2015年2月

RouterOS 中设置 Port Forwarding 与 NAT Loopback

前儿给家里弄了台 RB850Gx2 替换 E4200 作主路由器,
首次玩 RouterOS(下称 ROS),
在这里记录一些常用设置以备忘。
(不过近两年许多笔记已改用 Markdown 编写后丢 Google Drive 保存了,
要是能自动同步到 Blog 就太方便了)

一开始我以为 ROS 里的端口转发很简单,
根据网文增加规则之后发现只能从外网通过 DDNS 域名访问(内网不行),
于是回头根据官方教程修改 NAT 回环设置,
折腾好一会儿才据此帖找到了窍门,
提示一点:注意规则顺序

以下是示例,即:
假设内网网段是 192.168.0.0/16 ,
Master Port 是 Ehter1-local-master
将端口 1234 端口转发至内网 192.168.1.x:4321 ,
无需如一些网文所言必须增加定时任务来更新公网 IP 。

/ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; NAT - WAN
      chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=PPPoE log=no

 1    ;;; NAT - Loopback
      chain=srcnat action=masquerade src-address=192.168.0.0/16 dst-address=192.168.0.0/16 out-interface=Ehter1-local-master log=no

 2    ;;; Port Forwarding
      chain=dstnat action=dst-nat to-addresses=192.168.1.x to-ports=4321 protocol=tcp dst-port=1234 log=no