個人積分:51分
文章編號:26877247
個人積分:2分
文章編號:49750299
jokkson wrote:
/ip firewa...(恕刪)
Jokkson 提到⋯⋯
而你上面所說 NAT loopback 的問題,在RouterOS上也是可以解決的
不需要設DNS,可以直接用NAT的方式做掉
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
外部的IP(123.123.123.123) dst-port=80 protocol=tcp to-addresses=內部的IP(192.168.55.200) \
to-ports=80
這樣子就完美了,如果你的外部IP是動態的,就需要配合Script去更新使用
請問如何配合Script去更新使用中ip....我使用的是IP是動態,我是新手剛入了第一部RosterOS router。
個人積分:5084分
文章編號:49750773
sumsumfish wrote:
Jokkson 提到...(恕刪)
你可以參考這個討論串, 上面有提到不用根據 wan ip 去設定 NAT, (click here)
不需要用到 script.
FB: Pctine
個人積分:22分
文章編號:49750856
sumsumfish wrote:
請問如何配合Script去更新使用中ip....我使用的是IP是動態,我是新手剛入了第一部RosterOS router。
當初由別人的 Dyndns 的更新設定改出來的,但不知為何我有修正過NAT設定就很容易失敗,
#定義使用者相關的變數,請於下面自行輸入
:local NATinterface "HiNet"
#定義IP變數
:global NATipADSL1
:global NATlastipADSL1
:if ([ :typeof $NATlastipADSL1 ] = nil ) do={ $NATlastipADSL1 "0" }
#取得介面的IP位置
:set NATipADSL1 [ /ip address get [/ip address find interface=$NATinterface ] address ]
#去掉IP的網段
:set NATipADSL1 [:pick $NATipADSL1 0 [:find $NATipADSL1 "/"]]
#判斷是否需要進行更新
:if ($NATipADSL1 != $NATlastipADSL1) do={
:log info ("NAT_FTP:" . $NATinterface . "更新IP" . $NATipADSL1)
#設定要修改的項目
/ip firewall nat set 2 dst-address $NATipADSL1
/ip firewall nat set 3 dst-address $NATipADSL1
#更新後把IP設為最新的IP
:global NATlastipADSL1 $NATipADSL1
}
pctine wrote:
你可以參考這個討論串, 上面有提到不用根據 wan ip 去設定 NAT, (click here)
不需要用到 script.
原來還有這招,受教了
個人積分:2分
文章編號:49752042
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT Loopback" Dst Port=\
6500 In-interface=ether1-gateway protocol=tcp To-address=192.168.9.197
add action=masquerade chain=srcnat comment="NAT Loopback" dst-address=\
192.168.9.197 out-interface=bridge-local protocol=tcp src-address=\
192.168.9.0/24
問題還是 NAT LOOPBACK 失敗。 救教 !
個人積分:5084分
文章編號:49753153
個人積分:1603分
文章編號:49754545
個人積分:2分
文章編號:49756184
個人積分:5084分
文章編號:49756497
個人積分:2分
文章編號:49830153
另一方面 gfx 真的那麼簡單,太奇妙
add action=masquerade chain=srcnat comment=\
"NAT Loopback" src-address=192.168.9.0/24
