我用端口映射不就可以从外网访问了吗?为什么一定要搞回流
你理解错回流的意思了,可以这样理解:如果你设置了一个FTP,是通过内网映射出去的,但同时你又是在内部去测试的话,如果不支持回流,就只能用内网的IP来访问,但这个在外网访问是有区别的,也不方便测试,如果支持回流,问题就解决了。 果然奏效!!2.7.14也可以!!!!真是谢谢楼主了!!!!!! 2.7.14支持回流,现在我用得上好,想问问哪儿有2.8.13的版本下载? 内网192.168.1.4:21安装FTP服务,我的拨号名用的是PPPOE/ ip firewall dst-nat add in-interface=PPPOE dst-address=:21 protocol=tcp action=nat to-dst-address=192.168.1.4 comment="" disabled=no 外网可以访问内部FTP,但不支持回流,内网可以访问外部FTP/ ip firewall dst-nat add in-interface=all dst-address=0.0.0.0/0:21 protocol=tcp action=nat to-dst-address=192.168.1.4 comment="" disabled=no 外网可以访问内部FTP,也支持回流,但内网不能防问外部FTP了说明一下:在不加任何端口映射的语句的时候,Router OS已经自已支持回流,也就是说:可以访问外网FTP,也可以通过PPPOE的IP能够访问内网的服务!(只是访问的是ROUTER OS的FTP服务)请高手分析一下!现在的问题是:如何让ROUTER OS告诉内网的机器,除了访问PPPOE接口的所有服务通过端口映射(也就是回流问题)来访问内网机器提供的服务。判断如果不是指向PPPOE接口的服务,则指向外网。 QUOTE (roczyl @ Oct 13 2004, 05:29 PM)
看到好多人困惑于这个问题,我想应该把我的做法写以下,呵呵。对与不对,大家自己看。不过我们这儿是可以的。关键在于:在 “IP”-“FIREWALL”,“Source NAT”选项卡里建立第一条IP伪装规则时(也就是ACTION 选择 masquerade 的这个规则),“General”里的“Src.Address”一定要输入自己内网的网址和掩码。不要用0.0.0.0/0。如我们是192.168.0.0/24。这样就可以实现环流了。由于比较忙,没空做图。一有空立即做,SORRY。
要是不成功把“out. Interface " 设成 all 就可以了! 我就是这种情况!请多指教! QUOTE (voatec @ Oct 13 2004, 06:57 PM)
楼主说的没用,我们本来就是这样做的,但是回流还是不成
我也一样 我2.8.15本来回流好好的,不知道什么时候就不行了,ros已经运行1543小时了。 用处还是有的~~谢谢咯~~ 我是2.9.6版,用0.0.0.0/0也行呀。。。??? 顶!多谢! 晕~~``` 谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢 做一上详解的图文教程吧, 感觉这方面还没有很好的教程 成功回流后,IP地址显示的是网关的地址。能否修改成外网IP地址