routerOS回流设置无效.请有经验的指教下.参考精华里的设置不行.
脚本如下:192.168.0.1是我的CS服务器的IP地址;192.168.0.254是OS的LAN地址(内网地址),以下的规则在linux下是没有问题的.但换了OS回流就是不成功./ ip firewall nat
add chain=srcnat out-interface=LAN dst-address=192.168.0.1 protocol=udp \
dst-port=27015 action=src-nat to-addresses=192.168.0.254 to-ports=0-65535 \
comment="" disabled=no
add chain=dstnat in-interface=WAN protocol=udp dst-port=27015 \
action=dst-nat to-addresses=192.168.0.1 to-ports=21 comment="" disabled=no
附上我在linux使用没问题的iptables 规则eth1(外网)eth0(内网)
iptables -t nat -A PREROUTING -i eth1 -p upd --dport 27015 -J DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.0.1 -p udp --dport 27015 -j SNAT --to 192.168.0.254 这个问题得顶一下,我没条件测试,但是听说内网架服务器(传奇,CS等),外网连接正常,内网客户登陆出问题?
那些朋友有经验分享一下。 所有服务都回流不行啊.FTP WEB也是一样的.这个你可以测试下. 你说指的回流到底是个什么具体情况? 就是内网不能通过外网IP访问内网服务器.(就是被DNAT的服务器) 不会吧,我做的FTP映射,可以通过输入外网IP来访问内网的FTP! 我的是2.9.27
另可以把你的规则共享下吗?
可以通过输入外网IP来访问内网的FTP!(是在内部网络访问的吗?) 你这样来设置,首先保证内网的服务器可以正常的上网,指的是正常的透过ROS的SNAT或MASQUADE上网,然后在ROS加一条(就一条)DNAT。 上网是没有问题的.对外提供的服务也正常,只是内部访问外部IP出了问题.只有一条DNAT肯定不行吧?至少linux是不行的,routerOS用的应该也是iptables吧? 一条线网上的教程可以的 / ip firewall nat
add chain=srcnatdst-address=192.168.0.0/24 action=src-nat to-addresses=外网IP to-ports=0-65535 \
add chain=dstnat dst-address=外网IP protocol=udp dst-port=27015 \
action=dst-nat to-addresses=CS服务器内网IP to-ports=27015 comment="" disabled=no 上面规则设置试了不行!
页:
[1]