RouterOS(以下简称ROS)对于NAT类型设置不像爱快iKuai,OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT(NAT1),至于为什么要设置成NAT1呢,大部分是现在流行的挂机的要求。其实对于ROS来说,要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。
完全圆锥形NAT(FullCone NAT、NAT1)
所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。
ROS配置
1、基本的上网配置,pppoe设置,masquerade上网设置等等,这边就不详细介绍了,请看我以前的文章
2、做dstnat设置,开启fullcone NAT(因为只要做通外部能访问内部就可以了)
IP –> Firewall –> NAT,添加一条记录,Chain:dstnat,In. Interface:pppoe-out1(出口),Action:dst-nat,To Address:10.10.21.254(内网主机IP)
/ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=10.10.21.254
NAT类型测试
看到使用NAT类型测试工具显示FullCone。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)