タグ付けされた質問 「mikrotik」

2
内部ネットワークから内部ネットワークへのポート転送(ヘアピンNAT)
私は、Mikrotikのポート8844(たとえば、20.20.20.22:8844)のWAN IPアドレスへのすべての要求をローカルIPアドレスと同じポートに変換するMikrotikルーターでポート転送を正常にセットアップしました。 WAN IPアドレスのDNS名(20.20.20.22)があるため、このルールも内部ネットワークから機能するようにしたいと思います。 192.168.111.77-> 20.20.20.22:8844-> 192.168.111.2:8844 この状況を説明するMikrotik Webページを見つけました:http ://wiki.mikrotik.com/wiki/Hairpin_NAT しかし、私は同じことを達成することができませんでした。 ここにルールのプリントスクリーンがあります それは単なる部分的なプリントスクリーンですが、他のすべては設定されていません(空白)。 編集:ポート転送ルールとルーターの古典的なマスカレードは次のようになります。 /ip firewall nat add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \ action=dst-nat to-address=192.168.111.2 to-port=8844 add chain=srcnat out-interface=ether1-gateway action=masquerade
16 nat  mikrotik 
1
ポート80転送とポートブロック
私は750Glを持っていますが、背後にWebサーバーがあります。そのアドレスは10.30.1.70/24です。 ハッキングされて問題がありました。それを再構築し、うまくいけば私の脆弱性を修正した後、私は将来さらに通過するかもしれないどんな可能な発信ウイルスも否定することによってもう少し行きたいです。私が理解することができる最も簡単な方法は53を除いてすべての発信ポートを閉じることです。 80。 ウェブサーバーにアップデートを許可したいので、発信ポート80を許可する必要があります。 53.私のウェブサーバーもポート80にあります。 私はいくつかの方法を試してみましたが、何も正しく動作させることができません。 以下の設定を試してみました。 1つ目は、ポート80を除くすべての発信をブロックするのに最適です。 53.しかしそれを使用するとポート80の同じサーバーに転送される私のポートを無効にするようです。 /ip firewall filter add chain=forward action=accept src-address=10.30.1.0/24 protocol=tcp dst-port=53 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=tcp src-port=53 add chain=forward action=accept src-address=10.30.1.0/24 protocol=udp dst-port=53 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=udp src-port=53 add chain=forward action=accept src-address=10.30.1.0/24 protocol=tcp dst-port=80 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=tcp src-port=80 add chain=forward …
0
Mikrotik RB 951がLANおよびインターネットにpingできない
私のMikrotik RB951には、DHCPクライアントとして構成され、LAN DHCPサーバーに接続されたether1インターフェイスがあります。IPアドレスは自動的に提供されますが、DHCPサーバーにpingすることはできますが、LANおよびインターネット内の他のデバイスにpingすることはできません。 誰もこの問題の解決策を持っていますか、同じ問題に直面していますか?類似の問題はあるが違いはない2、3の工場出荷時設定にリセットしました。ソリューションに関するアイデアは高く評価されます。 ありがとう
1
Mikrotikルーターで動作しないLAN外のPing
Mikrotikターミナルからインターネットの外部にpingを試みますが、できません。Mikrotikルーターボード750GLを使用しています。gmail.comにpingを試みましたが、IPは74.125.236.53です。 ping 74.125.236.53 私は出力を得ました: タイムアウト しかし、Mikrotikターミナルからローカルシステムにpingを実行できる場合、ローカルシステムIPはxxx.xxx.xxx.xxxになります。 ping xxx.xxx.xxx.xxx 私は出力を得ました: 接続された LAN接続の外でpingできないのはなぜですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.