找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 24928|回复: 11

[基础] 求救~ NAT LOOPBACK的作法

[复制链接]
发表于 2014-1-28 10:13:46 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
麻煩各位先進教教新人該怎麼做
前幾天買了台NAS,搞到現在都搞不定
最多只會做到外網映射port進NAS
但內網無法使用NAS申請好的DDNS訪問NAS

查了說因為routeros預設是沒有NAT LOOPBACK功能的
結果貼了一篇官網全都是英文的給我參考
對蠢笨新人我來說根本是天書啊...

有沒有人能簡易教學下到底該怎麼做能讓我在內網輕易訪問NAS呢
拜託各位了~
routeros
发表于 2014-1-28 23:06:32 | 显示全部楼层
网络环境,拓扑说一下
routeros
回复

使用道具 举报

 楼主| 发表于 2014-1-29 00:22:25 | 显示全部楼层
感謝有人願意理我
我覺得該把問題詳述一下,但又怕被當成自己頂
有人願意理我實在太好了

實際狀況是這樣的
其實我已經參照官方的教學做好NAT LOOPBACK了
我可以正常使用外網IP、DDNS來訪問我的SERVER

之所以會來發問,主要還是自己對此一知半解的關係
因為我的SERVER是台NAS,Synology的DS 214play
會問這樣的問題是我發現當自己使用外網ip連進NAS時
它內部的File station傳輸就會變得特慢,剩下大約20MB/s
但我若是用內網IP連接她(192.168.0.x)
傳輸速度就可以回復理論值的90MB/s

所以我才會一直以為自己的NAT Loopback設定是不是寫錯了
但經過一整天的瘋狂搜索、試過各種方法完成NAT Loopback,我應該是沒有設錯了...
只好請問synology是不是和RouterOS八字不合....

感覺這像是NAS的問題
但又像是RouterOS的問題
畢竟內網IP接上NAS是完全正常的
只能是負責網路分配的RouterOS出了問題
但究竟是他本人有問題,還是跟NAS八字相衝有問題
我實在是不會解....煩請各位幫幫大忙提供經驗了...
routeros
回复

使用道具 举报

发表于 2014-1-29 02:01:05 | 显示全部楼层
SNAT规则里设置源地址为自己的内网段,然后MSQ。不要做全局MSQ
routeros
回复

使用道具 举报

发表于 2014-1-29 09:16:05 | 显示全部楼层
发个端口回流的例子给楼主参考一下
假设ros的内网IP是192.168.1.1, 公网IP是222.222.222.222,映射的内网IP是192.168.1.10,映射端口是tcp 456

/ip firewall nat

add action=dst-nat chain=dstnat comment="\B6\CB\BF\DA\BB\D8\C1\F7" disabled=\
    no dst-address=222.222.222.222 dst-address-type=local dst-port=456 \
    in-interface=lan protocol=tcp src-address-list=lan to-addresses=\
    192.168.1.10 to-ports=456

add action=src-nat chain=srcnat disabled=no dst-address=192.168.1.10 \
    dst-port=456 out-interface=lan protocol=tcp src-address-list=lan \
    to-addresses=192.168.1.1 to-ports=456
routeros
回复

使用道具 举报

发表于 2014-1-29 11:30:21 | 显示全部楼层
新版本ROS里不存在回流问题了,做好NAT的来去指向即可。
routeros
回复

使用道具 举报

 楼主| 发表于 2014-1-29 11:31:07 | 显示全部楼层
感謝樓上兩位熱情的板友回覆
SNAT規則裡我一直都是設了內網段,但似乎無助於我的現況

樓上的方法我照著操作過了
可以回流訪問
但傳輸速度仍舊是卡在20MB/s...(崩潰)

開始懷疑這是不是NAS的問題了
已經試過好幾種先進們傳授的回流方式了...

不懂的是如果我做了全局訪問
他真是蠢到家了訪問外網再連回來,那上傳速度肯定連20MB/s都不會有啊
我的外網環境上傳也就20mbps 理想值頂多2MB/s
可這上下傳給我卡在20MB/s實在是令我怎麼猜都猜不透....

不是只經過ROS就轉換了嗎?怎麼會這樣啊...救命

点评

你能打简体吗?  发表于 2014-2-12 11:22
routeros
回复

使用道具 举报

发表于 2014-1-29 11:33:43 | 显示全部楼层
在内网你为什么要使用外网的DDNS访问,为啥不直接内网IP访问NAS?
routeros
回复

使用道具 举报

 楼主| 发表于 2014-1-29 14:13:52 | 显示全部楼层
因為手機、行動裝置什麼的會比較方便T_T"
這樣做不行嗎?

抱歉回文時沒看到你留言,少數了一位

我有看到一種寫法是根本沒什麼回流
就像您說的那樣單純將NAT指好,就可以用DDNS訪問了

問題還是一樣我的傳輸速度很詭譎啊>"<
這速度應該也不像是訪問外網再連回來的是不?

還是感謝您的回覆喔
routeros
回复

使用道具 举报

发表于 2014-2-1 02:48:45 | 显示全部楼层
如果用的是ROS之类做DNS,可以指定DDNS域名为NAS的内网IP,这样会不会简单点,不用管什么回流不回流?
routeros
回复

使用道具 举报

发表于 2014-2-10 13:32:46 | 显示全部楼层
自己也是和楼主相同环境。
可能是路由器性能问题,因为通过外网访问需要经过路由三层转发,导致性能低下(不知道你的是RB还是X86)
而在内网则是路由器上的交换芯片实现线速转发


通过域名登陆,复制文件,CPU耗尽,路由器操作极其缓慢
2014-02-10_132549.jpg


2014-02-10_132817.jpg


routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 10:13 , Processed in 0.085634 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表