NAT di destinazione
- azione=dst-nat è un'azione utilizzata in catena=dstnat per reindirizzare il traffico in entrata verso un IP o una porta diversa.
- Esempio di applicazione: Hai una server farm (Web, Mail e SSH) e un solo indirizzo IP pubblico sul router di confine. Vuoi accedere a ciascun server indipendentemente dall'esterno.
dst-nat e reindirizzamento
- azione=reindirizzamento cambia la porta di destinazione del traffico in una porta sul router stesso.
- Esempio di applicazione: Tutto il traffico http (TCP, porta 80) verrà inoltrato al proxy web del router tramite la porta TCP 8080.
- Questo concetto in altri dispositivi è noto come Port forwarding
Sintassi NAT
Aggiungi la regola del mascheramento
/ip firewall nat aggiungi azione=masquerade chain=srcnat
Modificare l'indirizzo IP di origine
aggiungi catena=srcnat src-address=192.168.0.109 azione=src-nat to-addresses=10.5.8.200
NAT di destinazione. Reindirizza tutto il traffico WEB (TCP, porta 80) al proxy web del router sulla porta 8080
aggiungi azione=reindirizza catena=dstnat dst-port=80 protocollo=tcp to-ports=8080