MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用 MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 (固定IP、Static IP) 多 WAN 適用
  Mikrotik RouterOS       ez      2013-06-26

下圖為範例架構:

WAP IP 為 192.168.3.140 介面為 WAN1。

WAP IP 為 192.168.3.143 介面為 WAN2。

LAN IP 為 192.168.1.140 介面為 LAN,並且架設 Web 伺服器。

LAN IP 為 192.168.1.143 介面為 LAN,並且架設 Web 伺服器。

※192.168.3.140及 192.168.3.143 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。

因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。

使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:

選擇 NAT 分類項,按下 + 號 新增項目:

選擇 General 分類項:

Chain:外網進來的連線需要轉換,所以選擇 dstnat。

Dst. Addrss:輸入您的 WAN IP,例如:WAN1 的 IP 為 192.168.3.140,所以就輸入 192.168.3.140。

Protocol:選擇 6(tcp)。

Dst. Port:輸入要對外開放的 Port,例如要開放 HTTP 就輸入 80 Port。

In. Interface:選擇要重哪個 WAN 介面進入,因為 Dst. Address 輸入的為 WAN1 的 IP,所以這邊選擇 WAN1。

選擇 Action 分類項:

Action:外網進來的連線需要轉換,所以選擇 dst-nat。

To Addresses:輸入要轉換到哪一個內部 IP,範例為 192.168.1.140 這台伺服器。

To Port:輸入要對映到內部伺服器的 Port,例如要對映 HTTP 就輸入 80 Port。

將剛剛設定的項目往上拖曳,因為 RouterOS 規則是從上往下檢查,如果規則在下方,就會造成規則還沒跑到就跳出了。

將項目往上拖曳完成:

重複上面新增 NAT 動作,製作第二台伺服器項目:

為了方便測試,在 192.168.1.140 及 192.168.1.143 上安裝 Web 伺服器方便測試是否成功。

範例在 [兩台伺服器] 安裝 HFS Server,並且設定 80 port 為 HTTP Server。  

開始測試是否成功,輸入您的 WAN1 的 IP,範例為 192.168.3.140,所以 HTTP 為 http://192.168.3.140

第二台同樣輸入 WAN2 的 IP,範例為 192.168.3.143,所以 HTTP 為 http://192.168.3.143

虛擬伺服器設定成功!  

其他進階設定教學:

為了增加安全性,也可以對外跟對內 Port 不相同,例如 WAN Port 設定為 80 Port,對內 LAN Port 設定為 8080 Port。

使用後如果發生內部電腦看不到,外面網路正常,請參考這篇文章:

MikroTik RouterOS 設定指定 Port 對外 Port Mapping 虛擬伺服器 映射 及 回流


標籤:   Mikrotik RouterOS

留言

SoS 陽光子   ( 2017-02-05 )
照做並不 work
因為 Routing 出去的線路 有兩條(多WAN)
Web Server 回應 無法確定 走哪一條 WAN 回去
ez   ( 2017-02-05 )
因該是設定問題!Dst Address要設定WAN IP,多WAN都必續透過NAT,所以NAT部分也要設定正確。
fireflybug   ( 2018-04-18 )
可惜這篇沒PO出全部相關設定(如 Routes)
ez   ( 2018-04-18 )
此篇只有Port Mapping不需要設定Routers
DD   ( 2020-06-27 )
無法運作喔! 跟2017年那網友的問題一樣 ,多WAN狀況下,這設定有錯誤,無法確定 走哪一條 WAN 回去
Gordon   ( 2020-07-06 )
多WAN PCC狀況下可以增加下面的設定
/ip firewall mangle
add chain=forward Dst.Address=192.168.1.1 Protocol=6(tcp) Dst.PORT=9999 in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_connection
pofu   ( 2021-11-30 )
ros 如何架設 udp轉發
這有神麼關鍵設定媽

我要留言