zedoor
发表于 2005-2-5 14:25:23
试了又试,就是不能成功 我用ADSL虚拟拨号,将RouterOS的FTP改为其它端口,ADSL是虚拟网卡OS具体配置:src-natsrc-address=192.168.0.0/28 action=masqueradesrc-address=192.168.0.16/32 action=masqueradedst-natin-interface=ADSL dst-address=:21 protocol=tcp action=nat to-dst-address=192.168.0.2结果无法访问192.168.0.2的FTP。再in-interface=ADSL dst-address=:2222 protocol=tcp action=nat to-dst-address=192.168.0.2还是无法访问192.168.0.1的FTP(2222端口)其它也就是限了个流量请各位大大帮忙!
rainy
发表于 2005-2-5 16:58:42
加上 to-dst-port 参数看看呢
rainy
发表于 2005-2-5 17:01:11
FTP 要用到2个端口吧?主动方式和被动方式设置应该不同的
zedoor
发表于 2005-2-6 09:26:43
补充:2楼,这只是一个举例,我映射http:80端口同样无法访问!3楼,我有to-dst-port参数啊!还有谁能帮帮我!
rainy
发表于 2005-2-6 10:42:11
in-interface=ADSL dst-address=:21 protocol=tcp action=nat to-dst-address=192.168.0.2你是访问ADSL拨号后的公网地址,还是192.168.0.2的网关?192.168.0.2指定了网关吗?
zedoor
发表于 2005-2-7 13:47:45
补。OS的内网地址:192.168.0.1所有网内机器网关均为192.168.0.1
zzf
发表于 2005-2-8 20:21:12
我也是虚拨用户,很想解决一下回流问题!内网192.168.1.4:21安装FTP服务,我的拨号名用的是PPPOE/ ip firewall dst-nat add in-interface=PPPOE dst-address=:21 protocol=tcp action=nat to-dst-address=192.168.1.4 comment="" disabled=no 外网可以访问内部FTP,但不支持回流,内网可以访问外部FTP/ ip firewall dst-nat add in-interface=all dst-address=0.0.0.0/0:21 protocol=tcp action=nat to-dst-address=192.168.1.4 comment="" disabled=no 外网可以访问内部FTP,也支持回流,但内网不能防问外部FTP了说明一下:在不加任何端口映射的语句的时候,Router OS已经自已支持回流,也就是说:可以访问外网FTP,也可以通过PPPOE的IP能够访问内网的服务!(只是访问的是ROUTER OS的FTP服务)请高手分析一下!现在的问题是:如何让ROUTER OS告诉内网的机器,除了访问PPPOE接口的所有服务通过端口映射(也就是回流问题)来访问内网机器提供的服务。判断如果不是指向PPPOE接口的服务,则指向外网。
页:
[1]