Docelowy NAT
- akcja=dst-nat to akcja używana w łańcuch=dstnat aby przekierować ruch przychodzący na inny adres IP lub port.
- przykład zastosowania: Masz farmę serwerów (internet, poczta i SSH) i tylko jeden publiczny adres IP na routerze granicznym. Chcesz uzyskać dostęp do każdego serwera niezależnie z zewnątrz.
dst-nat i przekierowanie
- akcja=przekierowanie zmienia port docelowy ruchu na port samego routera.
- przykład zastosowania: Cały ruch http (TCP, port 80) będzie przekazywany do internetowego serwera proxy routera poprzez port TCP 8080.
- Ta koncepcja w innych urządzeniach jest znana jako przekierowanie portów
Składnia NAT
Dodaj regułę maskarady
/ip firewall nat dodaj akcję=łańcuch maskujący=srcnat
Zmień źródłowy adres IP
dodaj łańcuch=srcnat src-adres=192.168.0.109 akcja=src-nat do-adresów=10.5.8.200
Docelowy NAT. Przekierowuje cały ruch sieciowy (TCP, port 80) do internetowego serwera proxy routera na porcie 8080
dodaj akcję=łańcuch przekierowania=dstnat dst-port=80 protokół=tcp do-portów=8080