Bestemming NAT
- actie=dst-nat is een actie die wordt gebruikt keten=dstnat om binnenkomend verkeer om te leiden naar een ander IP-adres of een andere poort.
- toepassing voorbeeld: U hebt een serverfarm (Web, Mail en SSH) en slechts één openbaar IP-adres op de grensrouter. U wilt elke server onafhankelijk van buitenaf benaderen.
dst-nat en omleiding
- actie=omleiding verandert de bestemmingspoort van het verkeer naar een poort op de router zelf.
- toepassing voorbeeld: Al het http-verkeer (TCP, poort 80) wordt via TCP-poort 8080 doorgestuurd naar de webproxy van de router.
- Dit concept staat op andere apparaten bekend als Port forwarding
NAT-syntaxis
Maskeraderegel toevoegen
/ip firewall nat add action=masquerade chain=srcnat
Wijzig het bron-IP-adres
add chain=srcnat src-adres=192.168.0.109 actie=src-nat aan-adressen=10.5.8.200
Bestemming NAT. Leidt al het WEB-verkeer (TCP, poort 80) om naar de webproxy van de router op poort 8080
actie toevoegen=omleidingsketen=dstnat dst-poort=80 protocol=tcp naar-poorten=8080