RouterOS 啟用 (NAT)IP地址轉換

網絡地址轉換(英語:Network Address Translation,縮寫為NAT)
也叫做網絡掩蔽或者IP掩蔽(IP masquerading),是一種在IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術。
這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網絡中。
根據規範,路由器是不能這樣工作的,但它的確是一個方便並得到了廣泛應用的技術。
當然,NAT也讓主機之間的通信變得複雜,導致通信效率的降低。

詳細說明請參考:
網絡地址轉換

Router 有分為兩種
src-nat:
來源地址轉換,將內部IP轉換成一個對外IP的地址,這樣才可以上網
NAT網路地址轉換,能夠大大減少IP的需求,在管理上也會方便許多

Dst-nat:
目標地址轉換,為了使外部的網際網路可以訪問到我們內部的伺服器,
這時候就用到了 dst-nat

IP→Firewal
























dstnat、srcnat









srcnat

IP→Firewal

General→Chain:srcnat








Action→Action:masquerade






dstant

將外部地址,導入內部伺服器
IP→Firewal


假設
外部 IP :200.200.200.200,Port:80
內部 IP :192.168.1.8,Port:80
General
  Chain:dstnat
  Dst. Address:200.200.200.200
  Protocol: 6 (tcp)
  Dst. Port:80











Action
  Action:dst-nat
  To Address:192.168.1.8
  To Port:80







最後要習慣加上註解,以免以後忘了


留言

這個網誌中的熱門文章

Routeros中TX與RX的定義

Windows 7 輸入法不見