前儿给家里弄了台 RB850Gx2 替换 E4200 作主路由器,
首次玩 RouterOS(下称 ROS),
在这里记录一些常用设置以备忘。
(不过近两年许多笔记已改用 Markdown 编写后丢 Google Drive 保存了,
要是能自动同步到 Blog 就太方便了)

一开始我以为 ROS 里的端口转发很简单,
根据网文增加规则之后发现只能从外网通过 DDNS 域名访问(内网不行),
于是回头根据官方教程修改 NAT 回环设置,
折腾好一会儿才据此帖找到了窍门,
提示一点:注意规则顺序

以下是示例,即:
假设内网网段是 192.168.0.0/16 ,
Master Port 是 Ehter1-local-master
将端口 1234 端口转发至内网 192.168.1.x:4321 ,
无需如一些网文所言必须增加定时任务来更新公网 IP 。

/ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; NAT - WAN
      chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=PPPoE log=no

 1    ;;; NAT - Loopback
      chain=srcnat action=masquerade src-address=192.168.0.0/16 dst-address=192.168.0.0/16 out-interface=Ehter1-local-master log=no

 2    ;;; Port Forwarding
      chain=dstnat action=dst-nat to-addresses=192.168.1.x to-ports=4321 protocol=tcp dst-port=1234 log=no

标签: RouterOS

添加新评论