ros2.9端口映射及回流（是否精华，待定）根贴好了，有望晋级。秋风

yuang128 · 发表于 2006-2-23 11:29:45

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

在看了很多朋友写的方法，试了一下，现总结一下自己的经验，高手们别见笑，理解错误的还望指点

目的，在虚拟机上实现共享上网并且开放FTP端口，然后实现回流

条件
routeros lan 10.0.0.1/255.255.255.0  wan 192.168.2.205/255.255.0.0
      网关 192.168.0.254/255.255.0.0    2.96电驴上拉下来的，挺稳定的就是无线模块不要装，会CPU100％，秋风的好像会时ping的通时ping不通，不知什么原因
winxp 10.0.0.204/255.255.255.0 win2003 10.0.0.4/255.255.255.0 2003机器上开放ftp服务
自己的电脑  虚拟外网 192.168.2.218 255.255.0.0

装好后用srcnet  图一10.0.0.0/24（这是内网网段）不写的话外网访问内网，在FTP服务器上显示的访问地址都是自己外网IP（192.168.2.205），图一和图二我的理解是将源地址为10.0.0.0/24网段的所有机器对所有目标地址（就是输入的网址等等）的需求全都进行源地址转换为 192.168.2.205 然后转发出去。所有从外网回来的数据也都送到192.168.2.205 然后再发给 10.0.0.0/24的机器，这样就保证了上网正常。
图3是端口映射将所有外网wan网卡访问过来的目的地址为192.168.2.205 TCP 21端口的数据包转送到目的地址为10.0.0.4 21端口上，这样就完成了端口映射（前提你必须将 IP－servers-ftp端口改成别的，不然嘿嘿，就像我图5里改成别的端口就行了。

经过以上操作就完成了外网访问FTP显示正常IP，内网也可以用192.168.2.205访问FTP服务器了，
但这当中有不足的地方就是内网访问FTP服务器虽然正常访问，但服务器上显示的地址为外网地址，
我的理解想是因为图1 规则规定SRC地址为10.0.0.0/24的访问需求都转换为192.168.2.205，再由192.168.2.205去互联方获得内网需求的内容还给 10.0.0.0/24的机器。所以造成内网机器访问 192.168.2.205 FTP服务，变成了192.168.2.205访问自己，源地址己经变为了192.168.2.205，然后再将数据还给内网机器。FTP服务器就认为是由192.168.2.205访问，所以地址也就显示成了外网IP。
如果有朋友能有更好的办法让内网和外网回流都能正常显示自己的IP请告知
我是这样想的，可能有不对的请朋友指点，我是这样回流成功的，

我还有这样的想法，其实大家不一定非要搞回流，如果用DNS进行指向我想应该是可以解决内网访问自己外网IP回流问题吧，如果用DNS指向我个人觉得应比用规则来完成回流好，因为他不会造成服务器一出一进的资源带宽浪费吧。

[ 本帖最后由 cracks 于 2006-8-18 18:56 编辑 ]

huisen · 发表于 2006-2-24 20:08:08

不错...

sky521 · 发表于 2006-2-25 04:37:54

谢谢

xiaoshiwei · 发表于 2006-2-25 07:59:35

挺好,顶

xiaoshiwei · 发表于 2006-2-25 08:09:27

还有个问题请问一下楼主,system->parck里边哪个是无线的，我的服务都装了,想删一些没用的,应该删哪些,我可能最多用到ppp服务,vpn

meee · 发表于 2006-2-26 19:10:43

路由器设成2个网段.服务器上装双网卡,分别对应一个网段.
其中网段1与其它机子互联.
网段2服务器用.把网段2映射出去.
局域网通过网段1访问服务器.

yuang128 · 发表于 2006-2-28 09:39:23

原帖由 xiaoshiwei 于 2006-2-25 07:59 发表
挺好,顶

system package 点你要去掉的功能，然后点左上角的叉，重起服务器，包就没了 over

sxzz94342 · 发表于 2006-5-9 14:52:05

我的dst-nat怎么不行

ch310 · 发表于 2006-5-20 20:10:30

不错,
谢谢

wenwen555 · 发表于 2006-6-4 21:04:28

试了
效果可以
谢谢楼主！！！！

tianyu0323 · 发表于 2006-6-5 01:13:52

原帖由 yuang128 于 2006-2-23 11:29 发表
在看了很多朋友写的方法，试了一下，现总结一下自己的经验，高手们别见笑，理解错误的还望指点

目的，在虚拟机上实现共享上网并且开放FTP端口，然后实现回流

条件
routeros lan 10.0.0.1/255.255.255. ...

设置了外网卡后内网不能使用外网ip访问。
设置为全部网卡则可以。
大家是咱搞的。

blueboy888 · 发表于 2006-6-6 12:47:43

alinglang · 发表于 2006-6-17 19:15:44

谢谢分享

littlebuoo · 发表于 2006-8-17 23:32:14

找了好多地方没解决~终于看了这帖子解决了~感谢楼主~说的很详细~~

yuang128 · 发表于 2006-8-19 20:02:53

哈哈，偶的贴，加不加精无所谓，主要是在大家碰到问题时能有所帮助，少走些弯路。我也都是在这个论坛里学的，呵呵

账号		自动登录	找回密码
密码			注册

[其它] ros2.9端口映射及回流（是否精华，待定）根贴好了，有望晋级。秋风

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

呵呵,我有个回流的主意,服务器上装双网卡就行了.

救急

请教下。。我是PPOE拨号的动态IP怎么办啊？