昨天預到一個外網內網的問題

簡單來說就是一個外部的User想連近VPN架設的區網內

(PS:不是VPN也可以,只是我現場是用VPN將散落在個地的電腦串起來)

又不想讓User登入VPN帳號

但不登入又進不去

6.png

於是乎,只能讓他連到固定IP的MikroTik AP上

(基本上大多AP都有這種功能,只是我是使用MikroTik這牌)

然後將他轉到特定PC上

實際情況是PC1為我們web的伺服器

所以基本上連到PC1就可以當做User也是在內網內

方法如下

1.連進MikroTik

至右邊選澤IP裡的Firewall

1.png

2.選右邊的NAT,Add New

2.png

3.

a. Chain 選擇 dstnat

b. Dst. Address 輸入固定IP

c. Protocol 選擇 6( tcp)

d. Dst Port 輸入你給User的Port

7.png

往下拉

e. Action 選擇 dis-nat

f. To Addresses 輸入 你要指定的區網內的PC (此時我範例選擇192.168.87.200

g. To Ports 電腦所開啟的Port

4.png

4.基本上設定就完成了

8.png

此結果是我在192.168.87.200的電腦架設的 web service

可以看到由固定IP發送過去

會得到和發192.168.87.200:36000相同的結果

 

 

 

 

 

 

 

 

 

 

創作者介紹
創作者 被程式耽誤的遊戲師 的頭像
阿寶子

被程式耽誤的遊戲師

阿寶子 發表在 痞客邦 留言(0) 人氣( 1596 )

▲top

請先 登入 以發表留言。