请高手帮忙解决router 5.2回流问题!!!
我设置了动态域名:xxx.3322.org
我的路由器外网端口用ppoe 拨号内网路由器地址:192.168.88.1 ,监控录相主机 192.168.88.33
作为远程监控用,我映射了8080和8000端口, 端口映射,已经成功,并且从外面别的互联网上,访问xxx.3322.org也指向路由器,
访问xxx.3322.org:8080,也能指向监控主机,但是内网直接访问xxx.3322.org和要命也访问不了xxx.3322.org:8080,怎么回事,怎
么设置 这个我也遇到,试一下这样,
在端口影射的下面,设置页面 address type 选择Local :handshake 我双线分流做标记,回流一直没成功过。 本帖最后由 arainbow 于 2012-9-4 22:25 编辑
这个,ROS设置简单调整下就应该解决的,具体原理涉及太内部细节了,说清楚也不容易。我是在我家用的RB133板上ROS3.30上设置成功了,不要把问题复杂化。
在进行SRCNAT和DSTNAT时,若想使某条规则起作用,数据包必须符合规则所指定的条件,若指定条件过多,对于内网访问WAN的IP地址某端口再想映射到内网某机器端口,就可能被限制掉了。
因此,SRCNAT规则中,只限定Src.Address处于本地网段即可(也可不限),不要限定Out.Interface(因为回流状态内网数据并不从此接口实际出去),Action设为masquerade;
DSTNAT规则, 指定协议为TCP,Dst.Port为8080和8000, 不要限定In.Interface (回流状态内网数据不由此接口进入数据),Action设为dst-nat并指定内网服务的IP(也可指定端口)。
多余的东西先不要设,成功了慢慢加吧。
掌握这个,应该就可以成功了,祝早些成功!!
本帖最后由 guoying 于 2012-9-4 23:42 编辑
楼上的兄弟,此法在我这里不通,因为我这里分流了做的标记不同,走A线做标记如A,而走外网B线那个ip的内网地址做标记是B,我内网访问公网B的ip标记就是A,而公网ip到内网nat标记是B。所以。。。。:dizzy: ,无奈只得做内网dns解析来解决。 7#,方法是给楼主的,你的情况是双线的,当然也要调整方法了,不能简单套用。
我真的看不懂,A和B都晕了,前说走A线标记A,后说访问公网B标记也是A。
若真遇到了,也应该能做的,努力就有希望嘛,毕竟ROS还是强大的,只要不是一看就晕就行。
不过内网DNS也行啊,最简单的法子挺好的,省得绕到ROS里影响性能。 楼主,成是不成回个话呀,别破坏了论坛的规矩,问了就消失? 谢谢 大家的支持,感谢大家这么热心的回答,使我非常感动!不好意思我最近忙于出差没有急时回复,在此说声对不起,
这个问题经常"潇洒哥“彻夜的远程控制,远程操作,终于解决,现把"潇洒哥“ 的解决方法告诉大家!
注释:此任务为自动获取外网IP并告诉回流,让其IP可以随时回流此任务里面的huiliu为firewall里面的回流的名字
以下内容为router 5.2才能管用-正确的-经过试验-最新的
/system scheduler
addcomment="" disabled=no interval=10s name=NAT on-event=":global adsl \"pppoe-out1\"\r\
\n:global oldip [ /ip firewall nat get [/ip firewall nat find comment=\"hu\
iliu\"] dst-address ]\r\
\n:global newip [ /ip route get [/ip route find distance!=\"1\" gateway=\$\
adsl] pref-src ;] \r\
\n:if (\$newip != \$oldip) do={ \r\
\n :log info [/ip firewall nat set [/ip firewall nat find comment=\
\"huiliu\"] dst-address=\$newip]\r\
\n :log info \"\CD\E2\CD\F8\B5\D8\D6\B7\CE\AA(\$newip)\" \r\
\n}" policy=read,write,test start-date=jan/01/1970 start-time=00:00:00
-----------------------------------------------------------------------------
注释:注释为8080的命令行为映射8000-8080端口,注释为回流的命令行为回流8000-8080的端口
pppoe-out为外网接口, ether2-local-master为内网接口
内外的IP地址段为:192.168.88.0 /192.168.88.213为内网的监控录相主机
119.176.94.197为外网的地址
以下内容为router 5.2才能管用-正确的-经过试验-最新的
/ip firewall nat
add action=dst-nat chain=dstnat comment=8080 disabled=no dst-port=8000-8080 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.213 \
to-ports=8000-8080
add action=dst-nat chain=dstnat comment=huiliu disabled=no dst-address=\
119.176.94.197 dst-port=8000-8080 in-interface=ether2-local-master \
protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.213 \
to-ports=8000-8080
怎么取消悬尝啊??? 这么麻烦。。。用三楼的办法就可以了。。方便。。好用!
页:
[1]