MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用 MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用
  Mikrotik RouterOS       ez      2013-06-26

下圖為範例架構:

WAP IP 為 192.168.3.140 介面為 WAN1。

WAP IP 為 192.168.3.143 介面為 WAN2。

LAN IP 為 192.168.1.140 介面為 LAN,並且架設 Web 伺服器。

LAN IP 為 192.168.1.143 介面為 LAN,並且架設 Web 伺服器。

※192.168.3.140及 192.168.3.143 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。

因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:

選擇 NAT 分類項,按下 + 號 新增項目:

選擇 General 分類項:

Chain:外網進來的連線需要轉換,所以選擇 dstnat。

Dst. Addrss:輸入您的 WAN IP,例如:WAN1 的 IP 為 192.168.3.140,所以就輸入 192.168.3.140。

Protocol:選擇 6(tcp)。

Dst. Port:輸入要對外開放的 Port,例如要開放 HTTP 就輸入 80 Port。

In. Interface:選擇要重哪個 WAN 介面進入,因為 Dst. Address 輸入的為 WAN1 的 IP,所以這邊選擇 WAN1。

選擇 Action 分類項:

Action:外網進來的連線需要轉換,所以選擇 dst-nat。

To Addresses:輸入要轉換到哪一個內部 IP,範例為 192.168.1.140 這台伺服器。

To Port:輸入要對映到內部伺服器的 Port,例如要對映 HTTP 就輸入 80 Port。

將剛剛設定的項目往上拖曳,因為 RouterOS 規則是從上往下檢查,如果規則在下方,就會造成規則還沒跑到就跳出了。

將項目往上拖曳完成:

重複上面新增 NAT 動作,製作第二台伺服器項目:

為了方便測試,在 192.168.1.140 及 192.168.1.143 上安裝 Web 伺服器方便測試是否成功。

範例在 [兩台伺服器] 安裝 HFS Server,並且設定 80 port 為 HTTP Server。  

開始測試是否成功,輸入您的 WAN1 的 IP,範例為 192.168.3.140,所以 HTTP 為 http://192.168.3.140

第二台同樣輸入 WAN2 的 IP,範例為 192.168.3.143,所以 HTTP 為 http://192.168.3.143

虛擬伺服器設定成功!  

其他進階設定教學:

為了增加安全性,也可以對外跟對內 Port 不相同,例如 WAN Port 設定為 80 Port,對內 LAN Port 設定為 8080 Port。

使用後如果發生內部電腦看不到,外面網路正常,請參考這篇文章:

MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 映射 及 回流


標籤:   Mikrotik RouterOS

我要留言