NAT
前天第一次做NAT做了三个小时,失败告终。很是伤自尊,就抱着个说明书看。做了一些笔记,也算是翻译吧,前一半比较细,到后面都省略了。因为论坛里都是高手,所就放在水区吧,免的丢人显眼,^^=Mikrotik 2.8=
NAT是提供维护在网络上维护公共服务也可以达到隐藏本地网络的目的。通过NAT的应用也可以设置为透明代理(transparent proxy).
快速安装手册
?假设我们的私有网络是192.168.0.0/24,想通过一个公网IP联网。我们可以这样进行设置:
ip firewall src-nat>add src-address=192.168.0.0/24
ip firewall src-nat>add out-interface=Public action=masquerade
?假设我们在私有网络192.168.0.0/24中IP地址192.168.0.2为网页服务。使所有的HTTP数据通过10.5.8.104地址访问网页服务,可以使用以下命令:
ip firewall src-nat>add dst-address=10.5.8.104/32 dst-port=80 \
ip firewall src-nat>add to-dst-address=192.168.0.2 protocol=tcp action=nat
详细说明
需要组件:system
需要等级:level 1
所处命令模式:/ip firewall src-nat,/ip firewall dst-nat
标准和技术:IP
硬件用法:按连接数量和规则添加
叙述文档:
?Package Mangement
?IP Address and ARP
?Routes,Equal Cost Multipath Routing,Policy Routing
?Firewall Filters
描述:
NAT部分 //subdivision
NAT(Network Address Tranlation)可以细分为两个部分://is subdivided into two separate facilities
?源NAT //source NAT
这种类型的NAT允许通过路由器的另一边隐藏一个私有网络(private network).他可以迅速的转换源地址的IP分组。
?目的NAT //Destination NAT
这种类型用来使外部的INTERNET访问本地服务器上的公共服务。他也可以达到透明代理分配地址的效果。他可以改变目的地址的IP分组。
转换和伪装(Redirect and Masquerade)
转换是有规则的目的NAT,与MASQUERADING到源NAT。伪装是源NAT,除了你在没有指定to-src-address输出接口地址而使用自动的情况下。
笔记:
如果你想使用NAT则Connection Tracking部分必须为启用状态。(/ip firewall connection tracking)
描述:
源NAT允许通过一个公共IP地址在路由器上隐藏一个私有网络的规则。例如,对于你想通过一个公共IP来访问ISP提供的服务,这是非常有用的。 明天翻译PBR,哈哈,有我这么笨的人吗?少了吧... 沙发 楼上的属于板凳了。
页:
[1]