一、环境介绍
1、Dell OP7010和网卡Intel I350T4安装ESXi6.5,虚拟化RouterOS(以下简称ROS),空载功耗控制在30瓦以内
2、ROS当作主路由,网关IP:192.168.88.1,内网 IP:192.168.88.254,用于web页面访问。
3、绑定域名做动态DDNS解析动态公网IP
二、端口映射
1、使用Winbox打开ROS路由器,打开IP –> Firewall –> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为1080,“Action”设为dst-nat,“To Address”设为192.168.88.254,“To Ports”设为80。
2、右击该条策略,选择“comment”,输入“web-80”,名字可以随便输,但是和脚本中用到的要一样的。端口映射已经可以了,外部网路可以通过公网IP访问了内网192.168.88.254的web网站了,但是显示的客户端IP是网关的IP,对于来源IP要求不高的,现在已经可以了。
三、动态更新公网IP
由于是动态IP地址,每次会有不一样的,所以最好准备个域名,做动态DDNS解析。
四、显示来源IP
1、由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。
2、创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为192.168.88.0/24(根据子网掩码设置),“Action”设为masquerade
3、外网访问该WEB能正确识别IP了。
到此端口映射完成。
评论(0)