RouterOS UDP 端口转发无法保留源 IP

109 天前
 577fkj

TCP 正常获取源 IP

UDP 获取到的是 RouterOS 的 IP

 8    ;;; Test
      chain=dstnat action=dst-nat to-addresses=192.168.1.52 protocol=udp 
      dst-port=12345 log=no log-prefix="" 

 9    chain=dstnat action=dst-nat to-addresses=192.168.1.52 protocol=tcp 
      dst-port=12345 log=no log-prefix=""

要如何配置才能正确 UDP 端口转发源 IP

1149 次点击
所在节点    问与答
6 条回复
hefish
109 天前
你这还有其他规则吧,要一并贴一下才行,就你贴的这两个规则,是没问题的。
ZRS
109 天前
检查 masquerade 配置
577fkj
108 天前
@hefish @ZRS
```
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; FullCone
chain=srcnat action=endpoint-independent-nat randomise-ports=no
protocol=udp log=no log-prefix=""

1 chain=dstnat action=endpoint-independent-nat randomise-ports=no
protocol=udp log=no log-prefix=""

2 ;;; Hairpin NAT
chain=srcnat action=masquerade src-address=192.168.1.0/24
dst-address=192.168.1.0/24 out-interface-list=LAN log=no log-prefix=""

3 ;;; defconf: masquerade IPv4
chain=srcnat action=masquerade out-interface-list=WAN log=no
log-prefix=""

4 ;;; onuconf: access to ONU
chain=srcnat action=masquerade src-address-list=local_lan_ipv4
dst-address-list=local_onu_ipv4 out-interface-list=ONU

5 ;;; Test
chain=dstnat action=dst-nat to-addresses=192.168.1.52 protocol=udp
dst-port=12345 log=no log-prefix=""

6 chain=dstnat action=dst-nat to-addresses=192.168.1.52 protocol=tcp
dst-port=12345 log=no log-prefix=""
```
还需要哪的配置吗
577fkj
108 天前
@ZRS @hefish 问题已解决 是 FullCone 规则的问题,放到端口映射后就正常了
sanquan
108 天前
@577fkj fullclon 不应该在最前面吗
577fkj
108 天前
@sanquan 后面我又试了下发现放在端口映射前后都一样,得在规则里添加忽略端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1106130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX