討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26816467

讓 MikroTik RouterOS 支援 NAT loopback

  • 2011-03-28 16:10
  • 8855
買了台 MikroTik RB750G...

NAT loopback 是啥?

我想有架站/架Mail Server的應該都用的到這個功能
剛好 RouterOS 預設就是不支援....

Google 了一堆文章
繞來繞去找到了官方討論區的一篇文章 - WAN services not available to local users, please help!

照著解法做了一遍.......沒反應
再做一遍....還是沒反應
把所有 NAT rule 先 disable 掉,再次檢查......還是沒反應

後來,再次把整串文重新看了一次
看到了 fewi 寫的一段:

fewi wrote:
I prefer split horizon DNS where you serve inside and outside clients different IP adresses for the host names. A simple way to do that is to configure the DNS proxy on the router and make static entries for your servers with their inside IPs, and configure the inside clients to use the router as their DNS server.


嗯,原來如此
在 IP → DNS → Static 加一筆 DNS Static Entry 供內部電腦使用
內部電腦 DNS 指向 RouterOS 即可

NAT loopback 還是沒搞定
不過已經解決 loopback 的問題了.....


只是筆記...
2011-03-28 16:10 #1
文章關鍵字
MikroTik RouterOS nat loopback
jokkson
jokkson
51分
2樓
jokkson
jokkson
個人積分:51分
文章編號:26840732
有架站的話,要注意一下NAT的設定
不然,雖然是可以通,但是所有的來源IP都會變成Gateway的IP
到時候Server就沒辦法判斷來源IP了
全部都是來自Gateway的IP
2011-03-29 14:30 #2
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26841462

jokkson wrote:
有架站的話,要注意一...(恕刪)

這問題在之前的一般 SOHO Router 有遇到過
可是無解

在 RouterOS 要怎麼解呢?請釋疑

PS:樓上大大你的 blog 我有去參觀啦~獲益良多,先說聲謝謝
刁民一個! 咬著絕對不放..... 在雞排手機店不認錯之前,即使他倒了,還是咬著不放!
2011-03-29 15:03 #3
jokkson
jokkson
51分
4樓
jokkson
jokkson
個人積分:51分
文章編號:26852573
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=!LAN

重點在於下面這行,注意有個驚嘆號
out-interface=!LAN

這樣子內部的Server就可以抓到正確的外部連線IP了
試試看

而你上面所說 NAT loopback 的問題,在RouterOS上也是可以解決的
不需要設DNS,可以直接用NAT的方式做掉
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
外部的IP(123.123.123.123) dst-port=80 protocol=tcp to-addresses=內部的IP(192.168.55.200) \
to-ports=80

這樣子就完美了,如果你的外部IP是動態的,就需要配合Script去更新使用
2011-03-29 23:08 #4
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26853987

jokkson wrote:
/ip firewa...(恕刪)

太讚了
一定要試試
感謝,遇上高人了,真是好
刁民一個! 咬著絕對不放..... 在雞排手機店不認錯之前,即使他倒了,還是咬著不放!
2011-03-29 23:59 #5
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26858181

jokkson wrote:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=!LAN

重點在於下面這行,注意有個驚嘆號
out-interface=!LAN

這樣子內部的Server就可以抓到正確的外部連線IP了
試試看

意思就是原本的 NAT masquerade 的那條 Rule 加上 out-interface 這個 int?
我的網路是 pppoe,是設定為 pppoe 那個 interface
可是加上 ! 就不通了.......
可以麻煩網兄幫我確認一下嗎?

jokkson wrote:
而你上面所說 NAT loopback 的問題,在RouterOS上也是可以解決的
不需要設DNS,可以直接用NAT的方式做掉
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
外部的IP(123.123.123.123) dst-port=80 protocol=tcp to-addresses=內部的IP(192.168.55.200) \
to-ports=80

這樣子就完美了,如果你的外部IP是動態的,就需要配合Script去更新使用

然後這條看起來是原本的 port mapping rule 加上 dst-address=外部的IP
而已
是這樣嗎?

感謝釋疑
刁民一個! 咬著絕對不放..... 在雞排手機店不認錯之前,即使他倒了,還是咬著不放!
2011-03-30 9:04 #6
jokkson
jokkson
51分
7樓
jokkson
jokkson
個人積分:51分
文章編號:26861462
out-interface 設定為你的LAN port (ether interface),不是設為ADSL的PPPoE
別忘了驚嘆號

原本的port mapping rule 加上 dst-address=外部的IP
-->沒錯,就是這樣
2011-03-30 11:22 #7
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26862194
jokkson wrote:
out-interf...(恕刪)

嗯~感謝
剛剛爬文又爬到一篇
Hairpin NAT - MikroTik wiki
就是講述 NAT loopback 的解法,還詳述了原理
應該就是跟 jokkson 兄講的同樣東西
記下來,再來確認,消化...
刁民一個! 咬著絕對不放..... 在雞排手機店不認錯之前,即使他倒了,還是咬著不放!
2011-03-30 11:48 #8
jim-lin
jim-lin
30分
9樓
jim-lin
jim-lin
個人積分:30分
文章編號:26865828
看MikroTik RouterOS很不錯,功能也很多,但是我看到那串長長的指令,我就嚇到了.
請問一下,可在web介面上,直接點選,填參數,按下保存這樣就可以嗎? 還是需要用這麼多的命令? 對我老人家來說,可能記不得...
2011-03-30 14:08 #9
misol
misol
545分
樓主
misol
misol
個人積分:545分
文章編號:26874410
不是有 winbox 嗎?


不然 5.0 版有 webfig 啊
刁民一個! 咬著絕對不放..... 在雞排手機店不認錯之前,即使他倒了,還是咬著不放!
2011-03-30 21:11 #10
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
別再觀望!入門 Gogoro 千載難逢的最佳時刻就是現在!
LG Styler 第二代蒸氣電子衣櫥-極淨護衣 品味如新
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!