RouterOS 啟用 (NAT)IP地址轉換
網絡地址轉換(英語:Network Address Translation,縮寫為NAT)
也叫做網絡掩蔽或者IP掩蔽(IP masquerading),是一種在IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術。
這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網絡中。
根據規範,路由器是不能這樣工作的,但它的確是一個方便並得到了廣泛應用的技術。
當然,NAT也讓主機之間的通信變得複雜,導致通信效率的降低。
詳細說明請參考:
網絡地址轉換
Router 有分為兩種
src-nat:
來源地址轉換,將內部IP轉換成一個對外IP的地址,這樣才可以上網
NAT網路地址轉換,能夠大大減少IP的需求,在管理上也會方便許多
Dst-nat:
目標地址轉換,為了使外部的網際網路可以訪問到我們內部的伺服器,
這時候就用到了 dst-nat
IP→Firewal
最後要習慣加上註解,以免以後忘了
也叫做網絡掩蔽或者IP掩蔽(IP masquerading),是一種在IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術。
這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網絡中。
根據規範,路由器是不能這樣工作的,但它的確是一個方便並得到了廣泛應用的技術。
當然,NAT也讓主機之間的通信變得複雜,導致通信效率的降低。
詳細說明請參考:
網絡地址轉換
Router 有分為兩種
src-nat:
來源地址轉換,將內部IP轉換成一個對外IP的地址,這樣才可以上網
NAT網路地址轉換,能夠大大減少IP的需求,在管理上也會方便許多
Dst-nat:
目標地址轉換,為了使外部的網際網路可以訪問到我們內部的伺服器,
這時候就用到了 dst-nat
IP→Firewal
dstnat、srcnat
srcnat
IP→Firewal
General→Chain:srcnat
Action→Action:masquerade
dstant
將外部地址,導入內部伺服器
IP→Firewal
假設
外部 IP :200.200.200.200,Port:80
內部 IP :192.168.1.8,Port:80
General
Chain:dstnat
Dst. Address:200.200.200.200
Protocol: 6 (tcp)
Dst. Port:80
Action
Action:dst-nat
To Address:192.168.1.8
To Port:80
最後要習慣加上註解,以免以後忘了
留言
張貼留言