ROS如何让局域网特定的某个机子不上网 ros端口映射配置 _ros端口映射

文章插图
本篇文章给大家谈谈ros端口映射,以及ros端口映射配置对应的知识点，希望对各位有所帮助，不要忘了收藏本站！
内容导航：

玩ROS软路由的请进
怎样用ROS设置端口镜像？请看好，不是端口映射
ROS如何让局域网特定的某个机子不上网
mikrotik routerOS 外网访问内网主机的问题。高分悬赏！
ROS软路由里的service ports 有什么作用啊，与nat里的端口映射有什么关系呢？
ros回流是什么意思做什么用啊

Q1：玩ROS软路由的请进
第一条：地址转换，内网地址转换成外网220.163.150.246，用来代理内网上网的
第二条到最后全部是端口映射，其中192.168.0.232这台电脑装了远程控制软件
Q2：怎样用ROS设置端口镜像？请看好，不是端口映射
可以，多加一块网卡，
直接把a网卡的数据转发给b网卡，没实现过。
还可以把知道网卡的数据，发给一个特定的IP，这个容易，也是大家公认的方法。
Q3：ROS如何让局域网特定的某个机子不上网【ROS如何让局域网特定的某个机子不上网 ros端口映射配置】
可能是ROS内置设置出错,请详细检查一遍!
通常我们用masquerade方式做snat，因为这个设置最简单也最通用,设置masquerade的命令如下:
/ip firewall src-nat add action=masquerade
只要运个这个命令就可以使内网所有的电脑上公网了,但这种设置方法效率不高,如果你有ip是固定的完全可以用nat方式实现snat,效率会有所提高,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206
其中218.91.210.206是网关公网地址,而且to-src-address=218.91.210.206这个参数不能省略,否则内网用户无法上公网,但是我这样设置以后发现个很大的问题,就是内网web服务器做了端口映射后,外网用户访问web时留下的ip记录居然是192.168.2.1，就是网关内部ip地址,这个问题困绕我很多天,终于有一天遇上了andyyang大虾,在他的指导下我修改了参数实现了记录外网真实ip,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206 out-interface=outside
其中outside是网关外部网卡的名称,也就是添加了参数out-interface=outside后就实现了记录真实ip,但这时我又发现了一个问题,就是内网用户无法通过218.91.210.206这个网关外部ip访问内网映射的web服务了,怎么办呢,经过andyang的讲解,我又修改了参数,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206 src-address=192.168.2.0/24
这样内网用户就能访问218.91.210.206这个地址,外网用户的ip也能被正确记录了
Q4：mikrotik routerOS 外网访问内网主机的问题。高分悬赏！
chain=dstnat action=dst-nat to-addresses=服务器地址 to-ports=内网服务器端口
protocol=tcp dst-address=外网地址 dst-port=外网端口
不就是要把内网的80端口映射出去么？映射出去的端口可能和routeros的管理网页冲突：ip-servers里查看www服务端口是不是80，要是的话修改下。
Q5：ROS软路由里的service ports 有什么作用啊，与nat里的端口映射有什么关系呢？
完全可以。
这个Service Port呢是ROS自行判断的connection类型，如 FTP连接、pptp连接的。关闭后只是在mangle的时候无法使用connection type这个选项罢了。
Q6：ros回流是什么意思做什么用啊
ros回流
src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,
首先我们说一下snat中几个参数的含义,action，这是说明用的哪种转换方式,通常我们用masqurade，nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法，protocol说明对哪些传输协进行转换(通常有tcp,udp等),out-interface说明通过哪一个网卡进行转换(通常是外网卡outside)，to-src-address是将源地址伪装成哪些地址(可以是一个也可以是很多个),to-src-pot是将源端口伪装成哪些端口(可以是一个也可以是很多个),dst-address是指发向哪些主机的数据包要进行伪装(可以一个可以多个)，dst-port是指发向哪些端口的数据包进行伪装(可以一个可以多个)，src-address是指对哪些源地址进行伪装(可以一个可以多个),src-port是指从哪些源端口发出的数据包进行伪装(可以一个可以多个)
-----以上文字引自中国路由论坛，作者njhhack
下面的论述中,ACTION(转换方式)都是以NAT为例.
再综合网上其它的相关资料，以我现有的理解，和具体的试验,再作些补充：
要做src-nat，除了指明协议\端口\转换成什么地址外,还要谈到是在那块网卡(接口)上做这个“源地址地址转换” 。