∮Ω奧米加空間∮»MikroTik RouterOS»【原創】開啟 NAT 功能
作者 |
主題 |
dc
管理員

性別:男
來自:瓦肯星
發表總數:11040
註冊時間:2002-05-07 16:32 |
(第 1 篇) 【原創】開啟 NAT 功能
這次的教學只會說一項裡的三個標籤
WinBox -> IP -> Firewall
Filter Rules
NAT
Addess Lists

我們先設定情境,我們內部有一台 Web Server IP 是 192.168.1.254 我們希望開放只有台灣 IP 可以連線進來~該如何做呢?
首先外部連進來會先到 Filer Rules 這一關是連到 RouterOS 的主機,通常們會開啟 允許連入 tcp port 80,8291 (這個必須允許,否則無法從遠端管理RouterOS)
因為 80 要給內部 NAT 使用所以只保留 8291 讓 WinBox 連線就好~記得來源地址 Src. Addess List 要鎖定管理用的固定 IP 不要裸奔讓其他人連線

只開放台灣 IP 的方式需要先建立 Addess Lists 請參考這一篇 【原創】FortiGate 與 RouterOS 設定上的比較表 裡的 如果要使用國家的 IP 建立 Taiwan_ip 的 Addess Lists
再來是 NAT 的部分我們建立一個規則
General ->
Chain : dstnat
Portocol : 6 (tcp)
Dst. Port : 80
In. Interface: pppoe-out1 <--- 這個看你外網的線路是哪一條,我是中華光世代 pppoe 配發的固定IP

Advanced ->
Src. Addess List : Taiwan_IP <--- 選我們建立好台灣的 IP 清單

Exta ->
Dst. Addess Type -> Addess Type : local <--- 代表是要轉到內部的意思

Action ->
Action : dst-nat
Log 建議打勾可以分析
To Addesses : 192.168.1.254 <--- 內部 Web Server 的 IP
To Port : 80 <--- web 的 80

按下左邊的 OK 完成建立
設定好的會像 第四條 藍色標籤那一欄~

如果你從來沒有設定過 NAT 那 第0條 這個要記得開~
General ->
Chain : srcnat

Advanced ->
Src. Addess List : 192.168.1.0/24 <--- 這是我內部 IP 區段要自己調整喔

Action ->
Action : masquerade

按下左邊的 OK 完成建立
設定完成後連你的外面開瀏覽器連你的外部IP Public IP 就會被 NAT 到你內部 192.168.1.254 的 Web Server 囉~
而且限定台灣 IP 才能夠連線~謝謝~
Your mind to my mind,
your thought to my thought |
發表時間:2021-10-29 11:36 |
|
所有時間均為GMT+8, 現在是2025-02-19 00:05 |
|