路由or NAT请教

ogion

概念有点模糊不清了

图中只给ros配置了lan口和wan口的ip地址，其他未作任何配置，ip firewall nat中没有添加任何配置。
PC机分别配置了网关，这样从PC1和PC2都可以互ping通对方的ip地址

问：这样的方式是不是走的路由协议让两个网段的pc通的？
如果想做nat该怎么配置？nat中，应该lan口内的pc能ping通wan内的地址，而wan内ping不同lan内吧？即192.168.1.2能ping通192.168.2.2，但192.168.2.2ping不通192.168.1.2吧

是不是这样的啊？如果是nat该怎么配啊

石开

可以怎么理解吧

nat配置在论坛里找找吧，很多的

ogion

我配了snat后，怎么还是能互相ping通呢

胡天胡地

当部当然能互通啦,如果想不通,在防火墙里封

ogion

按照NAT，不是应该单通的吗？NAT不是应该内网能通外网，而外网不能直接通内网的吗

13724965747

zgz

在firewall里配置

ogion

还是没有明白，NAT和路由在ros里配置究竟有啥区别

parphy

NAT只做翻译
路由只做转发
NAT和路由，这两个东西没有任何关系，也没有任何相似之处！
就像木头和水，水在木头里，木头就是盆，木头在水里，木头就是船，你分不清NAT和路由，就像分不清木头和水。根源在于你不知道什么是水，什么又是木头。

给你指条路，分别搞清楚路由的真正含义和NAT的真正含义，剩下的问题根本不是问题，就看你的努力

ogion

问题就是ros里做nat为什么两边都能ping通呢

aboutblank

原来那样不需要路由协议的, 你看, 从PC1发往PC2的数据包, 源地址是192.168.2.2, 目的地址192.168.1.2, 查本机路由表, 没有到192.168.1.0/24的详细路由, 于是发往默认网关192.168.2.1, 路由器收到后, 发现目的地址所在192.168.1.0/24是自己的直连网段, 于是直接从LAN口丢出去, 这样PC2就收到了.
至于NAT, 你做snat显然是没有效果的, 比如你一个snat把192.168.2.2转换成192.168.3.2, 那么路由器在收到192.168.2.2发来的数据包后会把源地址改成192.168.3.2, 发给192.168.1.2, PC2收到后回应给192.168.3.2, 路由器收到后查看NAT表发现有这样一个转换条目, 于是就把192.168.3.2转换回192.168.2.2, 这样PC1就收到了.
你所说的内网始发的回应流量可以通过而外网始发流量无法通过的技术其实叫做PAT, 端口地址转换, 是NAT的一种. 顺便说一下吧, NAT有三种, 静态NAT, 动态NAT, PAT. 在RouterOS里面, PAT被叫做masquerade.

aboutblank

另外再补一句, 路由协议是用来在多台路由器之间交换路由信息用的, 一台路由器自己一个人永远也用不到路由协议.

小小鸟

赞下楼上的几位