解決NAT loopback問題
法一:在 IP → DNS → Static 加一筆 DNS Static Entry 供內部電腦使用內部電腦 DNS 指向 RouterOS 即可。
法二:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=!LAN
重點在於下面這行,注意有個驚嘆號out-interface=!LAN,這樣子內部的Server就可以抓到正確的外部連線IP了。
NAT loopback 的問題,在RouterOS上也是可以解決的不需要設DNS,可以直接用NAT的方式
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
外部的IP(123.123.123.123) dst-port=80 protocol=tcp to-addresses=內部的IP(192.168.55.200) \
to-ports=80
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。