网吧VIP官方网站

    官方信息
    网站首页 > 牛逼信息 > 使用教程

    RouterOS实现NAT1 FullCone

    2021-07-21 17:03:52 网吧VIP官方网站 阅读

    RouterOS(以下简称ROS)对于NAT类型设置不像爱快iKuai,OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT(NAT1),至于为什么要设置成NAT1呢,大部分是现在流行的挂机的要求。其实对于ROS来说,要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。


    完全圆锥形NAT(FullCone NAT、NAT1)

    所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。


    ROS配置

    1、基本的上网配置,pppoe设置,masquerade上网设置等等,这边就不详细介绍了,请看我以前的文章


    2、做dstnat设置,开启fullcone NAT(因为只要做通外部能访问内部就可以了)

    IP --> Firewall --> NAT,添加一条记录,Chain:dstnat,In. Interface:pppoe-out1(出口),Action:dst-nat,To Address:10.10.21.254(内网主机IP)

    /ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=10.10.21.254

    image.png

    image.png

    NAT类型测试

    看到使用NAT类型测试工具显示FullCone。

    image.png

    Powered by MetInfo 5.3.19 ©2008-2021 www.wbvip.cn