X86 j4125 4网口小主机折腾笔记五:PVE安装ROS RouterOS
X86 RouterOS 7.18 设置笔记一:基础设置
X86 RouterOS 7.18 设置笔记二:网络基础设置(IPV4)
X86 RouterOS 7.18 设置笔记三:防火墙设置(IPV4)
X86 RouterOS 7.18 设置笔记四:网络设置(IPV6)
X86 RouterOS 7.18 设置笔记五:防火墙设置(IPV6)
X86 RouterOS 7.18 设置笔记六:端口映射(IPv4、IPv6)及回流问题
X86 RouterOS 7.18 设置笔记七:不使用Upnp的映射方法
X86 RouterOS 7.18 设置笔记八:策略路由及DNS劫持
X86 RouterOS 7.18 设置笔记九:上海电信单线复用IPTV设置
X86 RouterOS 7.18 设置笔记十:上海电信IPTV使用msd_lite实现组播转单拨
目录标题
- 实现的目标
- 端口映射NAT(IPv4)
- 解决回流问题(IPv4)
- 放行外网访问内部设备V6域名的流量
实现的目标
端口映射NAT(IPv4)
# comment:注释内容
# dst-port:外网访问的端口号
# to-addresses:转发到内网的服务ip地址
# to-ports:内网服务的端口号
# protocol:填写tcp或者udp
/ip firewall nat add action=dst-nat chain=dstnat comment=web_dstnet_X86_http dst-port=8888 in-interface-list=WAN protocol=tcp to-addresses=192.168.0.188 to-ports=8888
解决回流问题(IPv4)
- 解决同一局域网内的设备通过域名访问内网设备的服务问题
- 防火墙添加域名的地址列表
# 把“域名”替换成实际的V4域名,替换内容包括中文的双引号 /ip firewall address-list add address=“域名” list="“域名”"
- 防火墙添加域名的地址列表防火墙添加NAT解决lan访问域名无法正常回流的问题
dst-address-list:上面添加的域名列表list名称 dst-port、to-addresses、to-ports这3个值需要和上面的NAT条目对应 /ip firewall nat add action=dst-nat chain=dstnat comment=lan_nat_X86_https dst-port=8888 in-interface-list=LAN protocol=tcp dst-address-list=“域名” to-addresses=192.168.0.188 to-ports=8888 /ip firewall nat add action=masquerade chain=srcnat comment=lan_nat_X86_https dst-port=8888 out-interface-list=WAN protocol=tcp src-address=192.168.0.0/24
放行外网访问内部设备V6域名的流量
- 添加域名的地址列表
#用于解析内网V6服务的域名地址("v6域名"替换成实际域名, 包括双引号) /ipv6 firewall address-list add address="v6域名" comment=""v6域名"" list="v6域名"
- 这条规则需要放在IPV6防火墙规则里面所有forward规则的最上面
# 允许特定端口的流量(用于访问内网的ipv6服务) # dst-address-list:上面添加的域名列表list名称 # dst-port:内网v6设备服务的端口号 # protocol:服务的协议tcp/udp /ipv6 firewall filter add action=accept chain=forward comment="Allow emby TCP access to nas" dst-address-list="v6域名" dst-port=8096 protocol=tcp in-interface-list=WAN