,最后 NAT 回环规则应该只需要下面这一条就可以, 这样就不用每个端口都配置一条了:
/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 dst-address=192.168.2.0/24 protocol=tcp out-interface-list=LAN action=masquerade comment="Hairpin-NAT"
/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 dst-address=192.168.2.0/24 protocol=tcp out-interface-list=LAN action=masquerade comment="Hairpin-NAT"
15 天前 回复了 lilogo 创建的主题 › 问与答 › 为何同一内网下无法通过公网 IP 访问内网中的服务 |
@lilogo 抱歉,上面所有 48182 都修改成 8182 即可。或者明确内网服务和公网访问端口亦可,上面笔误属于。
15 天前 回复了 lilogo 创建的主题 › 问与答 › 为何同一内网下无法通过公网 IP 访问内网中的服务 |
是 NAT 回环的问题,问题清楚其实也好解决,我这边使用的是 MikroTik 的 RouterOS 7 ,在网上试了好几种方法都不生效,以下方法是可以正常工作的:
```
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=8182 action=dst-nat to-addresses=192.168.2.88 to-ports=48182
/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 dst-address=192.168.2.88 protocol=tcp dst-port=8182 out-interface-list=LAN action=masquerade
```
其中 192.168.2.0 是本地 LAN 网段, 192.168.2.88:48182 是内网服务, 现在外网可以正常访问并且内网也可以通过域名和公网 IP 的形式访问了。
```
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=8182 action=dst-nat to-addresses=192.168.2.88 to-ports=48182
/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 dst-address=192.168.2.88 protocol=tcp dst-port=8182 out-interface-list=LAN action=masquerade
```
其中 192.168.2.0 是本地 LAN 网段, 192.168.2.88:48182 是内网服务, 现在外网可以正常访问并且内网也可以通过域名和公网 IP 的形式访问了。
Select Language