使用routeros的注意了

心想事成

有固定IP接入的用户（不是拨号用户），在设置NAT时，都是按照教程中的设置如下：

QUOTE
9）设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择 masquerade ，其余选择默认即可 至此，共享上网就完成了
建议大家使用：

QUOTE
9）设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择nat，至此，共享上网就完成了
建议原因：

QUOTE
我们选择SNAT而不用MASQUERADE是有原因的。主要的原因是我们的防火墙有静态IP地址，使用SNAT会更快更有效。还有一个原因是我们要在这个例子中展示它的作用以及怎样使用它。如果你没有静态的IP地址，要想实现SNAT，还是使用MASQUERADE为好，因为它简单易用，而且它可以自动获得IP地址。当然，计算机的消耗会多一点，但如果你使用DHCP，这样做是很值得的。

liu00901

wsgtrsys呵呵，改成NAT后游戏照旧，可网页打不开。。。固定IP光纤

smile787

mss + queue

小柜子

我试了也是一样，不能打开网叶，如果src.address改成192.168.0.0  24 的话外网映射的可连接，如果不改就不能连接，晕忽忽的

心想事成

谁抓一个这里设置的图上来，我给大家讲一下。

bow

不行啊老大。ping 不出去

bow

NotesThe source nat can masquerade several private networks, and use individual to-src-address foreach of them.Masquerading chooses outgoing packets' source addresses according to the preferred-addressproperty of the relevant route.ExampleTo use masquerading, a source NAT rule with action=masquerade should be added to the src-natrule set:[admin@test_1] ip firewall src-nat> add src-address=192.168.0.0/24 \\... out-interface=wlan1 action=masquerade[admin@test_1] ip firewall src-nat> printFlags: X - disabled, I - invalid, D - dynamic0 src-address=192.168.0.0/24:0-65535 dst-address=0.0.0.0/0:0-65535out-interface=wlan1 protocol=all icmp-options=any:any flow=""connection="" content="" limit-count=0 limit-burst=0 limit-time=0saction=masquerade to-src-address=0.0.0.0 to-src-port=0-65535[admin@test_1] ip firewall src-nat>If the packet matches the masquerade rule, then the router opens a connection to the destination,and sends out a modified packet with its own address and a port allocated for this connection. Therouter keeps track about masqueraded connections and performs the "demasquerading" of packets,which arrive for the opened connections. For filtering purposes, you may want to specify theto-src-ports argument value, say, to 60000-65535If you want to change the source address:port to specific adress:port, use the action=nat instead ofaction=masquerade:[admin@test_1] ip firewall src-nat> add src-address=192.168.0.1/32 out-interface=wlan1 action=nat to-src-address=1.1.1.1[admin@test_1] ip firewall src-nat> printFlags: X - disabled, I - invalid, D - dynamic0 src-address=192.168.0.1/32:0-65535 dst-address=0.0.0.0/0:0-65535out-interface=wlan1 protocol=all icmp-options=any:any flow=""connection="" content="" limit-count=0 limit-burst=0 limit-time=0saction=nat to-src-address=1.1.1.1 to-src-port=0-65535[admin@test_1] ip firewall src-nat>Here, the: src-address - can be IP host's address, for example, 192.168.0.1/32, or network address192.168.0.0/24 to-src-address - can be one address, or a range, say 10.0.0.217-10.0.0.219. The addressesshould be added to the router's interface, or should be routed to it from the gateway router.

gcdd

改了后出不去了。。。