交流 › RouterOS › ROS端口映射这样才正确的

cgs2006 发表于 2009-5-10 15:27:06

ROS端口映射这样才正确的

正确的端口映射：
/ip f n add chain=dstnat protocol=tcp dst-port=80 dst-address-type=local \
action=dst-nat to-addresses=内网的服务IP to-ports=80

注意dst-address-type=local 这样才正确 要不所有的内网都打不开网页

有问题的端口映射：
/ip f n add chain=dstnat protocol=tcp dst-port=80\
action=dst-nat to-addresses=192.168.1.100to-ports=80

xuxi3201 发表于 2017-1-24 16:29:38

楼主的办法 一行语句可以 回流。
如果不通，添加以下这一句
add action=masquerade chain=srcnat comment="" disabled=no

zhjchina 发表于 2009-5-10 21:53:56

虽然是反弹琵琶，不过也是很好的经验。特意去看了下dst-address type的几个选项学习了一下

WGHBOY 发表于 2009-5-11 06:16:54

1# cgs2006

真搞笑,难道之前的人都是错的;P

zhuww 发表于 2009-5-11 10:34:28

奇怪，好像你那少了固定IP 的那个哦
我的是：
chain=dstnat dst-address=固定IP protocol=tcp dst-port=端口 action=dst-nat to-addresses=内部IP to-ports=端口

xugr 发表于 2009-5-11 10:51:55

用楼主所谓的有问题映射，没发现什么问题

WGHBOY 发表于 2009-5-11 15:04:08

估计楼主是新手

tpy372 发表于 2009-5-11 15:15:28

dst-address-type在哪???

zhjchina 发表于 2009-5-11 15:39:46

能这么做dst-nat的，不像是新手。
在没有固定外网ip的情况下，就没有办法指定 dst-address,
我们一般指定 in-interface来实现动态ip下的端口映射，
楼主的方法给我们提供了新的思路，不用指定 in-interface,也不用指定 dst-address,也能做端口映射，听起来有点神奇，是不是？
但是楼主的方法就是这么神奇

2009 发表于 2009-5-11 16:02:33

能正常显示CS的地址问题?

全职流氓 发表于 2009-7-16 22:31:54

还是用命令输入感觉爽一点~！

DJMing 发表于 2009-7-27 22:53:44

路过... ...

gztcy 发表于 2009-7-28 14:18:30

没试过.不过这种方法比较适合没固定IP的吧

262587975 发表于 2009-7-28 23:12:09

我的nth是这样映射的
/ip firewall nat
add action=dst-nat chain=dstnat comment="Win2003 Remote" disabled=no \
dst-address=!192.168.0.254 dst-port=3389 protocol=tcp src-address=\
!192.168.0.0/24 to-addresses=192.168.0.252 to-ports=3389

WGHBOY 发表于 2009-7-28 23:24:11

看来的确有些不同，不过没用过，内网没有服务器

262587975 发表于 2009-7-28 23:36:37

这东西殊途同归 能用就行 管他用什么方法

查看完整版本: ROS端口映射这样才正确的