ycdjh
发表于 2004-11-15 14:05:30
我这边是用联通宽带的(DHCP)。共享上网已经没问题,但我想把内网中的一台主机的80端口映射出外网时,就出现了问题:ip firewall dst-nat add dst-address=:80 protocol=tcp action=nat to-dst-address=192.168.0.245 disabled=no配了之后,内网的所有机打开IE就打开了该主机的网页。请问应该如何更改配置?谢谢!
cq2000~
发表于 2004-11-15 15:35:12
/ ip firewall dst-nat add dst-address=218.76.X.X(你的外网IP)/32:23 protocol=tcp action=natto-dst-address=192.168.0.244 to-dst-port=23 comment="" disabled=no
cq2000~
发表于 2004-11-15 15:36:30
我上面的是影射Telnet 23端口的,改为80即可
bow
发表于 2004-11-15 15:58:55
你那条命令是访问所有地址的80端口都转到192.168.0.245
ycdjh
发表于 2004-11-15 16:18:58
我先试下,谢谢!!
ycdjh
发表于 2004-11-15 16:29:56
成功!!谢谢!!因为我这边是用DHCP上外网的,在外网IP不确定情况下,应如何更改配置?
voatec
发表于 2004-11-15 21:38:54
只要选一下in interface就行了
cq2000~
发表于 2004-11-15 21:57:11
楼主是 广东阳春 的?
ycdjh
发表于 2004-11-16 11:52:07
对呀!我是阳春的。in interface是选外网的吗?那dst-address=218.76.X.X(你的外网IP)/32这项还要吗?谢谢!!
cq2000~
发表于 2004-11-16 11:54:11
这项就不要了~ 直接选用外网的接口.
ycdjh
发表于 2004-11-16 13:45:41
QUOTE (cq2000~ @ Nov 16 2004, 11:54 AM)
这项就不要了~ 直接选用外网的接口.
不行呀。看上面的图片就知了!是不是还要更改其它配置?谢谢!
cq2000~
发表于 2004-11-16 14:16:50
/ ip firewall dst-nat add in-interface=ADSL-PPPOE dst-address=:80 protocol=tcp action=nat to-dst-address=192.168.0.245:80 comment="" disabled=no
cq2000~
发表于 2004-11-16 14:30:30
这样的设置不支持回流的,请不要在内网测试端口影射的结果.不知道你的支持不,上面设的是ADSL拨号的.还不行的话请你看精华区http://www.routerclub.com/ipb/index.php?showtopic=2160有详细说明.
cq2000~
发表于 2004-11-16 14:38:15
若你用的是2.816及以上的版本,可试试在 “IP”-“FIREWALL”,“Source NAT”选项卡里建立第一条IP伪装规则时(也就是ACTION 选择 masquerade 的这个规则),“General”里的“Src.Address”一定要输入自己内网的网址和掩码。不要用0.0.0.0/0。如我们是192.168.0.0/24。这样就可以实现环流了。
ycdjh
发表于 2004-11-16 16:04:28
太感激楼上这位大哥了,我再试试。谢谢你!