ROS2.9.27架设网吧软路由实战篇之端口映射与回流

转载:http://blog.csdn.net/zm2714/article/details/7924280

上一篇:ROS2.9.27架设网吧软路由实战篇之连通网络,主要讲述了网吧架设软路由ROS2.9.27的基本配置,目的就是使网吧能顺利连接外网。没有涉及到更丰富的其它功能和网络安全等方面,本章主要讲述在网吧中架设WEB服务器为例,引出ROS2.9.27的端口映射和回流。部分内容要以上一章为基础,在此特意注明。

网吧内网中有一台机器做为WEB服务器和FTP服务器,因此需要在ROS2.9.27中做端口映射。该台机器在内网的IP是:192.168.1.218,子网掩码:255.255.255.0

WEB服务器端口映射篇

要想外网能够访问网吧内网的某台机器的WEB服务器,必须要将公网IP的80端口映射到该WEB服务器上的80端口,具体映射方法如下:

IP-FireWall-NAT-+
[General]
Chain:dstnat
Dst. Address: 119.75.217.56  '公网IP
Protocol:6 (tcp)
Dst.Port:80 这里是外网端口
如果将119.75.217.56:8080映射到192.168.1.218:80,这里应该填写8080

[Action]
Action:dst-nat
to Addresses:192.168.1.218
to Port:80(内网端口)

如下图所示:

ROS2.9.27架设网吧软路由实战篇之端口映射与回流

完成上面设置,外网可以通过公网IP访问指定内网的80端口了。

问题一:从外地访问,所显示的客户机IP是192.168.1.1(网关),如下图。

ROS2.9.27架设网吧软路由实战篇之端口映射与回流

解决方法如下:

修改 共享上网用的SRC-NAT规则
Src.Address 这里填写你的内网网段,我的是 192.168.1.0/24,如下图所示:

ROS2.9.27架设网吧软路由实战篇之端口映射与回流

点击OK,现在外网访问不会变成内网IP了,如下图。

ROS2.9.27架设网吧软路由实战篇之端口映射与回流

问题二:然而在内网,通过外网IP打开网站(网站服务器也在内网192.168.1.218机器上)
http://119.75.217.56/
此时取得客户机的IP是:192.168.1.1(网关),如果显示为公网IP,那就完美了,解决办法如下:

1、修改NAT共享设置

修改[NET共享上网]规则——设置Out.Interface:!Lan,如下图所示:

ROS2.9.27架设网吧软路由实战篇之端口映射与回流

2、设置回流

IP-Firewall-+
Chain:srcnat
Src.Address:192.168.1.0/24

Action:src-nat
To Addresses:119.75.217.56
To Ports:80

或通过以下脚本设置:
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=src-nat \
to-addresses=119.75.217.56 to-ports=80 comment="hui liu" disabled=no

现在,内网通过域名访问网站,显示的IP为公网IP。

版权声明:本文为博主原创文章,未经博主允许不得转载。

上一篇:iptables、防火墙配置、NAT端口映射


下一篇:使用iptables为docker容器动态添加端口映射