ros2.9端口映射及回流(是否精华,待定)根贴好了,有望晋级。秋风
在看了很多朋友写的方法,试了一下,现总结一下自己的经验,高手们别见笑,理解错误的还望指点目的,在虚拟机上实现共享上网并且开放FTP端口,然后实现回流
条件
routeros lan 10.0.0.1/255.255.255.0wan 192.168.2.205/255.255.0.0
网关 192.168.0.254/255.255.0.0 2.96电驴上拉下来的,挺稳定的就是无线模块不要装,会CPU100%,秋风的好像会时ping的通时ping不通,不知什么原因
winxp 10.0.0.204/255.255.255.0 win2003 10.0.0.4/255.255.255.0 2003机器上开放ftp服务
自己的电脑虚拟外网 192.168.2.218 255.255.0.0
装好后用srcnet图一10.0.0.0/24(这是内网网段) 不写的话外网访问内网,在FTP服务器上显示的访问地址都是自己外网IP(192.168.2.205), 图一和图二我的理解是 将源地址为10.0.0.0/24网段的所有机器对所有目标地址 (就是输入的网址等等)的需求全都进行源地址转换为 192.168.2.205 然后转发出去。所有从外网回来的数据也都送到192.168.2.205 然后再发给 10.0.0.0/24的机器,这样就保证了上网正常。
图3是端口映射 将所有外网wan网卡访问过来的目的地址为192.168.2.205 TCP 21端口的数据包转送到目的地址为10.0.0.4 21端口上,这样就完成了端口映射(前提你必须将 IP-servers-ftp端口改成别的,不然嘿嘿 ,就像我图5里改成别的端口就行 了。
经过以上操作就完成了外网访问FTP显示正常IP,内网也可以用192.168.2.205访问FTP服务器了,
但这当 中有不足的地方就是内网访问FTP服务器虽然正常访问,但服务器上显示的地址为外网地址,
我的理解 想是 因为图1 规则规定SRC地址为10.0.0.0/24的访问需求都转换为192.168.2.205,再由192.168.2.205去互联方获得内网需求的内容还给 10.0.0.0/24的机器。所以造成内网机器访问 192.168.2.205 FTP服务,变成了192.168.2.205访问自己,源地址己经变为了192.168.2.205, 然后再将数据还给 内网机器。FTP服务器就认为是由192.168.2.205访问,所以地址也就显示成了外网IP。
如果有朋友能有更好的办法让内网和外网回流都能正常显示自己的IP请告知
我是这样想的,可能有不对的请朋友指点,我是这样回流成功的,
我还有这样的想法,其实大家不一定非要搞回流,如果用DNS进行指向我想应该是可以解决内网访问自己外网IP回流问题吧,如果用DNS指向我个人觉得应比用规则来完成回流好,因为他不会造成服务器一出一进的资源带宽浪费吧。
[ 本帖最后由 cracks 于 2006-8-18 18:56 编辑 ] 不错... 谢谢 挺好,顶 还有个问题请问一下楼主,system->parck里边哪个是无线的,我的服务都装了,想删一些没用的,应该删哪些,我可能最多用到ppp服务,vpn
呵呵,我有个回流的主意,服务器上装双网卡就行了.
路由器设成2个网段.服务器上装双网卡,分别对应一个网段.其中网段1与其它机子互联.
网段2服务器用.把网段2映射出去.
局域网通过网段1访问服务器. 原帖由 xiaoshiwei 于 2006-2-25 07:59 发表
挺好,顶
system package点你要去掉的功能,然后点左上角的叉 ,重起服务器,包就没了 over
救急
我的dst-nat怎么不行 不错,谢谢 试了
效果可以
谢谢楼主!!!! 原帖由 yuang128 于 2006-2-23 11:29 发表
在看了很多朋友写的方法,试了一下,现总结一下自己的经验,高手们别见笑,理解错误的还望指点
目的,在虚拟机上实现共享上网并且开放FTP端口,然后实现回流
条件
routeros lan 10.0.0.1/255.255.255. ...
设置了外网卡后内网不能使用外网ip访问。
设置为全部网卡则可以。
大家是咱搞的。