ROS2.9.27架设网吧软路由实战篇之端口映射与回流

转载：http://blog.csdn.net/zm2714/article/details/7924280

上一篇：ROS2.9.27架设网吧软路由实战篇之连通网络，主要讲述了网吧架设软路由ROS2.9.27的基本配置，目的就是使网吧能顺利连接外网。没有涉及到更丰富的其它功能和网络安全等方面，本章主要讲述在网吧中架设WEB服务器为例，引出ROS2.9.27的端口映射和回流。部分内容要以上一章为基础，在此特意注明。

网吧内网中有一台机器做为WEB服务器和FTP服务器，因此需要在ROS2.9.27中做端口映射。该台机器在内网的IP是：192.168.1.218，子网掩码：255.255.255.0

WEB服务器端口映射篇

要想外网能够访问网吧内网的某台机器的WEB服务器，必须要将公网IP的80端口映射到该WEB服务器上的80端口，具体映射方法如下：

IP-FireWall-NAT-+
[General]
Chain:dstnat
Dst. Address: 119.75.217.56  '公网IP
Protocol:6 (tcp)
Dst.Port:80 这里是外网端口
如果将119.75.217.56:8080映射到192.168.1.218:80，这里应该填写8080

[Action]
Action:dst-nat
to Addresses:192.168.1.218
to Port:80(内网端口)

如下图所示：

完成上面设置，外网可以通过公网IP访问指定内网的80端口了。

问题一：从外地访问，所显示的客户机IP是192.168.1.1(网关)，如下图。

解决方法如下：

修改 共享上网用的SRC-NAT规则
Src.Address 这里填写你的内网网段，我的是 192.168.1.0/24，如下图所示：

点击OK，现在外网访问不会变成内网IP了，如下图。

问题二：然而在内网，通过外网IP打开网站(网站服务器也在内网192.168.1.218机器上)
http://119.75.217.56/
此时取得客户机的IP是：192.168.1.1(网关)，如果显示为公网IP，那就完美了，解决办法如下：

1、修改NAT共享设置

修改[NET共享上网]规则——设置Out.Interface:!Lan，如下图所示：

2、设置回流

IP-Firewall-+
Chain:srcnat
Src.Address:192.168.1.0/24

Action:src-nat
To Addresses:119.75.217.56
To Ports:80

或通过以下脚本设置：
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=src-nat \
to-addresses=119.75.217.56 to-ports=80 comment="hui liu" disabled=no

现在，内网通过域名访问网站，显示的IP为公网IP。

版权声明：本文为博主原创文章，未经博主允许不得转载。