Logo

菜单

蜂群信服
蜂群信服
发布于 2024-08-04 / 339 阅读
0

Mikrotik RouterOS(ROS)路由系统-回流/端口映射设置

#Mikrotik RouterOS

简介:

端口映射又叫端口转发,端口映射是NAT地址转换的一种,端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

ROS配置端口映射有两种配置方法:

第一种:无回流配置,无回流映射配置后在内网环境中无法使用外网地址访问相应服务,但外网可以打开。

第二种:有回流配置,内外网都可以访问相应服务,建议使用第二种方法设置端口映射。

本文以外网端口为33899映射到内网3389为演示举例。

一、第一种:端口映射配置(无回流)

1、点击“IP” -- “Firewall”,选择“NAT”选项卡,并点击左上角蓝色“+”号,添加一条NAT记录。

2、General选项卡根据下方内容进行配置

      Chain:dstnat。

      Protocol:tcp(映射的协议类型)。

      Dst.Port:33899(外网端口号,可自定义设置)。

      In.Interface:pppoe-out1(外网拨号接口名称)。

3、Action选项卡根据下方内容进行配置

      Action:dst-nat。

      To.Address:10.0.0.10(此处为内网设备的IP地址)。

      To Prots:3389(此处为内网设备提供服务的端口)。

4、点击APPLEY和OK确认。

二、第二种:端口映射配置(有回流,建议采用)

1、点击“IP” -- “Firewall”,选择“NAT”选项卡,并点击左上角蓝色“+”号,添加一条NAT记录。

2、General选项卡根据下方内容进行配置

      Chain:dstnat。

      Dst.Address:设为ADSL获取到的公网IP地址(随便写,使用脚本会自动更改)。

      Protocol:tcp(映射的协议类型)。

      Dst.Port:33899(外网端口号,可自定义设置)。

3、Action选项卡根据下方内容进行配置

      Action:dst-nat。

      To.Address:10.0.0.10(此处为内网设备的IP地址)。

      To Prots:3389(此处为内网设备提供服务的端口)。

4、点击“comment”,输入备注内容,例如(ESXI_WIN_33899_TO_3389),点击APPLEY和OK确认。

comment内容不要使用中文,以方便记忆为准,后续脚本将使用comment名称来修改公网的动态IP。

三、为端口转发创建一个回流脚本更新公网动态IP地址

1、点击“System” -- “Scripts”,点击左上角蓝色“+”号,脚本名称按需填(例如:NAT_ESXI_WIN),将下方脚本内容粘贴至文本框中,点击APPLEY和OK确认。

回流脚本修改

interface=pppoe-out1,修改为自己的PPPOE拨号名称。

comment="ESXI_WIN_33899_TO_3389",修改为新建的NAT规则的comment名称。

2、脚本添加完成后点击一次“RUN SCRIPT”,就会将公网IP填入到刚刚创建好的NAT记录中。

四、为回流脚本添加定时任务

1、点击“System” -- “Schedule”,点击左上角蓝色“+”号,

2、Name:定时任务名称随便填(例如:NAT_ESXI_WIN_Schedule)

3、Start Time:startup。

4、Interval:00:01:00(代表一分钟执行一次)。

5、文本框内输入要执行的脚本名称,例如NAT_ESXI_WIN(这是创建回流脚本时定义的脚本名称Name),点击APPLEY和OK确认。

至此,ROS 端口映射配置完成。

RouterOS(ROS)路由阿里云动态域名解析,请参阅相关文档。

Mikrotik RouterOS(ROS)路由系统-端口映射命令示例:

多端口Udp映射

/ip firewall nat add action=dst-nat chain=dstnat dst-address-type=local dst-port=5000-6000 protocol=udp to-addresses=192.168.0.2

#外部端口范围5000-6000,映射至内网192.168.0.2对应端口,请改为您所需的配置,适用于单条或多条外线

单端口Udp映射

/ip firewall nat add action=dst-nat chain=dstnat dst-address-type=local dst-port=13389 protocol=udp to-addresses=192.168.0.2 to-ports=3389

#外部端口13389,映射至内网192.168.0.2的3389端口,请改为您所需的配置,适用于单条或多条外线

多端口Tcp映射

/ip firewall nat add action=dst-nat chain=dstnat dst-address-type=local dst-port=5000-6000 protocol=tcp to-addresses=192.168.0.2

#外部端口范围5000-6000,映射至内网192.168.0.2对应端口,请改为您所需的配置,适用于单条或多条外线

单端口Tcp映射

/ip firewall nat add action=dst-nat chain=dstnat dst-address-type=local dst-port=13389 protocol=tcp to-addresses=192.168.0.2 to-ports=3389

#外部端口13389,映射至内网192.168.0.2的3389端口,请改为您所需的配置,适用于单条或多条外线

请按需修改。

H3C 路由器拨号上网示例:
RouterOS(ROS)路由系统...