ROS动态IP端口映射
年前升级200M电信光线后,一直对路由器不满意,正好回购公司淘汰的Dell OP7010,再买个I350四网口千兆网卡,ESXi开启搞起。Dell是Q77系列的主板+I5 3470的cpu,装ESXi6.x,支持VT-D,可以使用网卡直通,再装上ROS6.x和Nas黑群晖,开启ros和nas后,空载的时候使用功率计检测在30w左右。很满意了,毕竟是台式的CPU。
废话不多说了,下面主要讲讲RouterOS解决ADSL动态IP端口映射和显示IP问题。
环境:ADSL动态IP,ROS网关10.0.0.1,内网IP:10.0.0.9,端口:443,主要用于网站web,https访问(NAS建的Web Station)
需求:1、外网直接访问域名https://www.myxzy.com(已绑定ADSL获取的IP地址,本站没开HTTPS访问也没做绑定,这边只是做演示),可以直接打开网站
2、内网直接访问https://www.myxzy.com,可以直接打开网站
3、可以正常获取外网客户端访问IP
详细图文操作:
1、端口映射
使用Winbox打开ROS路由器,打开IP --> Firewall --> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为dst-nat,“To Address”设为10.0.0.9,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443”,名字可以随便输,但是和脚本中用到的要一样的。
端口映射已经可以了,外部网路可以通过公网IP/域名访问了内网10.0.0.9这台的网站了,但是内网用户不能通过公网IP/域名访问了。
2、内网和外网访问以及IP显示问题
由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。
修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/23(根据子网掩码设置),“Action”设为masquerade
3、脚本更新公网IP地址
由于是动态IP地址,每次会有不一样的,所以这边需要添加一个脚本用于更新公网IP地址。
system --> script,新建一个脚本,ADSL-PPPoE是创建的PPPoE拨号的名称,443是策略的名称
:global ipaddr [/ip address get [/ip address find interface=ADSL-PPPoE] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global oldip [/ip firewall nat get [/ip firewall nat find comment="443"] dst-address]
:if ($ipaddr != $oldip) do={
:log info [/ip firewall nat set [/ip firewall nat find comment="443"] dst-address=$ipaddr]
}
system --> schedule,新建一个计划,Interval是间隔时间,其中的443-ip是上面创建的脚本名称
到此端口映射已经完成,内网外网都可以访问。
4、回流设置(建议不用设置该策略)
创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/24,“Dst.Address”设为10.0.0.9,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为src-nat,“To Address”设为ADSL获取到的公网IP地址,“To Ports”设为443。
右击该条策略,选择“comment”,输入“443_2”,名字可以随便输,但是和脚本中用到的要一样的。
回流设置好了,内网用户可以通过公网IP/域名访问了内网10.0.0.9这台的网站了。
回流,就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP。所有从外网回来的数据通过外网IP再回传到内网的机器,这样就保证了内网上网正常,但这样的效率下降到原来的50%,对于masquerade来共享上网时,内网访问内网服务器显示的IP是网关地址还是外网IP是一样的,所以明显不合算。
ROS动态IP端口映射相关推荐
- 何为固定IP和动态IP?快解析搞定固定IP端口映射!
目前,我们上网所使用的有动态IP和静态IP两种,IP地址就是我们上网时所使用的"门牌号".全国目前共有3亿左右的IP地址,我们平时上网拨号,网上冲浪大多数使用的是动态IP.那么,当 ...
- docker port如何增加端口_Docker 动态添加端口映射解决思路
Docker 动态添加端口映射? docker 创建容器的时候,我们如果使用docker的桥接网络(bridge)那么一般需要暴露容器内一些端口到宿主机上,也就是容器与宿主机间的端口映射.最近很多的人 ...
- 如何让本地局域网IP端口映射到域名
外网用户不能通过访问内网IP来实现访问我们的FTP.Web.SVN等应用服务器,也不能直接通过内网IP来远程桌面到内网主机电脑.对于外网用户,起唯一地址作用的就是域名,你的服务器是需要让外网能够识别的 ...
- (SVN笔记)https外网IP端口映射内网IP端口访问SVN服务端
目录 1.前言 2.花生壳优点与相关技术 3.设置SVN服务器 4.外网IP映射内网IP访问SVN Server 5.总结 1.前言 上一章介绍了局域网内https服务端配置与客户端联 ...
- Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook
PVE网络配置官方文档:跳转 配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网. 1.开启ipv4.ipv6转发 v ...
- 华为USG6300系列防火墙 多公网IP端口映射
因为一些业务方面的需求,从运营商处申请了一组公网IP地址,用来做一些服务的端口映射.对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做为备忘. 操作方式: 1.先在 策略-->NA ...
- 固定ip和动态ip的区别?固定ip怎么做端口映射?
相信很多人分不清什么是固定ip,什么是动态ip,两者比较容易混淆.其实固定ip和动态ip还是有很大区别的!今天小编跟大家说说两者的区别,只有固定ip时选择什么样的端口映射方案. 固定ip和动态ip有什 ...
- 端口映射和端口转发区别是什么
端口映射和端口转发的最大区别,是前者可以包括端对端P2P穿透,后者是完全走转发.例如北京金万维公司的快解析内网穿透软件端口映射,同时包含了P2P穿透和转发双重模式,只要可以上网就可以将本地端口快速映射 ...
- 内网穿透方法有哪些?路由器端口映射外网和软件方案步骤
公网IP和私有IP不能互相通讯.我们通常在局域网内部署服务器和应用,当需要将本地服务提供到互联网外网连接访问时,由于本地服务器本身并无公网IP,就无法实现.这时候就需要内网穿透技术,即内网映射,内网I ...
- mysql动态ip域名连接_用本地动态IP连接本地mysql
一个问题已经困扰了我很久的问题今天终于解决了... 在用C++连接mysql时,用本地的动态IP加端口号连接本地的数据库mysql_real_connect(conn,"192.168.22 ...
最新文章
- 心血来潮学python
- 干掉Navicat:正版 MySQL 官方客户端真香!
- CG CTF MISC MD5
- 如何退出_农民退出的宅基地如何利用?农村宅基地征收如何补偿?
- [渝粤教育] 中国地质大学 电力系统保护原理 复习题 (2)
- 最健康的睡眠时间究竟是多少?
- latex中report目录_在 LaTeX 中将不编号的章节列入目录
- 创新创业大讲堂第一讲
- rstudio创建矩阵_R中的矩阵
- 微信终端跨平台组件 mars 开源
- php利用svn hooks将程序自动发布到测试环境
- 红帽RHCA考试内容解析
- HI3798MV200驱动移植
- 2016安卓手机安全隐私之对比与分析
- 主线程启动多个子线程,子线程彼此之间并发执行,互不影响
- 网工笔记(三):IP Multicast组播技术
- 互联网创业公司黑话指南 | 嘿嘿嘿……
- 计算机技术应用社会实践课题,PLC自动化专业社会实践报告.docx
- 中国芯片自给率激增,芯片库存高企的美国阻止中国发展先进工艺
- 离散数学序关系求解最大/小元,极大/小元,上/下届,上/下确界