RouterOS只能在过渡NAT下端口映射吗

dante*** · 发表于 2024-1-16 17:01

遇到一个问题请教一下恩山的大佬们，我的RouterOS做主路由拨号上网。添加了端口映射后，如果用来上网的地址伪装仅设置srcnat链，Action选择masquerade，是可以完成端口映射，外网访问内网的，但是看了某些视频说这种属于过渡NAT了。我在out.interface中添加了pppoe-out1（我拨号上网的接口），上网是可以上网，外网访问内网的端口映射立马失效了。怎么破？求大佬解解惑。
【ps：首先能上网，动态域名解析也没问题，因为关掉动态伪装的out.interface接口，映射也没问题了。只要动态伪装的out.interface接口一添加拨号接口就不行】

guok*** · 发表于 2024-1-16 17:14

本帖最后由 guokeghc 于 2024-1-16 17:23 编辑

防火墙里面添加放行规则没有？/ip/firewall export 看看？

dante*** · 发表于 2024-1-16 17:44

防火墙里啥也没加都被我禁掉了

星*** · 发表于 2024-1-16 19:39

/ip firewall nat chain=srcnat action=masquerade out-interface=!bridge1
/ip firewall nat chain=srcnat action=masquerade src-address=10.1.0.0/24
/ip firewall nat chain=dstnat action=dst-nat to-addresses=10.1.0.1 to-ports=80 protocol=tcp dst-address=公网IP dst-port=880
需要脚本配合，算是比较完美一种方案了。

weiy*** · 发表于 2024-1-16 23:12

没什么过度nat不过度nat的，现在硬件配置这么高，还在乎这点儿所谓的过度nat。我个人认为这是最宽松的一种映射，作为ros新手，记住，在能达到目的的情况下，不要轻易绑定网卡，等你上手后再细化

梦*** · 发表于 2024-1-17 03:25

自己用的话不需要考虑那么多的

oneon*** · 发表于 2024-1-26 01:09

解决了吗，碰到了同样的问题

dante*** · 发表于 2024-1-27 17:44

oneone1995 发表于 2024-1-26 01:09
解决了吗，碰到了同样的问题

没有暂时还没想通是啥原因

oneon*** · 发表于 2024-1-28 15:55

dante210402 发表于 2024-1-27 17:44
没有暂时还没想通是啥原因

我找到问题了。。各种测试之后发现是open克拉什的问题，把open克拉什关了就没事

dante*** · 发表于 2024-1-31 11:34

oneone1995 发表于 2024-1-28 15:55
我找到问题了。。各种测试之后发现是open克拉什的问题，把open克拉什关了就没事 ...

谢谢，回家再看看

账号		自动登录	找回密码
密码			立即注册

[Router OS] RouterOS只能在过渡NAT下端口映射吗

相关帖子

点评

点评

点评

欢迎大家光临恩山无线论坛 /1