关于2.9.26端口映射的问题。
RouterOS2.9.26双网卡,Eth1是WAN口,DHCP方式。Eth2是LAN口192.168.10.1/24。下面是我做的5900的端口映射,但是别人从外网无法访问到内部的VNC Server,请高手解答一下!谢谢!命令方式:
1 chain=dstnat dst-address=0.0.0.0 protocol=tcp dst-port=5900 action=dst-nat
to-addresses=192.168.10.2 to-ports=5900
图例:
http://x-ready.com/pic/nat1.jpg
注:在网上看别人的教程是要在目的地址写公网IP,但是的IP不是固定的,请问是不是填定0.0.0.0
步骤二
http://x-ready.com/pic/nat2.jpg 你不要活了啊,你改为dstnat addree=0.0.0.0,
你知道什么意思不知道?你知道会出现什么问题不知道?
你真厉害!
你把到所有的地址的访问全指到你的一台机器,内网的机器全都不要上网了吧!!!! 小弟刚刚接触RouterOS,对这个端口映射不是很明白,我写的那个0.0.0.0是代表外网IP,因为别人要访问我的外部IP,而我的外部Ip是动态的,在Routeros里又不可以写外部接口。
如果有错误请指出来,谢谢! http://bbs.routerclub.com/thread-19661-1-1.html Thanks for Zooyo responing.
Zooyo,可否给一个命令。或着帮我纠正下面的命令
chain=dstnat protocol=tcp dst-port=5900 action=dst-nat
to-addresses=192.168.10.2 to-ports=5900
我发现这行命令仍然无法使外部访问。。非常郁闷。。 结帖了。。。
这条命令就可以了。。
PS自己一下,那个目的地址以前让我弄错了,不是192.168.10.2,而是192.168.10.25。。。这机条命令就可以做成。下一步解决回路问题。。
chain=dstnat protocol=tcp dst-port=5900 action=dst-nat
to-addresses=192.168.10.2 to-ports=5900 我家里的ADSL就是这样做的,没问题。不用指定目标IP。
或者你使用我提供的脚本,目标IP可以自己改。你不用担心了。 开始我总是以为要设置外部IP,所以就写了0.0.0.0 !
因为我在其它防火墙都是需要设置外部IP或着接口。这个也是挺简单的。
页:
[1]