Routos Nat
来源:互联网 发布:淘宝客服工作室照片 编辑:程序博客网 时间:2024/05/01 18:55
最近上线的需要把内网几台机器映射到外网上去,本来打算用iptables 来做的,但是线上使用了Routeos 做的
所以进入Routeos
[admin@MikroTik] > ip [admin@MikroTik] /ip> firewall [admin@MikroTik] /ip firewall> nat [admin@MikroTik] /ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.11.17.33 to-ports=8121 protocol=tcp dst-address=180.153.252.211 in-interface=wan_dst-port=61237
本来以为加了这条应该可以通,但是无论怎么telnet都是不通,
后来又加了一下:
add chain=srcnat action=masquerade
OK,一切搞定。
我们回头在来看下为什么前面的不生效,而加了后面就OK了
首先理解srcnat 和dstnat的区别,
在我们日常工作中是最常见的,srcnat 就是源地址nat,举个例子,最常见我们使用公网IP上网,就是一个srcnat的过程,路由器或者交换机把我们内网的地址转换为公网地址。
而平常的dstnat 就是 共网地址转换为内网地址,用于隐藏内网地址,
而我们上面的一条只是加了一条到内网地址,但是并没有配置它回去的地址,
chain=srcnat action=masquerade
这条的叫做,masquerade masquerade会自动寻找路由设备的IP地址去替代IP数据包的源地址
这样子我们就需要每次都配置一条srcnat。
参考:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
- Routos Nat
- routos配置与使用
- Routos设置拨号上网
- Routos设置vpn
- Routos设置动态域名vpn
- Routos设置ntp
- NAT
- NAT
- NAT
- NAT
- NAT
- NAT
- NAT
- nat
- NAT
- nat
- nat
- NAT
- 黑马程序员<CSS样式总结>
- apache如何将顶级域名跳转到www子域名中?
- 张小龙:如何把产品做简单
- DB2《SQL Error: SQLCODE=-805, SQLSTATE=51002 解决方法》
- ORA-12154: TNS: 无法解析指定的连接标识符
- Routos Nat
- mysql5.6在Windows下编译
- JS中引用百度地图将百度地图的logo和信息去掉
- Fedora/CentOS安装QQ
- 传声器基础知识简介
- Java和C++在堆栈中创建对象的简单对比
- ubuntu下开发常用到的命令
- flex builder 4.6 for Apple iOS应用程序打包(MAC)
- Ruby学习笔记一之概要
