为什么我不能 NAT 到我的 UBNT 边缘路由器上的本地网络地址

网络工程 路由 纳特 ip 转发表
2022-02-14 23:21:54

我正在尝试建立一个非常简单的网络。

我在 192.168.1.1 上有一个 Ubiquiti Edgerouter,其中 eth0 作为 WAN 端口。我在 192.168.1.2 上还有一个 Ubiquiti Rocket m5,路由器和 Rocket 都有一个 Web 界面。我已经在端口 8443 上设置了路由器的 https 端口。Rocket 在端口 80 和 443 上有一个 Web 界面。

我做了什么:我已经与我的路由器建立了工作连接,包括 8443 上的 ssh 和 Web 界面。
为端口 80 和 443 添加防火墙规则。 防火墙wan_local

这似乎奏效了。我还制定了一个 NAT 规则,将 192.168.1.2 1 转发到 Rocket 端口 80 和 1 端口 443。像这样: 自然法则

如您所见,“计数”仍然为 0。所以我假设这是问题所在。

有人可以在这里帮助我吗?我正在寻找一种非常简单的方法来转发到 192.168.1.2。我很确定 Web 界面已启用,因为如果我通过将电缆直接插入路由器和我的 PC 来“加入”网络,我就可以访问 Web 界面。

1个回答

这可能看起来有点违反直觉,但您需要将“翻译”IP 地址更改为 192.168.1.2 并从“目标地址”字段中删除 IP 地址。

配置实际上告诉设备的是,当您在此接口上接收到带有目标地址/端口的流量时,将其转换为转换地址/端口。

这样做的目的是在某人可能拥有其提供商提供的其他外部 IP 地址并且您可能想要进行 NAT 转换的情况下。

其它你可能感兴趣的问题
上一篇ASM 网络中的组播源是否应该是组播组的成员? 下一篇中继模式或聚合链路的上行链路端口?