현재 고정IP와 유동IP를 2개를 이용하여 WAN을 구성하였고

내부 PC중 일부는 192.168.100.0/24 대역을 이용하게 DHCP 서버를 유동IP를 통하여 네트워크를 사용하게 하였습니다.

그리고 일부 PC는 192.168.0.0/24  대역을 이용하게 DHCP 서버를 구성하고 고정 IP를 통하여 네트워크를 사용하게 하였습니다.

그리고 방화벽 설정 중에 Port Forwarding 설정이 있어서 몇몇 Port에 대해서 192.168.100.0/24를 쓰는 대역의 PC들에 대하여

포트포워딩을 하게끔 해놓았고 잘 됩니다.

그런데 문제는 192.168.0.0/24 대역에 있는 PC에 대한 Port Forwarding이 되지를 않네요..

설정상에 어떠한 특정 설정이 필요한건지 잘 모르겠네요.

add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp to-addresses=192.168.100.5 to-ports=3389

이렇게 되어있으면 원격 접속을 시도할때 원격 접속이 잘 되는데요

add action=dst-nat chain=dstnat dst-port=22 protocol=tcp to-addresses=192.168.0.5 to-ports=22

이렇게 되어있으면 SSH로 접속이 될줄 알았는데 접속이 되지를 않네요.

물론 서비스도 돌고 있고 다른 192.168.0.0/24 대역의 PC 들에서는 192.168.0.5번으로 SSH가 잘 붙습니다.

설정중 해당 관련은

/ip address

add address=xxx.xxx.xxx.xx/29 interface=ether2 network=xxx.xxx.xxx.xx

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1

/ip firewall mangle

add action=mark-connection chain=input in-interface=ether1 new-connection-mark=ether1_conn passthrough=yes
add action=mark-connection chain=input in-interface=ether2 new-connection-mark=ether2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=ether1_conn new-routing-mark=to_ether1 passthrough=yes
add action=mark-routing chain=output connection-mark=ether2_conn new-routing-mark=to_ether2 passthrough=yes
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether1_conn passthrough=yes per-connection-classifier=src-address:2/0 src-address=192.168.100.2-192.168.200.254
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether2_conn passthrough=yes per-connection-classifier=src-address:2/1 src-address=192.168.0.2-192.168.0.254
add action=mark-routing chain=prerouting connection-mark=ether1_conn new-routing-mark=to_ether1 passthrough=yes src-address=192.168.100.2-192.168.200.254
add action=mark-routing chain=prerouting connection-mark=ether2_conn new-routing-mark=to_ether2 passthrough=yes src-address=192.168.0.2-192.168.0.254

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2 src-address=192.168.0.2-192.168.0.254
add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.100.2-192.168.200.254

/ip route
add distance=1 gateway=xxx.xxx.xxx.xx routing-mark=to_ether2

이렇게 되어있고 실제로 192.168.0.0/24 대역에서 외부 접속을 해보면 위의 gateway로 나가는것도 확인했습니다.

근데 거꾸로 들어오는건 어떤 설정이 더 필요한건지 모르겠네요.