找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3936|回复: 8

[其它] ADSL回流其实很简单

[复制链接]
发表于 2008-7-14 20:07:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近碰到ADSL回流的解决问题,找了很多地方,没找到正解,本论坛有一个,但太复杂,我来献丑了

/ ip firewall dst-nat
从这开始是端口映射

add in-interface=pppoe-out1 dst-address=:80 protocol=tcp action=nat \
    to-dst-address=192.168.1.66 to-dst-port=80 comment="" disabled=no

从这开始是回流解决
add in-interface=lan dst-address=222.94.0.0/16:80 protocol=tcp action=nat \
    to-dst-address=192.168.1.66 to-dst-port=80 comment="回流" disabled=no
add in-interface=lan dst-address=117.89.0.0/16:80 protocol=tcp action=nat \
    to-dst-address=192.168.1.66 to-dst-port=80 comment="" disabled=no

回流中有两个地址:222.94.0.0/16和117.89.0.0/16,这是我这个用户通过PPPOE可能获得的两个地址段,回流部分的作用就是本地网如果访问222.94.0.0/16和117.89.0.0/16,那就直接到内网的192.168.1.66 的80 端口
routeros
发表于 2008-7-20 02:12:43 | 显示全部楼层
顶你了。。
routeros
回复

使用道具 举报

发表于 2008-7-20 15:00:19 | 显示全部楼层
222.94.0.0/16和117.89.0.0/16

掩码16?

那不是N个地址回流
routeros
回复

使用道具 举报

发表于 2008-7-20 21:51:28 | 显示全部楼层
回流还要和SNAT配合才行,你这样搞,你222.94.0.0/16和117.89.0.0/16的80你都不要想访问了.都DSTNAT到192.168.1.66 的80 端口上了.

我采用的办法是利用脚本更改dst-address地址.
routeros
回复

使用道具 举报

发表于 2008-7-22 21:27:39 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2008-7-22 21:27:53 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2008-7-22 21:28:17 | 显示全部楼层
routeros
回复

使用道具 举报

 楼主| 发表于 2008-7-23 10:22:04 | 显示全部楼层
用脚本当然好,这是不用脚本的方法

回4楼:222.94.0.0/16和117.89.0.0/16这两个网段都是PPPOE用户,没必要访问他们的80端口
routeros
回复

使用道具 举报

发表于 2008-7-23 10:24:53 | 显示全部楼层
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 10:56 , Processed in 0.055420 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表