| 2020-07-22
说起ros端口映射,可能会有朋友感到陌生,而且不太理解其含义是什么。其实RouterOS是由拉脱维亚MikroTik司开发的一种基于Linux内核的路由操作系统。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,Mikrotik厂家提供带有RouterOS的硬件路由器,同时支持标准的x86构架PC。今天小编要为大家介绍关于ros端口映射的相关问题,感兴趣的小伙伴壳不要错过!
下面主要讲讲RouterOS解决ADSL动态IP端口映射和显示IP问题。
环境:ADSL动态IP,ROS网关10.0.0.1,内网IP:10.0.0.9 ,端口:443,主要用于网站web,https访问(NAS建的Web Station)
需求:1、外网直接访问域名https://www.myxzy.com (已绑定ADSL获取的IP地址,本站没开HTTPS访问也没做绑定,这边只是做演示),可以直接打开网站
2、内网直接访问https://www.myxzy.com 可以直接打开网站
3、可以正常获取外网客户端访问IP
1、端口映射
使用Winbox打开ROS路由器,打开IP-->Firewall-->NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为dst-nat,“To Address”设为10.0.0.9,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443”,名字可以随便输,但是和脚本中用到的要一样的。
端口映射已经可以了,外部网路可以通过公网IP/域名访问了内网10.0.0.9这台的网站了,但是内网用户不能通过公网IP/域名访问了。
2、内网和外网访问以及IP显示问题
由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。
修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/23(根据子网掩码设置),“Action”设为masquerade
3、脚本更新公网IP地址
由于是动态IP地址,每次会有不一样的,所以这边需要添加一个脚本用于更新公网IP地址。
system-->script,新建一个脚本,ADSL-PPPoE是创建的PPPoE拨号的名称,443是策略的名称
:global ipaddr[/ip address get[/ip address find interface=ADSL-PPPoE]address]
:set ipaddr[:pick$ipaddr 0([len$ipaddr]-3)]
:global oldip[/ip firewall nat get[/ip firewall nat find comment="443"]dst-address]
:if($ipaddr!=$oldip)do={
:log info[/ip firewall nat set[/ip firewall nat find comment="443"]dst-address=$ipaddr]
}
system-->schedule,新建一个计划,Interval是间隔时间,其中的443-ip是上面创建的脚本名称,到此端口映射已经完成,内网外网都可以访问。
4、回流设置(建议不用设置该策略)
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/24,“Dst.Address”设为10.0.0.9,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为src-nat,“To Address”设为ADSL获取到的公网IP地址,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443_2”,名字可以随便输,但是和脚本中用到的要一样的。
在内网下载登录花生壳客户端,点击域名列表进入web管理页面;点击【内网映射】—【添加映射】,跳出端口映射设置窗口;填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;花生壳端口映射添加完毕后,即生成一个可供外网访问的地址,花生壳端口映射完成;在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
二、在路由器上端口映射
首先确认一下你本机的IP地址以及网关IP地址(一般情况下,网关的默认地址为:192.168.1.1):点开始-运行(或按徽标键+R),然后输入“cmd”,会打开CMD窗口。再输入"ipconfig",你会在窗口中看到你的本机IP地址。(你使用其他方式查看也行)。看本机及网关IP地址,本机的IP地址为:192.168.1.100,网关IP地址为192.168.1.1。然后打开浏览器,输入192.168.1.1,进入路由器的控制面板(如果不知道用户名和密码,一般默认的是admin,admin)。点击转发规则,虚拟服务器。在右边窗口,会看到端口映射的列表。单击添加新条目,服务端口号填写9120-9122,IP地址填写你本机的局域网IP地址,例如:192.168.1.100。单击保存。返回列表后,你能看到刚刚添加的端口。确保状态为生效,此时,端口映射完成。
相信大家看完都秒懂路由器设置端口映射的原理,知道为什么要映射了。花生壳端口映射软件自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中。
花生壳的“内网穿透”,无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问,而且搭建和操作过程非常简单,无需专业的运维人员进行管理,节省了非常的成本,全面提高了办公效率,是高效解决ERP远程访问难题的致胜法宝。
作者:wdhqwe520
文章来源:CSDN