端口映射又叫端口转发,端口映射是NAT地址转换的一种,端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
ROS配置端口映射有两种配置方法:
第一种:无回流配置,无回流映射配置后在内网环境中无法使用外网地址访问相应服务,但外网可以打开。
第二种:有回流配置,内外网都可以访问相应服务,建议使用第二种方法设置端口映射。
本文以外网端口为33899映射到内网3389为演示举例。
一、第一种:端口映射配置(无回流)
1、点击“IP” -- “Firewall”,选择“NAT”选项卡,并点击左上角蓝色“+”号,添加一条NAT记录。
2、General选项卡根据下方内容进行配置
Chain:dstnat。
Protocol:tcp(映射的协议类型)。
Dst.Port:33899(外网端口号,可自定义设置)。
In.Interface:pppoe-out1(外网拨号接口名称)。
3、Action选项卡根据下方内容进行配置
Action:dst-nat。
To.Address:10.0.0.10(此处为内网设备的IP地址)。
To Prots:3389(此处为内网设备提供服务的端口)。
4、点击APPLEY和OK确认。
二、第二种:端口映射配置(有回流,建议采用)
1、点击“IP” -- “Firewall”,选择“NAT”选项卡,并点击左上角蓝色“+”号,添加一条NAT记录。
2、General选项卡根据下方内容进行配置
Chain:dstnat。
Dst.Address:设为ADSL获取到的公网IP地址(随便写,使用脚本会自动更改)。
Protocol:tcp(映射的协议类型)。
Dst.Port:33899(外网端口号,可自定义设置)。
3、Action选项卡根据下方内容进行配置
Action:dst-nat。
To.Address:10.0.0.10(此处为内网设备的IP地址)。
To Prots:3389(此处为内网设备提供服务的端口)。
4、点击“comment”,输入备注内容,例如(ESXI_WIN_33899_TO_3389),点击APPLEY和OK确认。
comment内容不要使用中文,以方便记忆为准,后续脚本将使用comment名称来修改公网的动态IP。
三、为端口转发创建一个回流脚本更新公网动态IP地址
1、点击“System” -- “Scripts”,点击左上角蓝色“+”号,脚本名称随便填(例如:NAT_ESXI_WIN),将下方脚本内容粘贴至文本框中,点击APPLEY和OK确认。
interface=pppoe-out1,修改为自己的PPPOE拨号名称。
comment="ESXI_WIN_33899_TO_3389",修改为新建的NAT规则的comment名称。
2、脚本添加完成后点击一次“RUN SCRIPT”,就会将公网IP填入到刚刚创建好的NAT记录中,每次手动点击是不方便的,所以我们需要给脚本新增一个定时任务。
四、为回流脚本添加定时任务
1、点击“System” -- “Schedule”,点击左上角蓝色“+”号,
2、Name:定时任务名称随便填(例如:NAT_ESXI_WIN_Schedule)
3、Start Time:startup。
4、Interval:00:01:00(代表一分钟执行一次)。
5、文本框内输入要执行的脚本名称,例如NAT_ESXI_WIN(这是创建回流脚本时定义的脚本名称Name),点击APPLEY和OK确认。
至此,ROS 端口映射配置完成 Enjoy~。
相关阅读:
RouterOS(ROS)软路由阿里云动态域名解析Aliyun DDNS
如您认为文章对您有用,欢迎打赏,谢谢~
百度互联网新闻
腾讯科技
蛋疼实验室