阿里云ROS端口映射到外网的某个IP的443端口

由于阿里云的ROS采用的是DMZ的方式,也就是你的ROS拿不到真正的公网IP,阿里云是DMZ公网IP给ROS的内网IP。

你只能拿到内网IP。

所以你的ROS上除了要做一条端口映射以外,还要做一条SRCnat,允许用户IP通过ROS进行伪装上网。

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443 protocol=tcp src-address=112.0.0.0/8 to-addresses=67.227.186.168 to-ports=443
add action=masquerade chain=srcnat out-interface=wan src-address=112.0.0.0/8

假设用户IP段为112.0.0.0/8,是这个IP段要访问67.227.186.168,这个美国IP的443端口

上一篇:unable to access ‘https://xxx.git/‘: OpenSSL SSL_connect:443 解决方案


下一篇:Citrix DDC添加443端口证书通过SSL加密访问