routerOS回流设置无效.请有经验的指教下.参考精华里的设置不行.

diypig · 发表于 2006-12-22 01:37:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

脚本如下:192.168.0.1是我的CS服务器的IP地址;192.168.0.254是OS的LAN地址(内网地址),以下的规则在linux下是没有问题的.但换了OS回流就是不成功.
/ ip firewall nat
add chain=srcnat out-interface=LAN dst-address=192.168.0.1 protocol=udp \
dst-port=27015 action=src-nat to-addresses=192.168.0.254 to-ports=0-65535 \
comment="" disabled=no
add chain=dstnat in-interface=WAN protocol=udp dst-port=27015 \
action=dst-nat to-addresses=192.168.0.1 to-ports=21 comment="" disabled=no

附上我在linux使用没问题的iptables 规则eth1(外网)eth0(内网)
iptables -t nat -A PREROUTING -i eth1 -p upd --dport 27015 -J DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.0.1 -p udp --dport 27015 -j SNAT --to 192.168.0.254

zooyo · 发表于 2006-12-22 09:17:15

这个问题得顶一下，我没条件测试，但是听说内网架服务器（传奇，CS等），外网连接正常，内网客户登陆出问题？
那些朋友有经验分享一下。

diypig · 发表于 2006-12-22 14:16:23

所有服务都回流不行啊.FTP WEB也是一样的.这个你可以测试下.

zooyo · 发表于 2006-12-22 14:40:31

你说指的回流到底是个什么具体情况？

diypig · 发表于 2006-12-22 14:46:18

就是内网不能通过外网IP访问内网服务器.(就是被DNAT的服务器)

zooyo · 发表于 2006-12-22 14:55:22

不会吧，我做的FTP映射，可以通过输入外网IP来访问内网的FTP！

diypig · 发表于 2006-12-22 15:02:03

我的是2.9.27
另可以把你的规则共享下吗?
可以通过输入外网IP来访问内网的FTP！(是在内部网络访问的吗?)

ssffzz1 · 发表于 2006-12-22 15:07:19

你这样来设置，首先保证内网的服务器可以正常的上网，指的是正常的透过ROS的SNAT或MASQUADE上网，然后在ROS加一条（就一条）DNAT。

diypig · 发表于 2006-12-22 15:23:28

上网是没有问题的.对外提供的服务也正常,只是内部访问外部IP出了问题.只有一条DNAT肯定不行吧?至少linux是不行的,routerOS用的应该也是iptables吧?

askystar · 发表于 2006-12-23 20:52:03

一条线网上的教程可以的

lnfs000 · 发表于 2006-12-23 21:22:05

/ ip firewall nat
add chain=srcnat dst-address=192.168.0.0/24 action=src-nat to-addresses=外网IP to-ports=0-65535 \

add chain=dstnat dst-address=外网IP protocol=udp dst-port=27015 \
action=dst-nat to-addresses=CS服务器内网IP to-ports=27015 comment="" disabled=no

diypig · 发表于 2006-12-24 04:43:59

上面规则设置试了不行!

账号		自动登录	找回密码
密码			注册

[其它] routerOS回流设置无效.请有经验的指教下.参考精华里的设置不行.

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。