|
思路就是这样的
添加 动作=目标网络地址转换 链=目标网络地址转换 注释=nat-235 目标地址=得到的公网IP \
目标端口=xx 协议=TCP 目标地址=本地要映射的端口 目标端口=21
添加 动作=源地址伪装 链=源地址伪装 源地址=IP段/24
添加 动作=添加源地址到地址列表 地址列表=online 地址列表超时=非静态 链=prerouting 注释="ip calc" 目标地址类型="" \
目标限制=1,5,目标地址/1m40s 限制=1,5:数据包 源地址=IP段/24 源地址类型="" 时间=0s-1d,sun,mon,tue,wed,thu,fri,sat
添加 不需要权限验证=否 名称=set-nat-global-ip 所有者=mmc 权限=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon 源代码=":\
全局 ipaddr [/ip address get [/ip address find interface=pppoe-out1] add\
ress]\r\
\n\r\
\n:set ipaddr [:pick \$ipaddr 0 ([len \$ipaddr] -3)]\r\
\n:全局 oldip [/ip firewall nat get [/ip firewall nat find comment=\"nat\
-235\"] dst-address]\r\
\n\r\
\n:如果 (\$ipaddr != \$oldip) do={\r\
\n 记录信息 消息=[/ip firewall nat set [/ip firewall nat find comment=\
\"nat-235\"] dst-address=\$ipaddr]\r\
\n}"
添加 不需要权限验证=否 名称=ip-number 所有者=mmc 权限=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon 源代码=":\
本地 ipNumber 0\r\
\n:本地 onlineIPList online\r\
\n\r\
\n:foreach i in=[/ip firewall address-list find list=\$onlineIPList] do={\
\r\
\n :set ipNumber (\$ipNumber+1)\r\
\n }\r\
\n记录警告 消息=(\"当前 \" . \$ipNumber . \" 个在线IP地址\")"
再加一个定时器
添加 间隔=1m 名称=global-ip-sync 事件=":执行 \"set-nat-global-ip\"" \
权限=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
起始日期=oct/16/2018 起始时间=11:07:59
添加 间隔=1m 名称=ip-statistic 事件=":执行 \"ip-number\"" 权限=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
起始时间=startup
搞定
|
|