ROS端口映射这样才正确的

a156459320 · 发表于 2013-8-11 16:19:39

支持一下，好东西！

kkkjoe · 发表于 2015-2-21 19:09:26

楼主深藏功与名，没有留下一片云彩

wangyu1314 · 发表于 2017-1-23 21:53:56

楼主是高手，请问回流如何解决？

davidldh · 发表于 2017-1-24 01:11:30

这个思路我用过了，确实很受用，很不错的思路，很棒！

xuxi3201 · 发表于 2017-1-24 13:53:32

本帖最后由 xuxi3201 于 2017-1-24 14:24 编辑

我的add action=dst-nat chain=dstnat comment="" disabled=no dst-port=88 in-interface=ISP2016 protocol=tcp to-addresses=192.168.1.xxx to-ports=88

wangyu1314 · 发表于 2017-1-24 14:44:38

xuxi3201 发表于 2017-1-24 13:53
我的add action=dst-nat chain=dstnat comment="" disabled=no dst-port=88 in-interface=ISP2016 proto ...

我把你的改成这样，结果用不起：
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=3389 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.100 to-ports=3389

xuxi3201 · 发表于 2017-1-24 15:03:50

楼主的办法一行语句可以回流。
我的办法需要另外加一行语句。

特别说明一下：需要一个无条件 masquerade
add action=masquerade chain=srcnat comment="" disabled=no

wangyu1314 · 发表于 2017-1-24 16:09:28

xuxi3201 发表于 2017-1-24 15:03
楼主的办法一行语句可以回流。
我的办法需要另外加一行语句。

自己解决了。在routeros 6.38.1上完美通过。谢谢：
ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=61949 \ action=dst-nat to-address=192.168.88.100 to-port=61949
ip firewall nat add chain=srcnat src-address=192.168.88.0/24 \ dst-address=192.168.88.100 protocol=tcp dst-port=61949 \ out-interface=bridge action=masquerade
ip firewall nat add chain=srcnat src-address=192.168.123.0/24 \ dst-address=192.168.88.100 protocol=tcp dst-port=61949 \ out-interface=bridge action=masquerade

ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=38000-38010 \ action=dst-nat to-address=192.168.88.100 to-port=38000-38010
ip firewall nat add chain=srcnat src-address=192.168.88.0/24 \ dst-address=192.168.88.100 protocol=tcp dst-port=38000-38010 \ out-interface=bridge action=masquerade
ip firewall nat add chain=srcnat src-address=192.168.123.0/24 \ dst-address=192.168.88.100 protocol=tcp dst-port=38000-38010 \ out-interface=bridge action=masquerade

将端口改成想要的，就OK了。我有两个内网段，所以用了两条，如果你只有一条，自己改好了，

wangyu1314 · 发表于 2017-1-24 16:23:16

ip firewall nat add chain=srcnat src-address=192.168.0.0/16 \ dst-address=192.168.88.100 protocol=tcp dst-port=38000-38010 \ out-interface=bridge action=masquerade
这样就只要一条语句了。。更简单。。

xuxi3201 · 发表于 2017-1-24 16:29:38

楼主的办法一行语句可以回流。
如果不通，添加以下这一句
add action=masquerade chain=srcnat comment="" disabled=no

wangyu1314 · 发表于 2017-1-24 16:52:16

xuxi3201 发表于 2017-1-24 16:29
楼主的办法一行语句可以回流。
如果不通，添加以下这一句
add action=masquerade chain=srcnat comment ...

测试了，楼主的方法有效，更简单高效，通行，高手呀，谢谢！！！

amphioxus · 发表于 2019-5-17 12:52:27

楼主NB，，一句话解决了多线PCC负载，内网回流，不能用域名外网IP访问同内网服务器的问题。

neweva · 发表于 2019-6-1 19:07:28

楼主方法很凑效啊~感谢~

chenchsha · 发表于 2019-6-18 15:48:31

262587975 发表于 2009-7-28 23:12
我的nth是这样映射的
/ip firewall nat
add action=dst-nat chain=dstnat comment="Win2003 Remote" disabl ...

我也一直这样的哈`````

账号		自动登录	找回密码
密码			注册

[其它] ROS端口映射这样才正确的