交流 › RouterOS › 我觉得有难度的问题，两个网段进行端口映射。

noon808 发表于 2005-11-24 20:22:55

我觉得有难度的问题，两个网段进行端口映射。

一个服务器上有两个网卡，地址分别是：ip1：222.137.110.124和ip2：222.86.125.128
两个都是外网ip，第一个是网通的，第二个是电信的，大家都知道电信和网通互相访问都很慢的，现在我要访问网通的地址ip3：218.28.11.121。

因为ip1和ip3同属网通，所以互相访问都很快，我想在用电信的ip2的1433来映射ip3的端口1433，这之间要通过ip1，就是说别人访问ip2之后是这样的：ip2-ip1-ip3。
ip2,ip1同在一个机器上，能不能做到数据从ip2进来后直接通过内部从ip1出来。

有人说需要用三层路由器，不知道routerOS可不可以实现。

这个问题困扰了我好长时间了，请大家给个解决方案吧。谢谢。

lishinian 发表于 2005-11-24 20:25:59

noon808 发表于 2005-11-25 14:50:59

情大家发表点意见吧。

笑行天下 发表于 2005-11-27 10:57:24

应该可以做到的，好象和做ADSL内网回流的原理差不多。

笑行天下 发表于 2005-11-27 11:05:37

下面的你试试看，应该能用的。（另外注意防火墙不要把数据包DROP掉了）。
/ip firewall
# 转换目标地址到 IP3
add chain=dstnat protocol=tcp dst-address=222.86.125.128 dst-port=1433 action=nat to-dst-address=218.28.11.121 to-dst-port=1433
# 通过地址IP1访问IP3
add chain=srcnat protocol=tcp dst-address=218.28.11.121 dst-port=1433 action=masquerade to-src-address=222.137.110.124

szlangzi 发表于 2005-11-27 15:25:53

这样能行吗

真强

noon808 发表于 2005-11-28 13:59:51

我用的是2.9.6
add chain=srcnat protocol=tcp dst-address=218.28.11.121 dst-port=1433 action=masquerade to-src-address=222.137.110.124
这个加不进去。

noon808 发表于 2005-11-28 14:02:43

这个东西对解决电信网通访问慢的问题可以很好的缓解，那位可以帮我设置一下。

noon808 发表于 2005-11-29 15:43:00

请问可以通过nat地址转换实现吗？
想个解决方法吧，公司的电信服务器要访问网通的。

noon808 发表于 2005-11-29 17:34:14

这个东西是行不通还是...，我知道这里有很多高手的，给小弟指点一二吧。

whm1120 发表于 2005-12-2 17:51:11

你做个策略不就行了，现在都流行策略陆游啊

noon808 发表于 2005-12-7 12:36:48

再顶啊。
nat地址转换行不行？
ip1-ip2-ip3

查看完整版本: 我觉得有难度的问题，两个网段进行端口映射。