說起ros端口映射���,可能會有朋友感到陌生�����,而且不太理解其含義是什么�。其實RouterOS是由拉脫維亞MikroTik司開發的一種基于Linux內核的路由操作系統����。RouterOS在具備現有路由系統的大部分功能��,能針對網吧�、企業���、小型ISP接入商���、社區等網絡設備的接入����,Mikrotik廠家提供帶有RouterOS的硬件路由器�,同時支持標準的x86構架PC����。今天小編要為大家介紹關于ros端口映射的相關問題�����,感興趣的小伙伴殼不要錯過�!
ros解決動態IP端口映射的步驟有哪些
下面主要講講RouterOS解決ADSL動態IP端口映射和顯示IP問題�。
環境:ADSL動態IP��,ROS網關10.0.0.1����,內網IP:10.0.0.9 ,端口:443���,主要用于網站web,https訪問(NAS建的Web Station)
需求:1���、外網直接訪問域名https://www.myxzy.com (已綁定ADSL獲取的IP地址�����,本站沒開HTTPS訪問也沒做綁定����,這邊只是做演示)�����,可以直接打開網站
2�����、內網直接訪問https://www.myxzy.com 可以直接打開網站
3��、可以正常獲取外網客戶端訪問IP
1�、端口映射
使用Winbox打開ROS路由器�����,打開IP-->Firewall-->NAT,創建一條dstnat策略�,其中“Chain”設為dstnat���,“Dst.Address”設為ADSL獲取到的公網ip地址���,“Protocol”設為6(tcp)�����,“Dst.Port”設為443�����,“Action”設為dst-nat�,“To Address”設為10.0.0.9�����,“To Ports”設為443��。
右擊該條策略�����,選擇“comment”����,輸入“443”,名字可以隨便輸�����,但是和腳本中用到的要一樣的���。
端口映射已經可以了�,外部網路可以通過公網IP/域名訪問了內網10.0.0.9這臺的網站了�����,但是內網用戶不能通過公網IP/域名訪問了�����。
2�����、內網和外網訪問以及IP顯示問題
由于使用的是ADSL PPPoE撥號動態獲取IP地址�,所以會有一條srcnat策略�����,Action設置為“masquerade”�����,masquerade是srcnat的一個特例,主要用在無固定ip網關的情況下,比如adsl撥號等����。由于NAT方設置較masquerade復雜����,加上現在大量的ROS教程都是以masquerade方式共享上網����,所以目前在用的ROS大多數采用masquerade設置共享�����。如果不進行設置客戶端顯示IP都會是網關地址��。
修改這條srcnat策略��,“Out.Interface”設為!LAN��,這邊LAN-bridge1是橋接了所有內網網口�����。
創建一條srcnat策略�,其中“Chain”設為srcnat�����,“Src.Address”設為10.0.0.0/23(根據子網掩碼設置)�����,“Action”設為masquerade
3����、腳本更新公網IP地址
由于是動態IP地址�,每次會有不一樣的�����,所以這邊需要添加一個腳本用于更新公網IP地址���。
system-->script���,新建一個腳本����,ADSL-PPPoE是創建的PPPoE撥號的名稱���,443是策略的名稱
:global ipaddr[/ip address get[/ip address find interface=ADSL-PPPoE]address]
:set ipaddr[:pick$ipaddr 0([len$ipaddr]-3)]
:global oldip[/ip firewall nat get[/ip firewall nat find comment="443"]dst-address]
:if($ipaddr!=$oldip)do={
:log info[/ip firewall nat set[/ip firewall nat find comment="443"]dst-address=$ipaddr]
}
system-->schedule���,新建一個計劃���,Interval是間隔時間�����,其中的443-ip是上面創建的腳本名稱��,到此端口映射已經完成���,內網外網都可以訪問��。
4�、回流設置(建議不用設置該策略)
創建一條srcnat策略�,其中“Chain”設為srcnat���,“Src.Address”設為10.0.0.0/24�����,“Dst.Address”設為10.0.0.9��,“Protocol”設為6(tcp)�����,“Dst.Port”設為443���,“Action”設為src-nat���,“To Address”設為ADSL獲取到的公網IP地址�,“To Ports”設為443�。
右擊該條策略���,選擇“comment”�,輸入“443_2”,名字可以隨便輸��,但是和腳本中用到的要一樣的�����。
如何用花生殼做端口映射
在內網下載登錄花生殼客戶端���,點擊域名列表進入web管理頁面���;點擊【內網映射】—【添加映射】�,跳出端口映射設置窗口�;填寫端口映射信息�����。域名為注冊花生殼時贈送的免費域名�����,也可添加其他域名�����。應用名稱自定義���,主機即為內網主機IP地址�,選擇好對外開放的端口�,點擊確定即可完成信息填寫����;花生殼端口映射添加完畢后��,即生成一個可供外網訪問的地址���,花生殼端口映射完成��;在外網瀏覽器內輸入該地址���,即可訪問到內網主機所搭建的服務應用�,NAT穿透成功��。
二�����、在路由器上端口映射
首先確認一下你本機的IP地址以及網關IP地址(一般情況下�����,網關的默認地址為:192.168.1.1):點開始-運行(或按徽標鍵+R)�,然后輸入“cmd”��,會打開CMD窗口���。再輸入"ipconfig"�,你會在窗口中看到你的本機IP地址����。(你使用其他方式查看也行)����??幢緳C及網關IP地址��,本機的IP地址為:192.168.1.100�����,網關IP地址為192.168.1.1���。然后打開瀏覽器�����,輸入192.168.1.1����,進入路由器的控制面板(如果不知道用戶名和密碼���,一般默認的是admin,admin)���。點擊轉發規則��,虛擬服務器�����。在右邊窗口�,會看到端口映射的列表�����。單擊添加新條目�,服務端口號填寫9120-9122�����,IP地址填寫你本機的局域網IP地址�,例如:192.168.1.100��。單擊保存���。返回列表后��,你能看到剛剛添加的端口��。確保狀態為生效���,此時�,端口映射完成�。
相信大家看完都秒懂路由器設置端口映射的原理����,知道為什么要映射了�����?��;ㄉ鷼?a href="http://www.tacdiversifiedservices.com/tags/31383.html" target="_blank" >端口映射軟件自帶端口映射功能�����,可以幫助用戶解決各種網絡需求�,同時還能幫助用戶實現內網穿透�,即便用戶處于復雜的網絡環境中�����。
花生殼的“內網穿透”�,無需公網IP���、無需路由端口映射就可以通過固定的域名實現ERP遠程訪問����,而且搭建和操作過程非常簡單�,無需專業的運維人員進行管理��,節省了非常的成本���,全面提高了辦公效率�,是高效解決ERP遠程訪問難題的致勝法寶���。
作者:wdhqwe520文章來源:CSDN
