网吧VIP官方网站

    官方信息
    网站首页 > 牛逼信息 > 使用教程

    RouterOS动态IP端口映射

    2021-07-21 14:44:52 网吧VIP官方网站 阅读

    一、环境介绍

    1、Dell OP7010和网卡Intel I350T4安装ESXi6.5,虚拟化RouterOS(以下简称ROS),空载功耗控制在30瓦以内

    2、ROS当作主路由,网关IP:192.168.88.1,内网 IP:192.168.88.254,用于web页面访问。

    3、绑定域名做动态DDNS解析动态公网IP


    二、端口映射

    1、使用Winbox打开ROS路由器,打开IP --> Firewall --> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为1080,“Action”设为dst-nat,“To Address”设为192.168.88.254,“To Ports”设为80。

    image.png

    2、右击该条策略,选择“comment”,输入“web-80”,名字可以随便输,但是和脚本中用到的要一样的。端口映射已经可以了,外部网路可以通过公网IP访问了内网192.168.88.254的web网站了,但是显示的客户端IP是网关的IP,对于来源IP要求不高的,现在已经可以了。

    image.png

    三、动态更新公网IP

    由于是动态IP地址,每次会有不一样的,所以最好准备个域名,做动态DDNS解析。


    四、显示来源IP

    1、由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。


    image.png

    2、创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为192.168.88.0/24(根据子网掩码设置),“Action”设为masquerade

    image.png

    3、外网访问该WEB能正确识别IP了。

    image.png

    到此端口映射完成。

    Powered by MetInfo 5.3.19 ©2008-2021 www.wbvip.cn