ycdjh 发表于 2004-11-15 14:05:30

我这边是用联通宽带的(DHCP)。共享上网已经没问题,但我想把内网中的一台主机的80端口映射出外网时,就出现了问题:ip firewall dst-nat add dst-address=:80 protocol=tcp action=nat to-dst-address=192.168.0.245 disabled=no配了之后,内网的所有机打开IE就打开了该主机的网页。请问应该如何更改配置?谢谢!

cq2000~ 发表于 2004-11-15 15:35:12

/ ip firewall dst-nat add dst-address=218.76.X.X(你的外网IP)/32:23 protocol=tcp action=natto-dst-address=192.168.0.244 to-dst-port=23 comment="" disabled=no

cq2000~ 发表于 2004-11-15 15:36:30

我上面的是影射Telnet 23端口的,改为80即可

bow 发表于 2004-11-15 15:58:55

你那条命令是访问所有地址的80端口都转到192.168.0.245

ycdjh 发表于 2004-11-15 16:18:58

我先试下,谢谢!!

ycdjh 发表于 2004-11-15 16:29:56

成功!!谢谢!!因为我这边是用DHCP上外网的,在外网IP不确定情况下,应如何更改配置?

voatec 发表于 2004-11-15 21:38:54

只要选一下in interface就行了

cq2000~ 发表于 2004-11-15 21:57:11

楼主是 广东阳春 的?

ycdjh 发表于 2004-11-16 11:52:07

对呀!我是阳春的。in interface是选外网的吗?那dst-address=218.76.X.X(你的外网IP)/32这项还要吗?谢谢!!

cq2000~ 发表于 2004-11-16 11:54:11

这项就不要了~       直接选用外网的接口.

ycdjh 发表于 2004-11-16 13:45:41

QUOTE (cq2000~ @ Nov 16 2004, 11:54 AM)
这项就不要了~       直接选用外网的接口.
不行呀。看上面的图片就知了!是不是还要更改其它配置?谢谢!

cq2000~ 发表于 2004-11-16 14:16:50

/ ip firewall dst-nat add in-interface=ADSL-PPPOE dst-address=:80 protocol=tcp action=nat to-dst-address=192.168.0.245:80 comment="" disabled=no

cq2000~ 发表于 2004-11-16 14:30:30

这样的设置不支持回流的,请不要在内网测试端口影射的结果.不知道你的支持不,上面设的是ADSL拨号的.还不行的话请你看精华区http://www.routerclub.com/ipb/index.php?showtopic=2160有详细说明.

cq2000~ 发表于 2004-11-16 14:38:15

若你用的是2.816及以上的版本,可试试在 “IP”-“FIREWALL”,“Source NAT”选项卡里建立第一条IP伪装规则时(也就是ACTION 选择 masquerade 的这个规则),“General”里的“Src.Address”一定要输入自己内网的网址和掩码。不要用0.0.0.0/0。如我们是192.168.0.0/24。这样就可以实现环流了。

ycdjh 发表于 2004-11-16 16:04:28

太感激楼上这位大哥了,我再试试。谢谢你!
页: [1] 2
查看完整版本: 请教一个问题