请高手帮忙解决router 5.2回流问题!!!

sdlovesex

   我设置了动态域名：xxx.3322.org

  我的路由器外网端口用ppoe 拨号  内网路由器地址：192.168.88.1 ,监控录相主机 192.168.88.33

  作为远程监控用，我映射了8080和8000端口， 端口映射，已经成功，并且从外面别的互联网上，访问xxx.3322.org也指向路由器，
访问xxx.3322.org:8080，也能指向监控主机，但是内网直接访问xxx.3322.org和要命也访问不了xxx.3322.org:8080，怎么回事，怎
么设置

rockup

这个我也遇到，试一下这样，

在端口影射的下面，设置页面 address type 选择Local

guoying

guoying

我双线分流做标记，回流一直没成功过。

arainbow

这个，ROS设置简单调整下就应该解决的，具体原理涉及太内部细节了，说清楚也不容易。我是在我家用的RB133板上ROS3.30上设置成功了，不要把问题复杂化。

在进行SRCNAT和DSTNAT时，若想使某条规则起作用，数据包必须符合规则所指定的条件，若指定条件过多，对于内网访问WAN的IP地址某端口再想映射到内网某机器端口，就可能被限制掉了。

因此，SRCNAT规则中，只限定Src.Address处于本地网段即可（也可不限），不要限定Out.Interface（因为回流状态内网数据并不从此接口实际出去），Action设为masquerade；
DSTNAT规则， 指定协议为TCP，Dst.Port为8080和8000, 不要限定In.Interface （回流状态内网数据不由此接口进入数据），Action设为dst-nat并指定内网服务的IP（也可指定端口）。
多余的东西先不要设，成功了慢慢加吧。

掌握这个，应该就可以成功了，祝早些成功！！

guoying

楼上的兄弟，此法在我这里不通，因为我这里分流了做的标记不同，走A线做标记如A，而走外网B线那个ip的内网地址做标记是B，我内网访问公网B的ip标记就是A，而公网ip到内网nat标记是B。所以。。。。 ，无奈只得做内网dns解析来解决。

arainbow

7#，方法是给楼主的，你的情况是双线的，当然也要调整方法了，不能简单套用。
我真的看不懂，A和B都晕了，前说走A线标记A，后说访问公网B标记也是A。
若真遇到了，也应该能做的，努力就有希望嘛，毕竟ROS还是强大的，只要不是一看就晕就行。

不过内网DNS也行啊，最简单的法子挺好的，省得绕到ROS里影响性能。

arainbow

楼主，成是不成回个话呀，别破坏了论坛的规矩，问了就消失？

sdlovesex

谢谢 大家的支持，感谢大家这么热心的回答，使我非常感动！不好意思我最近忙于出差没有急时回复，在此说声对不起，

这个问题经常"潇洒哥“彻夜的远程控制，远程操作，终于解决，现把"潇洒哥“ 的解决方法告诉大家！

注释：此任务为自动获取外网IP并告诉回流，让其IP可以随时回流  此任务里面的huiliu为firewall里面的回流的名字


以下内容为router 5.2才能管用-正确的-经过试验-最新的

/system scheduler
add  comment="" disabled=no interval=10s name=NAT on-event=":global adsl \"pppoe-out1\"\r\
    \n:global oldip [ /ip firewall nat get [/ip firewall nat find comment=\"hu\
    iliu\"] dst-address ]\r\
    \n:global newip [ /ip route get [/ip route find distance!=\"1\" gateway=\$\
    adsl] pref-src ;] \r\
    \n:if (\$newip != \$oldip) do={ \r\
    \n         :log info [/ip firewall nat set [/ip firewall nat find comment=\
    \"huiliu\"] dst-address=\$newip]\r\
    \n         :log info \"\CD\E2\CD\F8\B5\D8\D6\B7\CE\AA(\$newip)\" \r\
    \n}" policy=read,write,test start-date=jan/01/1970 start-time=00:00:00



-----------------------------------------------------------------------------
注释：注释为8080的命令行为映射8000-8080端口，注释为回流的命令行为回流8000-8080的端口
pppoe-out为外网接口，   ether2-local-master为内网接口
内外的IP地址段为:192.168.88.0 /192.168.88.213为内网的监控录相主机
119.176.94.197为外网的地址


以下内容为router 5.2才能管用-正确的-经过试验-最新的




/ip firewall nat

add action=dst-nat chain=dstnat comment=8080 disabled=no dst-port=8000-8080 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.213 \
    to-ports=8000-8080
add action=dst-nat chain=dstnat comment=huiliu disabled=no dst-address=\
    119.176.94.197 dst-port=8000-8080 in-interface=ether2-local-master \
    protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.213 \
    to-ports=8000-8080

sdlovesex

怎么取消悬尝啊？？？

hainanmm

这么麻烦。。。用三楼的办法就可以了。。方便。。好用！