作者qscgy4 (菜逼八)
看板Broad_Band
標題[問題] RouterOS 監控 NAT 問題求助
時間Sun Dec 5 21:33:08 2021
最近買了一台 RB750Gr3 辣,
可是我就菜,不太會用,
我現在預設是pppoe浮動IP撥號,
有設自動DDNS,
乙地區網 IP 192.168.1.1
底下有一台監控 IP 192.168.1.2
firewall nat 只有三條規則
/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none
out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=9999 protocol=tcp
to-addresses=192.168.1.2 to-ports=33333
add action=masquerade chain=srcnat out-interface-list=LAN
現在狀況是這樣,
1. 乙地區網內可以連監控
2. 手機行動網路可以連監控
3. 甲地有線網路無法連到乙地監控
順帶一提,甲/乙地都是RB750Gr3,
然後不知道問題在哪裡,
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.35.171 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1638711190.A.827.html
推 lianpig5566: 手機可以 甲地不行? 12/05 21:35
→ qscgy4: 對,這個問題我之前好像有遇過,後來忘記怎麼解決的 12/05 21:36
→ lianpig5566: 你先把dst-nat的設定指定個in-interface吧 12/05 21:37
→ lianpig5566: 雖然可能沒關係 但之前會遇到出去的封包也被dst-nat 12/05 21:37
→ qscgy4: OK 我先試試 12/05 21:38
→ qscgy4: 改了,可是狀況,確定甲地有線網路無法連到乙地監控 12/05 21:43
→ qscgy4: 但是甲地可以VPN到乙地 12/05 21:43
推 lianpig5566: 甲地對外網路架構呢 12/05 21:47
→ qscgy4: 一樣pppoe浮動IP撥號 12/05 21:47
→ qscgy4: 已解決,甲地NAT設定有誤 12/05 21:56