ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 5530|回复: 8

[Firewall防火墙] [源地址NAT] 如果你想在 ISP 给你的 10.5.8.109 地址后“隐藏”

[复制链接]
发表于 2013-4-21 03:11:15 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
源地址NAT

如果你想在 ISP 给你的 10.5.8.109 地址后“隐藏”你的 192.168.0.0/24 的专用局域网,你应该使用 MikroTik 路由器的 源网络地址翻译特性。当数据包通过路由器时,伪装将把从 192.168.0.0/24 产生的源 IP 地址和包端口改变成路由器的10.5.8.109 地址。为了使用伪装,必须向 nat 配置中添加一个带有“隐藏”动作的的源网络地址翻译规则:

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

所有从 192.168.0.0/24 出去的向外连接都将使用路由器的 10.5.8.109 作为源地址,1024 作为源端口。因特网将不可能 访问本地地址。如果你允许对本地网络服务器访问,你应该使用目的网络地址翻译(nat)。

RouterOS 支持两种隐藏私有网络方式,‘masquerade’与’src-nat’都是改变源 IP 地址或一个数据包的端口,Masquerade和 source nat 典型的应用都是将私有网络隐藏在一个或多个外网后,设置一个新的源地址 nat

-- ‘masquerade’使用的是路由器默认的 IP 地址

-- ‘src-nat’需要指定‘to-address’ Masquerade 操作

add chain=srcnat src-address=192.168.0.0/24 action=masquerade out-interface=WAN

Src-nat 操作

add chain=srcnat src-address=192.168.0.0/24 action=src-nat to-address=10.5.8.109 out-interface=WAN

发表于 2014-4-18 23:22:48 | 显示全部楼层
学习了,感谢楼主。
发表于 2014-4-18 23:26:00 | 显示全部楼层
来学习下了 找合适的东西
发表于 2014-4-18 23:29:13 | 显示全部楼层
来学习下了 找合适的东西
发表于 2015-1-3 23:33:48 来自手机 | 显示全部楼层
来学习了,顶大神
发表于 2015-1-3 23:33:57 来自手机 | 显示全部楼层
来学习了,顶大神
发表于 2015-10-15 23:42:22 | 显示全部楼层
设置了,还是不通,不知道哪里出问题了
发表于 2015-10-15 23:42:33 | 显示全部楼层
设置了,还是不通,不知道哪里出问题了
发表于 2016-4-6 11:31:24 | 显示全部楼层
学习。

感谢楼主分享知识。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-3-29 07:54 , Processed in 0.690674 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表