share facebook facebook2 twitter menu hatena pocket slack

2016.01.18 MON

How to forwarding a port to an internal Host with Dynamic Global IP. – RouterOS TIPS

津村 彰

WRITTEN BY津村 彰

意外とぐぐっても無かったので。。
これが元ネタです。
Forwarding a port to an internal IP – MikroTik documentation

動作環境はこちら。

[admin@MikroTik] /system routerboard> export
# nov/26/2015 19:38:16 by RouterOS 6.33
# software id = 6BZG-C0WG
# 基本的には、アドレスの代わりにインターフェースを指定するだけ
# PPPoEのインターフェースIPの80を、172.16.39.39:80にフォワーディングする設定例
/ip firewall nat add chain=dstnat in-interface=PPPoEDynamicIP protocol=tcp dst-port=80 
    action=dst-nat to-addresses=172.16.39.39 to-ports=80
# お察しの通り、iptablesのラップのようです…。

最後に優先順位を変えてあげれば終わりです。

RouterBoard面白いですね。これ。

基本的にGUIの操作とコマンドが一致してるので「困ったらGUI」、
そしてVyattaと同じくLinuxの汎用コンポーネントで構成されてるので「困ったらGUI」(笑)。
まぁ、現実GUIで救える所は少ないですが、各インターフェースやルールを通ってるトラフィックをグラフで観られるのは面白いです。
多分、大規模NAT箱とかやらせなければ実用に耐えちゃうんじゃないでしょうか。
あと、VyOSみたいに「中の人が出来てもオレこんだけしか実装しねーぜ」みたいなのもパット見無いので、いい感じです。

あと下手なC社さんやJ社さんより「バグ直してなるからサポートに言ってこいやオラ!」っていう優しさが好きです。でも英語ですが。(笑)

元記事はこちら

How to forwarding a port to an internal Host with Dynamic Global IP. – RouterOS TIPS

津村 彰

津村 彰