当前位置:首页 > 原创教程 > RouterOS动态IP端口映射

RouterOS动态IP端口映射

原创教程 / 星之宇 / 2021-6-25 8:00 / 浏览:7503 / 评论:0

一、环境介绍

1、Dell OP7010和网卡Intel I350T4安装ESXi6.5,虚拟化RouterOS(以下简称ROS),空载功耗控制在30瓦以内

2、ROS当作主路由,网关IP:192.168.88.1,内网 IP:192.168.88.254,用于web页面访问。

3、绑定域名做动态DDNS解析动态公网IP


二、端口映射

1、使用Winbox打开ROS路由器,打开IP --> Firewall --> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为1080,“Action”设为dst-nat,“To Address”设为192.168.88.254,“To Ports”设为80。

63-1.png


2、右击该条策略,选择“comment”,输入“web-80”,名字可以随便输,但是和脚本中用到的要一样的。端口映射已经可以了,外部网路可以通过公网IP访问了内网192.168.88.254的web网站了,但是显示的客户端IP是网关的IP,对于来源IP要求不高的,现在已经可以了。

63-2.png


三、动态更新公网IP

由于是动态IP地址,每次会有不一样的,所以最好准备个域名,做动态DDNS解析。


四、显示来源IP

1、由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。

63-3.png


2、创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为192.168.88.0/24(根据子网掩码设置),“Action”设为masquerade

63-4.png


3、外网访问该WEB能正确识别IP了。

63-5.png

到此端口映射完成。

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址