设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 关于NAT伪装请教
12下一页
返回列表 发新帖
查看: 19110|回复: 16

[基础] 关于NAT伪装请教

  [复制链接]
发表于 2011-7-31 19:05:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
/ip firewall nat
add chain=srcnat src-address=192.168.100.0/24 action=src-nat to-address=202.96.128.2

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out01 src-address=10.0.0.0/8


听说第一种伪装比较好! 不知道是不是呢?

感觉没区别呢?
routeros
回复

使用道具 举报

发表于 2011-7-31 22:20:17 | 显示全部楼层
回复 星空之云 的帖子

没有仔细用当然没区别了.

第一种:如果内网FTP服务器端口影射出去后,有人登陆可以看到登录者的IP
第二种:FTP影射根本就会有问题,即时成功了,在FTP服务器看到的是路由器内网IP
routeros
回复

使用道具 举报

 楼主| 发表于 2011-7-31 22:47:03 | 显示全部楼层
host2318 发表于 2011-7-31 22:20

                               
登录/注册后可看大图

回复 星空之云 的帖子

没有仔细用当然没区别了.

呵呵,没映射出去,怪不得没察觉哪里有问题!

使用倒没觉的有啥问题!
routeros
回复

使用道具 举报

qile
发表于 2011-8-1 00:52:08 | 显示全部楼层
固定ip 和 pppoe拨号的 设置 对不
如果pppoe想用就得用脚本弄?
routeros
回复

使用道具 举报

发表于 2011-8-2 09:10:15 | 显示全部楼层
不知道自己是是就知道了
routeros
回复

使用道具 举报

发表于 2011-8-2 09:38:01 | 显示全部楼层
host2318 发表于 2011-7-31 22:20

                               
登录/注册后可看大图

回复 星空之云 的帖子

没有仔细用当然没区别了.

自己去测试下,再来回答问题。

有固定ip的话,当然是 srcnat为好,这样可以省去查找接口ip的过程。

至于登陆ip显示是真实ip,还是路由器的ip,这得看srcnat的时候,是不是对外网进入内网的数据包也做了NAT,很明显,上面的两种规则都没有。
routeros
回复

使用道具 举报

cow_boys
发表于 2011-8-2 10:11:33 | 显示全部楼层
chain=srcnat action=masquerade dst-address-type=!local

我的够简单,就一句。
routeros
回复

使用道具 举报

cow_boys
发表于 2011-8-2 10:13:37 | 显示全部楼层
其实masquerade,一点不慢,并不是每次都查找接口IP的,只查一次,接口IP改变了才会查第二次。跟NAT根本没区别
routeros
回复

使用道具 举报

 楼主| 发表于 2011-8-2 11:27:05 | 显示全部楼层
zhjchina 发表于 2011-8-2 09:38

                               
登录/注册后可看大图

自己去测试下,再来回答问题。

有固定ip的话,当然是 srcnat为好,这样可以省去查找接口ip的过程。

感觉一样,没啥区别!

routeros
回复

使用道具 举报

 楼主| 发表于 2011-8-2 11:28:00 | 显示全部楼层
cow_boys 发表于 2011-8-2 10:11

                               
登录/注册后可看大图

chain=srcnat action=masquerade dst-address-type=!local

我的够简单,就一句。

那不是和第一种差不多,加了一个目标地址排除源地址而已! 有啥好处呢!
routeros
回复

使用道具 举报

ksw520
发表于 2011-8-2 12:45:43 | 显示全部楼层
cow_boys 发表于 2011-8-2 10:13

                               
登录/注册后可看大图

其实masquerade,一点不慢,并不是每次都查找接口IP的,只查一次,接口IP改变了才会查第二次。跟NAT根本没区 ...

每个连接都要查找一次,masquerade同srcnat一样,都是路由后的动作,因此每条连接确定路由后  masquerade 都要查找一次接口IP。

从iptables源码看 理论上 srcnat 比 masquerade 效率高一点点,实际使用中除非使用者是机器,或者硬件资源已耗尽。然而masquerade在很多情况下更方便,对配置RouterOS者来说效率更高。
routeros
回复

使用道具 举报

liqihont
发表于 2011-8-2 13:53:12 | 显示全部楼层
回复 ksw520 的帖子

版主英明(凑够十个字)
routeros
回复

使用道具 举报

发表于 2011-8-2 17:39:09 | 显示全部楼层
如果接口上有多个ip,masquerade 会选择使用第一个ip。
用srcnat的话,可以随意指定NAT所用的ip。
比如说80端口用一个ip,
其他用另外的ip。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-8-2 18:06:07 | 显示全部楼层
ksw520 发表于 2011-8-2 12:45

                               
登录/注册后可看大图

每个连接都要查找一次,masquerade同srcnat一样,都是路由后的动作,因此每条连接确定路由后  masquerade ...

按你这么说 ROS使用masquerade 更方便了!更有效率了!
routeros
回复

使用道具 举报

发表于 2011-8-2 20:41:25 | 显示全部楼层
星空之云 发表于 2011-8-2 18:06

                               
登录/注册后可看大图

按你这么说 ROS使用masquerade 更方便了!更有效率了!

这位是不是理解能力差了点
routeros
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 16:31 , Processed in 0.063452 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表