|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
目标地址NAT
如果你想使用公网 IP 地址 10.5.8.200 访问本地地址 192.168.0.109,你应该使用 MikroTik 路由器的目的地址翻译特性。
同样地,如果你允许本地服务器与公网 IP 进行通信,你就需要使用源地址翻译。 对公用接口添加公用 IP:
/ip address add address=10.5.8.200/24 interface=Public
添加允许外部网络访问本地服务器的规则:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \
to-addresses=192.168.0.109
添加规则使本地服务器能够与外部网络通信,并将其源地址翻译为 10.5.8.200
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \
to-addresses=10.5.8.200
dst-nat 数据转移
通过使用 dst-nat 操作转移 IP 数据或端口到指定的主机上,如我们可以将内网所有访问 tcp/80 端口的数据转移到另外一个
主机的 192.168.0.100
/ip firewall nat chain=dst-nat protocol=tcp dst-port=80 action=dst-nat to-address=192.168.0.100
dst-nat 数据重定向
Redirect 是改变目标 IP 地址或一个目标 IP 数据的端口,指定访问数据转移到本地。与 dst-nat 不同的是 Redirect 不需要指明“to-address”,一个将 tcp/80 端口重定向到本地的测试
chain=dstnat action=redirect protocol=tcp dst-port=80
1:1nat 实例
如果你想从公用 IP 子网 11.11.11.1/32 访问本地的 2.2.2.2/32,你应该使用目的地址翻译以及源地址翻译特性设置action=netmap。
/ip firewall nat add chain=dstnat dst-address=11.11.11.1 \
action=netmap to-addresses=2.2.2.2
/ip firewall nat add chain=srcnat src-address=2.2.2.2 \
action=netmap to-addresses=11.11.11.1
|
|
发表于 2013-4-21 03:11:36