MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (PPPoE、ADSL、Cable網路、DHCP) 單一 WAN 適用 MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (PPPoE、ADSL、Cable網路、DHCP) 單一 WAN 適用
  Mikrotik RouterOS       ez      2013-06-26

下圖為範例架構:

WAP IP 為 192.168.3.140 介面為 ether1 。

LAN IP 為 192.168.1.254 介面為 ether2,並且架設 Web 伺服器。

※192.168.3.140 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。

因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:

選擇 NAT 分類項,按下 + 號 新增項目:

選擇 General 分類項:

Chain:外網進來的連線需要轉換,所以選擇 dstnat。

Protocol:選擇 6(tcp)。

Dst. Port:輸入要對外開放的 Port,例如要開放 HTTP 就輸入 80 Port。

選擇 Extra 分類項:

開啟 Dst. Address Type 選項,並且 Address Type 選擇 local。

※此選項必須選擇 local,否則透過 NAT 上網的電腦,都會連線到此設定的 IP 位址。

選擇 Action 分類項:

Action:外網進來的連線需要轉換,所以選擇 dst-nat。

To Addresses:輸入要轉換到哪一個內部 IP,範例為 192.168.1.254 這台伺服器。

To Port:輸入要對映到內部伺服器的 Port,例如要對映 HTTP 就輸入 80 Port。

將剛剛設定的項目往上拖曳,因為 RouterOS 規則是從上往下檢查,如果規則在下方,就會造成規則還沒跑到就跳出了。

將項目往上拖曳完成:

為了方便測試,在 192.168.1.254 上安裝 Web 伺服器方便測試是否成功。

範例在 192.168.1.254 安裝 HFS Server,並且設定 80 port 為 HTTP Server。  

開始測試是否成功,輸入您的 WAN IP,範例為 192.168.3.140,所以 HTTP 為 http://192.168.3.140

虛擬伺服器設定成功!  

其他進階設定教學:

為了增加安全性,也可以對外跟對內 Port 不相同,例如 WAN Port 設定為 80 Port,對內 LAN Port 設定為 8080 Port。

使用後如果發生內部電腦看不到,外面網路正常,請參考這篇文章:

MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 映射 及 回流  

其他備註:

目前多 WAN 的 PPPoE,還沒想到解決方法,如果找到方法麻煩也分享給我喔!


標籤:   Mikrotik RouterOS

我要留言