winbox下设备routeros端口映射及处理真实ip显示及回流题目[新版]
受体拮抗剂实验方法
看过很多Ros的技术文章教程,但是发现很多都是linux命令行式的,这对于新手来说很难看懂,大家还是习惯winbox来配置ROS,今天我们就来讲讲,如何在winbox里配置ROS的端口映射,以及内网web服务器如何实现显示真实外网IP的方法。 第一步,当然是正确的安装ros,然后配置上网成功,这个网上教程很多我们这里就不做介绍了
第二步,我们就来教大家如何配置端口映射 福建江夏学院学报
进入winbox,点击IP? Firewall?Nat打开防火墙设置界面。点击左上角红的“+”号,添加一条dstnat规则,其中dst.address 填写你要映射的外网IP,本例为218.(此处请填入您的外网IP),然后选择protocol协议为6,即TCP协议,设置Dst. port(目标端口)为80。设置完成后如图所示 单击“Action”选项卡,在Action框中,选择“” ,在“To.Address”框中填写内网提供服务的IP地址,本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口,这样基本映射就完成了,
中国套盒
如图2所示,此时可以在外网中输入你的外网IP,即可看到内网192.168.1.3WEB服务器上的网站了。以同样的方法可以设置 FTP远程桌面。注意这些服务的端口都是不一样的,例如你有两台内网WEB服务器,80端口已经用掉了,第二台便来能映射到80上了,但
抄袭检测
可以映射到其它没有使用过的端口上,例如81端口。例如可以将内网192.168.1.4:80映射到外网218.:81端口上。这样就能在同一个外网IP访问两台内网WEB服务器了。
泊宅编
第三步,解决IP显示回流问题
dasein
经过第二步的基本端口映射设置后,外部可以访问内网了,但存在一些不完善的地方,例如所有的外网访客的地址都是路由器的内网网关,本例为 192.168.1.1,如图3所示。这样就无法统计访客的来源,还有许多的不便,例如WEB中的论坛就无法屏蔽一些会员的IP了,因为大家都是 192.168.1.1。 原因是这样造成的:为了使整个内网的所有机子共享上网,在设置ROS时,我们都要设置一条srcnat规则,Action设置为 “Amasquerade”,Amasquerade是snat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等,masquerade 比nat效率低的原因是nat直接指出需要伪装的源地址,而masquerade需要伪装的源地址必须到默网关中寻,masquerade永远以默认网关地址为ip伪装的源地址,所以首先效率慢了点,其次只能用在外网ip只有一个的情况,如果有多个wan接口就不能用masquerade,而只能用 nat,因为nat可以手工指定多个需要伪装的源ip地址,而masquerade却只能到一个地址,就是默认网关的地址。由于NAT方设置较 Amasquerade复杂,加上现在大量的ROS教程都是以Amasquerade方式共享上网,所以目前在用的ROS大多数采用 Amasquerade设置共享。通过上面分析,我们可以看出为什么在端口映射后,外网访问的IP都成了内网网关,解决的方法有两种,一是改用nat方式,这种方式有局限性,只能用于固定IP
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议