【免費註冊】 【會員登入】 【個人資料】 【會員列表】 【論壇幫助】 【論壇搜尋】 【登出論壇】

∮Ω奧米加空間∮
∮Ω奧米加空間∮»MikroTik RouterOS»【原創】開啟 NAT 功能

訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票  回覆
作者 主題    
dc
管理員



性別:男
來自:瓦肯星
發表總數:11040
註冊時間:2002-05-07 16:32
(第 1 篇) 【原創】開啟 NAT 功能

這次的教學只會說一項裡的三個標籤

WinBox -> IP -> Firewall

Filter Rules
NAT
Addess Lists



我們先設定情境,我們內部有一台 Web Server IP 是 192.168.1.254 我們希望開放只有台灣 IP 可以連線進來~該如何做呢?

首先外部連進來會先到 Filer Rules 這一關是連到 RouterOS 的主機,通常們會開啟 允許連入 tcp port 80,8291 (這個必須允許,否則無法從遠端管理RouterOS)
因為 80 要給內部 NAT 使用所以只保留 8291 讓 WinBox 連線就好~記得來源地址 Src. Addess List 要鎖定管理用的固定 IP 不要裸奔讓其他人連線



只開放台灣 IP 的方式需要先建立 Addess Lists 請參考這一篇 【原創】FortiGate 與 RouterOS 設定上的比較表 裡的 如果要使用國家的 IP 建立 Taiwan_ip 的 Addess Lists


再來是 NAT 的部分我們建立一個規則
General ->
Chain : dstnat
Portocol : 6 (tcp)
Dst. Port : 80
In. Interface: pppoe-out1     <--- 這個看你外網的線路是哪一條,我是中華光世代 pppoe 配發的固定IP


Advanced ->
Src. Addess List : Taiwan_IP     <--- 選我們建立好台灣的 IP 清單


Exta ->
Dst. Addess Type -> Addess Type : local     <--- 代表是要轉到內部的意思


Action ->
Action : dst-nat
Log 建議打勾可以分析
To Addesses : 192.168.1.254     <--- 內部 Web Server 的 IP
To Port : 80     <--- web 的 80


按下左邊的 OK 完成建立
設定好的會像 第四條 藍色標籤那一欄~



如果你從來沒有設定過 NAT 那 第0條 這個要記得開~
General ->
Chain : srcnat


Advanced ->
Src. Addess List : 192.168.1.0/24     <--- 這是我內部 IP 區段要自己調整喔


Action ->
Action : masquerade

按下左邊的 OK 完成建立



設定完成後連你的外面開瀏覽器連你的外部IP Public IP 就會被 NAT 到你內部 192.168.1.254 的 Web Server 囉~
而且限定台灣 IP 才能夠連線~謝謝~






Your mind to my mind,

your thought to my thought
發表時間:2021-10-29 11:36
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:203.*.*.* 編輯  引言回覆 
所有時間均為GMT+8, 現在是2025-02-19 00:05    
訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票  回覆

快速回覆
主題 ( 回覆文章可以不輸入標題 )
URLs自動分析
有回覆時郵件通知
禁用表情符號
使用簽名

<聯絡我們 - OMEGA - 控制面板>

Powered by Centaur & Joksky & DC, ver 2003.08.14
Copyright ©2002-2008 PHPY.COM


頁面生成時間:0.0073699951171875