|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
源地址NAT
如果你想在 ISP 给你的 10.5.8.109 地址后“隐藏”你的 192.168.0.0/24 的专用局域网,你应该使用 MikroTik 路由器的 源网络地址翻译特性。当数据包通过路由器时,伪装将把从 192.168.0.0/24 产生的源 IP 地址和包端口改变成路由器的10.5.8.109 地址。为了使用伪装,必须向 nat 配置中添加一个带有“隐藏”动作的的源网络地址翻译规则:
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
所有从 192.168.0.0/24 出去的向外连接都将使用路由器的 10.5.8.109 作为源地址,1024 作为源端口。因特网将不可能 访问本地地址。如果你允许对本地网络服务器访问,你应该使用目的网络地址翻译(nat)。
RouterOS 支持两种隐藏私有网络方式,‘masquerade’与’src-nat’都是改变源 IP 地址或一个数据包的端口,Masquerade和 source nat 典型的应用都是将私有网络隐藏在一个或多个外网后,设置一个新的源地址 nat
-- ‘masquerade’使用的是路由器默认的 IP 地址
-- ‘src-nat’需要指定‘to-address’ Masquerade 操作
add chain=srcnat src-address=192.168.0.0/24 action=masquerade out-interface=WAN
Src-nat 操作
add chain=srcnat src-address=192.168.0.0/24 action=src-nat to-address=10.5.8.109 out-interface=WAN
|
|