2023-5-6 myluzh
RouterOS
0x01 添加DDNS地址到AddressLists
IP-Firewall,然后在上菜单栏选择Address lists,接着点击加号进入设置页面,Name填WAN_IP,Address填写DDNS地址。
他会通过域名自己解析出对应的IP,等下地址映射需要用到。
0x02 添加回流
1.新建一条规则,Chain为"srcnat",SrcAddress为内网客户端地址。
Action选择"masquerade"保存。
0x03 添加端口映射
新建一条规则,Chain为“dstnat”,DstPort为外网访问的端口。
Action选择“dst-nat”,ToAddresses&Port为需要映射出去的内网服务器的IP跟端口
0x99 其他
参考链接:https://post.smzdm.com/p/ar0v0x2q/
阅读全文>>
标签: routeros nat 回流 地址映射
评论(0)
(295)
2023-1-29 myluzh
RouterOS
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(362)
2022-3-27 myluzh
Huawei
出口nat
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255
[R1]int g 2/0/0
[R1-GigabitEthernet2/0/0]nat outbound 2000
端口映射
#当前接口地址 映射到本地
[R1-GigabitEthernet2/0/0]nat server protocol tcp global current-interface 80 ins
ide 10.1.200.10 80
阅读全文>>
标签: 华为 交换机 nat
评论(0)
(254)