RouterOS（以下简称ROS）对于NAT类型设置不像爱快iKuai，OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT（NAT1），至于为什么要设置成NAT1呢，大部分是现在流行的挂机的要求。其实对于ROS来说，要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。

完全圆锥形NAT（FullCone NAT、NAT1）

所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口，当映射关系建立之后，任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文，由于对外部请求的来源无任何限制，因此这种方式虽然足够简单但却不那么安全。

ROS配置

1、基本的上网配置，pppoe设置，masquerade上网设置等等，这边就不详细介绍了，请看我以前的文章

2、做dstnat设置，开启fullcone NAT（因为只要做通外部能访问内部就可以了）

IP --> Firewall --> NAT，添加一条记录，Chain：dstnat，In. Interface：pppoe-out1（出口），Action：dst-nat，To Address：10.10.21.254（内网主机IP）

/ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=10.10.21.254

NAT类型测试

看到使用NAT类型测试工具显示FullCone。