DNAT多个外网IP

tanghong3400 · 发表于 2018-9-18 11:31:15

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

运营商专线分配了多个公网IP，比如：1.1.1.1-1.1.1.10/24 ，GW：1.1.1.1
如何让内网机器192.168.1.100 DNAT 到 1.1.1.2，192.168.1.200 DNAT到1.1.1.3上。

风feel · 发表于 2018-9-20 10:25:19

同问同问同问

wuhailong320 · 发表于 2018-9-25 10:52:15

可以在wan口下配置多个地址，或者设置多个物理wan口。

tanghong3400 · 发表于 2018-11-26 17:54:23

外网口接下再配置1.1.1.2-1.1.1.10的IP地址，然后DNAT的时候外网地址填写对应出口IP地址。

dongfeng555 · 发表于 2019-6-15 19:25:42

多个公网IP+单网关的在ROS 上的相关设置
网吧或者企业的朋友都有自己的服务器希望外面不能直接攻击到自己的核心网
络
所以一般向ISP 申请了多个公网的IP
这样的情况下，1 个ROS 如何去做到？
首先交代1 下试验的环境
2 个公网IP (10.0.0.216 and 10.0.0.217)
完全影射内网1 个地址192.168.0.4 到其中1 个公网IP 10.0.0.216
而另外1 个公网的IP 10.0.0.217 给ROS 本身做地址伪装用。
步骤如下
1. 添加10.0.0.216/24 and 10.0.0.217/24 地址给外网的网卡
把192.168.0.254/24 添加到本地网卡:
[admin@MikroTik] ip address> add address=10.0.0.216/24 interface=Public
[admin@MikroTik] ip address> add address=10.0.0.217/24 interface=Public
[admin@MikroTik] ip address> add address=192.168.0.254/24
interface=Local
2. 添加默认路由给ROS，注意2 个公网地址里面你必须定义1 个作为对外网络
的地址
[admin@MikroTik] ip route> add gateway=10.0.0.1 prefsrc=10.0.0.217
3. 添加影射允许192.168.0.4 被外网访问到
[admin@MikroTik] ip firewall nat> add action=dst-nat chain=dstnat \
dst-address=10.0.0.216/32 to-addresses=192.168.0.4
4. 添加源地址伪装给内部的服务器192.168.0.4，给它专门的IP 通道去访问外
部网络，而其他网段的IP 走另外1 个通道
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.4/32 to-addresses=10.0.0.216
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.0/24 to-addresses=10.0.0.217

flyapollo · 发表于 2019-7-23 15:38:20

简单点就做个DNAT-pool

hew502 · 发表于 2021-3-1 16:59:51

多谢多谢十分需要

		自动登录	找回密码
密码			会员注册