社区讨论

雷竞技网站MikroTik应用
  4. l雷竞技
  5. 一般

出站公网IP错误

帖子回复
neok
刚刚加入了
主题作者
职位: 3.
加入: 2022年7月29日星期五下午6:15

出站公网IP错误

2022年8月11日(星期四)晚9:29

大家好。
我需要将internet的输出IP设为x.y.z.110,而不是a.b.c.214。我的ISP给了我一个/30的WAN端和一个/29的LAN端的路由器。
虽然互联网连接工作正常,但当我检查传出的IP时,我意识到它不是它应该是什么。我想我有一个NAT错误配置的地方,但我不知道在哪里。
附件是我的路由器示意图和配置。
你能给我的任何帮助我都会非常感激。
非常感谢。

致以最亲切的问候。
盖伯瑞尔
截图来自2022-08-11 15-28-26.png

代码:选择所有 
# 7月/ 29/2022 11:55:24 Roul雷竞技terOS 6.47.10 i雷电竞app下载官方版苹果d = DC59-QRN0 # # #软件模型= RB760iGS #序列号= XXXXXXXXXXXX /接口桥添加admin-mac = DC: 2 c: 6 e: 17:31:8E auto-mac =无可奉告= defconf name =桥/接口列表添加评论= defconf name = WAN添加评论= defconf name =局域网/接口无线安全性配置文件设置(找到默认= yes) supplicant-identity = MikroTik / ip热点概要集(找到默认= yes) html目录= flash /添加名称= default-dhcp热点/ ip池雷竞技网站范围= 192.168.88.10-192.168.88.254 /接口桥端口添加桥= = = ether2 defconf界面添加评论桥= = = ether3 defconf界面添加评论桥= = = ether4 defconf界面添加评论桥= = = ether5 defconf界面添加评论桥= = defconf界面= sfp1只能评论/ ip邻居discovery-settings设置discover-interface-list =没有/接口列表成员添加评论= defconf界面=桥=局域网添加评论= defconf界面= ether1 =广域网/ ip列表地址添加地址=192.168.88.1/24注释=defconf disabled=yes接口=网桥网络=192.168.88.0添加地址=a.b.c。2 /30接口=ether1网络=a.b.c112添加地址=x.y.z。105/29 interface=ether2 network=x.y.z.104 add address=10.250.250.152/24 interface=bridge network=10.250.250.0 /ip cloud set update-time=no /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set servers=8.8.8.8,1.1.1.1 /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=accept chain=input comment="Allow SNMP from Zabbix" dst-port=161 protocol=udp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /ip route add distance=1 gateway=a.b.c.213 pref-src=0.0.0.0 /ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes /ip ssh set strong-crypto=yes /snmp set contact="John Doe " enabled=yes location="Data Center Of. 59 - Rack 5" /system clock set time-zone-name=America/Argentina/Buenos_Aires /system identity set name=GW_LUMEN1 /system ntp client set enabled=yes primary-ntp=216.239.35.4 secondary-ntp=162.159.200.123 server-dns-names=8.8.8.8,1.1.1.1. /tool bandwidth-server set enabled=no /tool mac-server set allowed-interface-list=none /tool mac-server mac-winbox set allowed-interface-list=none /tool mac-server ping set enabled=no
您没有必要的权限来查看本文附带的文件。
发出呜咽声
论坛专家
论坛专家
职位: 9185
加入: 2009年4月20日星期一晚上9:11

错误的公网IP

2022年8月12日星期五上午12:03

而不是action=masquerade(自动选择地址),使用action=src-nat to-addresses=x.y.z.110。
最后编辑:发出呜咽声2022年8月12日(星期五)12:34,共编辑1次。
用户头像
jvanhambelgium
论坛资深
论坛资深
职位: 889
加入: 2016年7月14日星期四晚上9:29
地点:比利时

错误的公网IP

2022年8月12日星期五上午12:11

不使用NAT ?如果您的Fortigate101F可以为您做到这一点,为什么要使用NAT ?Fortigate可以使所有内部的10.x.x。X号飞机飞出,编号x.y.z.110
其余的都是路由。
发出呜咽声
论坛专家
论坛专家
职位: 9185
加入: 2009年4月20日星期一晚上9:11

错误的公网IP

2022年8月12日星期五上午12:35

或者那个^^^,更好。但是如果你需要10.250.250.0/24子网的NAT,那么使用src-address=!x.y.z.104/29从srcnat中排除公共子网。
用户头像
jvanhambelgium
论坛资深
论坛资深
职位: 889
加入: 2016年7月14日星期四晚上9:29
地点:比利时

错误的公网IP

2022年8月12日星期五上午8:27

或者那个^^^,更好。但是如果你需要10.250.250.0/24子网的NAT,那么使用src-address=!x.y.z.104/29从srcnat中排除公共子网。
我甚至没有看配置文件,只看图片。 : D
然后他最好在图片上有一些额外的10.250.250.0/24和192.168.88.0/24段。

是的,在这种情况下是10.250.250。x和/或192.168.88.0/24需要访问Internet,那么在microtik上又强制使用NAT。雷竞技网站
neok
刚刚加入了
主题作者
职位: 3.
加入: 2022年7月29日星期五下午6:15

错误的公网IP

2022年8月12日星期五下午4:13

或者那个^^^,更好。但是如果你需要10.250.250.0/24子网的NAT,那么使用src-address=!x.y.z.104/29从srcnat中排除公共子网。
我甚至没有看配置文件,只看图片。 : D
然后他最好在图片上有一些额外的10.250.250.0/24和192.168.88.0/24段。

是的,在这种情况下是10.250.250。x和/或192.168.88.0/24需要访问Internet,那么在microtik上又强制使用NAT。雷竞技网站
非常感谢你的回答。对不起,我忘了说,我不需要从网络10.250.250.0/24和192.168.88.0/24访问互联网。只从10.10.40.0/22开始。
所以,如果我理解正确的话,我只要从我的microtik路由器上删除NAT就可以解决问题了,对吧?雷竞技网站

再次感谢。
致以最亲切的问候

盖伯瑞尔
用户头像
jvanhambelgium
论坛资深
论坛资深
职位: 889
加入: 2016年7月14日星期四晚上9:29
地点:比利时

错误的公网IP

2022年8月12日星期五下午5:05

是的,应该可以了。试试吧。
发出呜咽声
论坛专家
论坛专家
职位: 9185
加入: 2009年4月20日星期一晚上9:11

错误的公网IP

2022年8月12日星期五下午5:10

如果您希望x.y.z.110为传入连接处理自己的防火墙,则应该删除转发链中的最后一个过滤规则。
neok
刚刚加入了
主题作者
职位: 3.
加入: 2022年7月29日星期五下午6:15

错误的公网IP

2022年8月24日星期三晚上8:49

我将NAT从伪装更改为接受并禁用最后一个防火墙策略,并且一切都按照我希望的那样工作。
谢谢你的帮助。
最好的问候,

盖伯瑞尔
帖子回复

谁在线?

浏览本论坛的用户:eaklvjema81谷歌(机器人)18位客人
  4. l雷竞技
  5. 一般

Baidu
map