一、环境介绍

1、Dell OP7010和网卡Intel I350T4安装ESXi6.5,虚拟化RouterOS(以下简称ROS),空载功耗控制在30瓦以内

2、ROS当作主路由,网关IP:192.168.88.1,内网 IP:192.168.88.254,用于web页面访问。

3、绑定域名做动态DDNS解析动态公网IP

二、端口映射

1、使用Winbox打开ROS路由器,打开IP –> Firewall –> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为1080,“Action”设为dst-nat,“To Address”设为192.168.88.254,“To Ports”设为80。

63-1.png

2、右击该条策略,选择“comment”,输入“web-80”,名字可以随便输,但是和脚本中用到的要一样的。端口映射已经可以了,外部网路可以通过公网IP访问了内网192.168.88.254的web网站了,但是显示的客户端IP是网关的IP,对于来源IP要求不高的,现在已经可以了。

63-2.png

三、动态更新公网IP

由于是动态IP地址,每次会有不一样的,所以最好准备个域名,做动态DDNS解析。

四、显示来源IP

1、由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。

63-3.png

2、创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为192.168.88.0/24(根据子网掩码设置),“Action”设为masquerade

63-4.png

3、外网访问该WEB能正确识别IP了。

63-5.png

到此端口映射完成。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。