新闻资讯

ros端口映射如何设置?如何用花生壳做ros端口映射?

2021-09-6

端口映射的功能主要就是实现互联网可以访问当前映射的电脑,想要实现端口映射的方式也有很多,用ros实现端口映射就是其中的一种方式。ros端口映射应该如何设置?如何用花生壳做ros端口映射呢?

ros端口映射如何设置?

1、端口映射
使用Winbox打开ROS路由器,打开IP --> Firewall --> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为dst-nat,“To Address”设为10.0.0.9,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443”,名字可以随便输,但是和脚本中用到的要一样的。
端口映射已经可以了,外部网路可以通过公网IP/域名访问了内网10.0.0.9这台的网站了,但是内网用户不能通过公网IP/域名访问了。
2、内网和外网访问以及IP显示问题
由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。
修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/23(根据子网掩码设置),“Action”设为masquerade
3、脚本更新公网IP地址
由于是动态IP地址,每次会有不一样的,所以这边需要添加一个脚本用于更新公网IP地址。
system -->?script,新建一个脚本,ADSL-PPPoE是创建的PPPoE拨号的名称,443是策略的名称
:global ipaddr [/ip address get [/ip address find interface=ADSL-PPPoE] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global oldip [/ip firewall nat get [/ip firewall nat find comment="443"] dst-address]
:if ($ipaddr != $oldip) do={
:log info [/ip firewall nat set [/ip firewall nat find comment="443"] dst-address=$ipaddr]
}?
system -->?schedule,新建一个计划,Interval是间隔时间,其中的443-ip是上面创建的脚本名称
到此端口映射已经完成,内网外网都可以访问。
4、回流设置(建议不用设置该策略)
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/24,“Dst.Address”设为10.0.0.9,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为src-nat,“To Address”设为ADSL获取到的公网IP地址,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443_2”,名字可以随便输,但是和脚本中用到的要一样的。
回流设置好了,内网用户可以通过公网IP/域名访问了内网10.0.0.9这台的网站了。
回流,就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP。所有从外网回来的数据通过外网IP再回传到内网的机器,这样就保证了内网上网正常,但这样的效率下降到原来的50%,对于masquerade来共享上网时,内网访问内网服务器显示的IP是网关地址还是外网IP是一样的,所以明显不合算。

如何用花生壳做ros端口映射?


在内网下载登录内网端口映射工具花生壳客户端,点击域名列表进入web管理页面;
点击【内网映射】—【添加映射】,跳出端口映射设置窗口;
填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;
花生壳端口映射添加完毕后,即生成一个可供外网访问的地址,花生壳端口映射完成;
在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
二、在路由器上端口映射
首先确认一下你本机的IP地址以及网关IP地址(一般情况下,网关的默认地址为:192.168.1.1):
点开始-运行(或按徽标键+R),然后输入“cmd”,会打开CMD窗口。再输入"ipconfig",你会在窗口中看到你的本机IP地址。(你使用其他方式查看也行)。
看本机及网关IP地址,本机的IP地址为:192.168.1.100,网关IP地址为192.168.1.1。
然后打开浏览器,输入192.168.1.1,进入路由器的控制面板(如果不知道用户名和密码,一般默认的是admin,admin)。
点击转发规则,虚拟服务器。
在右边窗口,会看到端口映射的列表。
单击添加新条目,服务端口号填写9120-9122,IP地址填写你本机的局域网IP地址,例如:192.168.1.100。
单击保存。
返回列表后,你能看到刚刚添加的端口。
确保状态为生效,此时,端口映射完成。
花生壳可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名。如果用户还在因为端口映射的问题而烦恼,不妨借助花生壳软件来解决网络问题。
作者: wdhqwe520
转载来源:今日头条