类别:ROS / 日期:2021-03-27 / 浏览:5528 / 评论:0
RouterOS(以下简称ROS)对于NAT类型设置不像爱快iKuai,OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT(NAT1),至于为什么要设置成NAT1呢,大部分是现在流行的挂机的要求。其实对于ROS来说,要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。
完全圆锥形NAT(FullCone NAT、NAT1)
所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。[break]
ROS配置
1、基本的上网配置,pppoe设置,masquerade上网设置等等,这边就不详细介绍了,请看我以前的文章
2、做dstnat设置,开启fullcone NAT(因为只要做通外部能访问内部就可以了)
IP --> Firewall --> NAT,添加一条记录
Chain:dstnat
In. Interface:pppoe-out1(出口)
Action:dst-nat
To Address:10.10.21.254(内网主机IP)
/ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=10.10.21.254
NAT类型测试
看到使用NAT类型测试工具显示FullCone。
版权声明 : 本文使用「署名-非商业性使用-禁止演绎 4.0 国际」创作共享协议,转载或使用请遵守署名协议。
