[問題] ROS 雙PPPOE指定設備出口與HAIRPIN NAT
是這樣,
我有個RB750Gr3,
架構大概如下,
https://imgur.com/PMakKy6
我希望手機在內網,
可以透過 my_domain_B 連回NAS,
可是摸了好幾天還是不會弄,
請求協助。
/ip firewall address-list
add address=192.168.1.0/24 list=LAN_IP
add address=my_domain_A list=WAN_IP
add address=my_domain_B list=NEXTCLOUD_WAN_IP
/ip firewall mangle
add action=mark-connection chain=input in-interface=pppoe-out1 \
new-connection-mark=pppoe1_conn passthrough=yes
add action=mark-routing chain=output connection-mark=pppoe1_conn \
new-routing-mark=normal_wan passthrough=yes
add action=mark-connection chain=input in-interface=pppoe-out2 \
new-connection-mark=pppoe2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=pppoe2_conn \
new-routing-mark=nextcloud_wan passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="HAIRPIN NAT" dst-address=\
192.168.1.0/24 src-address=192.168.1.0/24
add action=masquerade chain=srcnat comment="Local to WAN" out-interface-list=\ WAN
add action=masquerade chain=srcnat comment="Local to LAN" disabled=yes \
out-interface-list=LAN
add action=dst-nat chain=dstnat comment="IP CAM_WANin" dst-address-list=\
WAN_IP dst-port=9999 protocol=tcp to-addresses=192.168.1.7 to-ports=8888
add action=dst-nat chain=dstnat comment=NextCloud_WANin dst-address-list=\
NEXTCLOUD_WAN_IP dst-port=80 protocol=tcp to-addresses=192.168.1.12 \
to-ports=80
add action=dst-nat chain=dstnat dst-address-list=NEXTCLOUD_WAN_IP dst-port=\
443 protocol=tcp to-addresses=192.168.1.12 to-ports=443
/ip route
add distance=1 gateway=pppoe-out1 routing-mark=normal_wan
add distance=1 gateway=pppoe-out2 routing-mark=nextcloud_wan
add distance=1 gateway=pppoe-out1
add distance=2 gateway=pppoe-out2
/ip route rule
add src-address=192.168.1.12/32 table=nextcloud_wan
/interface pppoe-client
add disabled=no interface=ether1 name=pppoe-out1 password=USRPWD1 \
use-peer-dns=yes user=USER1
add disabled=no interface=ether1 name=pppoe-out2 password=USRPWD2 \
use-peer-dns=yes user=USER2
--
沒特殊需求的話,直接去設static dns,把該domain直
接對應到internal ip會不會比較快?
https://i.imgur.com/NSJS8ph.png 我自己是設MANGLE
你是要全指給nas還是單port? 這好像會有loopback問題
無法理解,為何要dual wan去轉送,沒意義
相同橋接,進來的位置若屬於local一率轉送內部srv
37
[廢文] DMM GAME PLAYER / POINT CLUB / VPN沒有要用DMM GAME PLAYER玩遊戲的不用看 沒有要用DMM GAME PLAYER解任務的也不用看 不想看我講幹話的更不用看 DMM GAME PLAYER要強制(?)換新版了, 所以我又來騙文章了。![[廢文] DMM GAME PLAYER / POINT CLUB / VPN](https://i.imgur.com/Zx6FveQb.png "[廢文] DMM GAME PLAYER / POINT CLUB / VPN")
13
[問題] 老add 清積碳是唯一解答嗎我的08年add這兩個月已經在路上給我顧路兩次了 之前一次到了機車行 老闆不知道在火星塞上面做了啥動作 馬上就發動了 上禮拜顧路就真的都發不動了 這一家的老闆要換火星塞還有火星塞蓋9
[問題] address雨天怠速 不能電發只能踩發ADD V125G 4期 目前里程86000(目標歸零!!!) 上下班通勤 一天30km 大多走河堤 都會拉轉速清清碳 目前的症頭是 1.小雨容易怠速時熄火 但手動催點油門可避免9
[情報] 大聯盟想增加第四層豪華稅線MLB seeks to add a 4th tier for the very biggest spending teams that r way over the luxury tax threshold, to be taxed at the highest rate. This is likely to aff ect only Mets and Dodgers in ‘22. Word is, Mets owner Steve Cohen is OK with it if MLB thinks it’s for the greater good.5
[問卦] 不沾鍋為什麼不能放鹽巴!?如題 前一陣子 在家樂福用299換購了小炒鍋 品牌是"BEKA珍珠系列不沾鍋" 型號:![[問卦] 不沾鍋為什麼不能放鹽巴!?](https://www.crown-life.com.tw/userfile/product/574791799pz9frp4t.JPG "[問卦] 不沾鍋為什麼不能放鹽巴!?")
5
Re: [問卦] 資工系根本文組吧? x=x+1是三小?小弟文組,但是上過一些巨匠電腦課程 應該可以簡單回答你 用最長見的c來解釋吧 你在x=x+1前,一定要先宣告x 所以大概會長這樣:6
[心得] 越獄Portrait Lock 替代品其實原本沒想到會發這篇的,原本是想要用自動化讓斷開applr carplay時自動標記我停車 地點的(但最後還是沒找到類似功能的) 以前越獄時,有個很好用的插件叫Portrait Lock,能夠在特定的app決定要鎖定還是解鎖自 動轉向。但剛剛發現可以在捷徑裡做到 0. 如果沒安裝過的![[心得] 越獄Portrait Lock 替代品](https://i.imgur.com/7hEn8yjb.jpg "[心得] 越獄Portrait Lock 替代品")
5
Re: [情報] 鈴木誠也幾乎確定去教士Seiya Suzuki posted an update on Instagram: "There have been several reports tha t I've made my decision but none of that is true." 本人在IG上澄清,說有關他做出決定的報導都是不正確的![Re: [情報] 鈴木誠也幾乎確定去教士](https://i.imgur.com/euQKVKKb.jpg "Re: [情報] 鈴木誠也幾乎確定去教士")
4
[問題] 大密bug雖然這週沒打幾場大密,但是都遇到bug ,雖然是休賽期,但還是分享上來避免大家 踩到雷。 瘟疫之臨 一王過後那一區的第一波,胖子+三殭屍會
![[問題] 搬家後nas跟pc區域網路問題](https://i.imgur.com/bjDFJLNb.jpeg "[問題] 搬家後nas跟pc區域網路問題")
![[問題] ASUS AX4200跟BE3600落差大嗎?](https://i.imgur.com/k8wy1Avb.jpeg "[問題] ASUS AX4200跟BE3600落差大嗎?")