这样的问题，很棘手。请大家帮看看

xiaohao98

公司装有监控系统，可以通过internet也可观看。监控录影服务器放在内网，地址是:192.168.0.252
，需要装TCP 80,8080,8081三个端口指向它。

现在我有个问题是，假如我按照精华贴里面“回流”作法，把这三个端口都作映射，回流(仅仅DNAT，不回流不就无法访问内网服务了嘛）。现在出在80端口DNAT这个问题上，我做回流的目的是让自己也能看到自己架设在内网的服务，但是，这样的话，我规则这样写，src adress留空，接口选WAN的话（ADSL接入internet),可以正常使用了。

但问题也来了，内网内所有80出去都会被转到录影服务器的80端口上，也就是打别的任何网站都会跳到这个网站上来。但是假如我src adress 写为 !192.168.0.0/24(我的内网网段除外的话），这样打开别的网站可以了，但是这样的话，我内网又无法访问我这个80服务了。并且我要是把这条规则关闭的话，他就跳到我的内网ros上了，这样倒可以远程控制ROS的winbox上来了。呵呵~~真是瞎猫碰上了。
这规则怎么写呀，头大死了

jxlyang

ros端口可以改啊！

xiaohao98

ROS端口是可以改，跳到ROS这个端口上只是并发症状，我现在这条规则怎么写？
要让外网的80端口DNAT到192.168.0.253上面，而且内网也要能访问到（我也做了回流），但这样造成内网所有向外发送的80请求都转到192.168.0.253的80端口上了

DreamCat

设置错误～

xiaohao98

Dreamcat兄，这规则该如何写呢，能指点一下嘛。