ros解决动态IP端口映射的步骤有哪些？如何用花生壳做端口映射

说起ros端口映射，可能会有朋友感到陌生，而且不太理解其含义是什么。其实RouterOS是由拉脱维亚MikroTik司开发的一种基于Linux内核的路由操作系统。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，Mikrotik厂家提供带有RouterOS的硬件路由器，同时支持标准的x86构架PC。今天小编要为大家介绍关于ros端口映射的相关问题，感兴趣的小伙伴壳不要错过！

ros解决动态IP端口映射的步骤有哪些

下面主要讲讲RouterOS解决ADSL动态IP端口映射和显示IP问题。

　　环境：ADSL动态IP，ROS网关10.0.0.1，内网IP:10.0.0.9 ,端口：443，主要用于网站web,https访问（NAS建的Web Station）

　　需求：1、外网直接访问域名https://www.myxzy.com （已绑定ADSL获取的IP地址，本站没开HTTPS访问也没做绑定，这边只是做演示），可以直接打开网站

　　2、内网直接访问https://www.myxzy.com 可以直接打开网站

　　3、可以正常获取外网客户端访问IP

　　1、端口映射

　　使用Winbox打开ROS路由器，打开IP-->Firewall-->NAT,创建一条dstnat策略，其中“Chain”设为dstnat，“Dst.Address”设为ADSL获取到的公网IP地址，“Protocol”设为6（tcp），“Dst.Port”设为443，“Action”设为dst-nat，“To Address”设为10.0.0.9，“To Ports”设为443。

　　右击该条策略，选择“comment”，输入“443”,名字可以随便输，但是和脚本中用到的要一样的。

　　端口映射已经可以了，外部网路可以通过公网IP/域名访问了内网10.0.0.9这台的网站了，但是内网用户不能通过公网IP/域名访问了。

　　2、内网和外网访问以及IP显示问题

　　由于使用的是ADSL PPPoE拨号动态获取IP地址，所以会有一条srcnat策略，Action设置为“masquerade”，masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂，加上现在大量的ROS教程都是以masquerade方式共享上网，所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。

　　修改这条srcnat策略，“Out.Interface”设为!LAN，这边LAN-bridge1是桥接了所有内网网口。

　　创建一条srcnat策略，其中“Chain”设为srcnat，“Src.Address”设为10.0.0.0/23（根据子网掩码设置），“Action”设为masquerade

　　3、脚本更新公网IP地址

　　由于是动态IP地址，每次会有不一样的，所以这边需要添加一个脚本用于更新公网IP地址。

　　system-->script，新建一个脚本，ADSL-PPPoE是创建的PPPoE拨号的名称，443是策略的名称

　　:global ipaddr[/ip address get[/ip address find interface=ADSL-PPPoE]address]

　　:set ipaddr[:pick$ipaddr 0([len$ipaddr]-3)]

　　:global oldip[/ip firewall nat get[/ip firewall nat find comment="443"]dst-address]

　　:if($ipaddr!=$oldip)do={

　　:log info[/ip firewall nat set[/ip firewall nat find comment="443"]dst-address=$ipaddr]

　　}

　　system-->schedule，新建一个计划，Interval是间隔时间，其中的443-ip是上面创建的脚本名称，到此端口映射已经完成，内网外网都可以访问。

　　4、回流设置（建议不用设置该策略）

　　创建一条srcnat策略，其中“Chain”设为srcnat，“Src.Address”设为10.0.0.0/24，“Dst.Address”设为10.0.0.9，“Protocol”设为6（tcp），“Dst.Port”设为443，“Action”设为src-nat，“To Address”设为ADSL获取到的公网IP地址，“To Ports”设为443。

　　右击该条策略，选择“comment”，输入“443_2”,名字可以随便输，但是和脚本中用到的要一样的。

如何用花生壳做端口映射

　　在内网下载登录花生壳客户端，点击域名列表进入web管理页面；点击【内网映射】—【添加映射】，跳出端口映射设置窗口；填写端口映射信息。域名为注册花生壳时赠送的免费域名，也可添加其他域名。应用名称自定义，主机即为内网主机IP地址，选择好对外开放的端口，点击确定即可完成信息填写；花生壳端口映射添加完毕后，即生成一个可供外网访问的地址，花生壳端口映射完成；在外网浏览器内输入该地址，即可访问到内网主机所搭建的服务应用，NAT穿透成功。

　　二、在路由器上端口映射

　　首先确认一下你本机的IP地址以及网关IP地址（一般情况下，网关的默认地址为：192.168.1.1）：点开始-运行（或按徽标键+R），然后输入“cmd”，会打开CMD窗口。再输入"ipconfig"，你会在窗口中看到你的本机IP地址。（你使用其他方式查看也行）。看本机及网关IP地址，本机的IP地址为：192.168.1.100，网关IP地址为192.168.1.1。然后打开浏览器，输入192.168.1.1，进入路由器的控制面板（如果不知道用户名和密码，一般默认的是admin,admin）。点击转发规则，虚拟服务器。在右边窗口，会看到端口映射的列表。单击添加新条目，服务端口号填写9120-9122，IP地址填写你本机的局域网IP地址，例如：192.168.1.100。单击保存。返回列表后，你能看到刚刚添加的端口。确保状态为生效，此时，端口映射完成。

　　相信大家看完都秒懂路由器设置端口映射的原理，知道为什么要映射了。花生壳端口映射软件自带端口映射功能，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中。

　　花生壳的“内网穿透”，无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问，而且搭建和操作过程非常简单，无需专业的运维人员进行管理，节省了非常的成本，全面提高了办公效率，是高效解决ERP远程访问难题的致胜法宝。

作者：wdhqwe520
文章来源：CSDN