|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
前天第一次做NAT做了三个小时,失败告终。很是伤自尊,就抱着个说明书看。做了一些笔记,也算是翻译吧,前一半比较细,到后面都省略了。因为论坛里都是高手,所就放在水区吧,免的丢人显眼,^^
=Mikrotik 2.8=
NAT是提供维护在网络上维护公共服务也可以达到隐藏本地网络的目的。通过NAT的应用也可以设置为透明代理(transparent proxy).
快速安装手册
?假设我们的私有网络是192.168.0.0/24,想通过一个公网IP联网。我们可以这样进行设置:
[admin@mikrotik]ip firewall src-nat>add src-address=192.168.0.0/24
[admin@mikrotik]ip firewall src-nat>add out-interface=Public action=masquerade
?假设我们在私有网络192.168.0.0/24中IP地址192.168.0.2为网页服务。使所有的HTTP数据通过10.5.8.104地址访问网页服务,可以使用以下命令:
[admin@mikrotik]ip firewall src-nat>add dst-address=10.5.8.104/32 dst-port=80 \
[admin@mikrotik]ip firewall src-nat>add to-dst-address=192.168.0.2 protocol=tcp action=nat
详细说明
需要组件:system
需要等级:level 1
所处命令模式:/ip firewall src-nat,/ip firewall dst-nat
标准和技术:IP
硬件用法:按连接数量和规则添加
叙述文档:
?Package Mangement
?IP Address and ARP
?Routes,Equal Cost Multipath Routing,Policy Routing
?Firewall Filters
描述:
NAT部分 //subdivision
NAT(Network Address Tranlation)可以细分为两个部分://is subdivided into two separate facilities
?源NAT //source NAT
这种类型的NAT允许通过路由器的另一边隐藏一个私有网络(private network).他可以迅速的转换源地址的IP分组。
?目的NAT //Destination NAT
这种类型用来使外部的INTERNET访问本地服务器上的公共服务。他也可以达到透明代理分配地址的效果。他可以改变目的地址的IP分组。
转换和伪装(Redirect and Masquerade)
转换是有规则的目的NAT,与MASQUERADING到源NAT。伪装是源NAT,除了你在没有指定to-src-address输出接口地址而使用自动的情况下。
笔记:
如果你想使用NAT则Connection Tracking部分必须为启用状态。(/ip firewall connection tracking)
描述:
源NAT允许通过一个公共IP地址在路由器上隐藏一个私有网络的规则。例如,对于你想通过一个公共IP来访问ISP提供的服务,这是非常有用的。 |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2005-9-2 01:18:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-9-2 10:21:52