ADSL回流其实很简单
最近碰到ADSL回流的解决问题,找了很多地方,没找到正解,本论坛有一个,但太复杂,我来献丑了/ ip firewall dst-nat
从这开始是端口映射
add in-interface=pppoe-out1 dst-address=:80 protocol=tcp action=nat \
to-dst-address=192.168.1.66 to-dst-port=80 comment="" disabled=no
从这开始是回流解决
add in-interface=lan dst-address=222.94.0.0/16:80 protocol=tcp action=nat \
to-dst-address=192.168.1.66 to-dst-port=80 comment="回流" disabled=no
add in-interface=lan dst-address=117.89.0.0/16:80 protocol=tcp action=nat \
to-dst-address=192.168.1.66 to-dst-port=80 comment="" disabled=no
回流中有两个地址:222.94.0.0/16和117.89.0.0/16,这是我这个用户通过PPPOE可能获得的两个地址段,回流部分的作用就是本地网如果访问222.94.0.0/16和117.89.0.0/16,那就直接到内网的192.168.1.66 的80 端口 顶你了。。 222.94.0.0/16和117.89.0.0/16
掩码16?
那不是N个地址回流 回流还要和SNAT配合才行,你这样搞,你222.94.0.0/16和117.89.0.0/16的80你都不要想访问了.都DSTNAT到192.168.1.66 的80 端口上了.
我采用的办法是利用脚本更改dst-address地址. :) :lol :D 用脚本当然好,这是不用脚本的方法
回4楼:222.94.0.0/16和117.89.0.0/16这两个网段都是PPPOE用户,没必要访问他们的80端口 :loveliness: :loveliness:
页:
[1]