当前位置:首页 > 网络技术 > RouterOS实现NAT1 FullCone

RouterOS实现NAT1 FullCone

网络技术 / 星之宇 / 2021-2-10 16:13 / 浏览:583 / 评论:7

RouterOS(以下简称ROS)对于NAT类型设置不像爱快iKuai,OpenWrt/Lede一样有直接的设置可以直接设置成FULLCONE NAT(NAT1),至于为什么要设置成NAT1呢,大部分是现在流行的挂机的要求。其实对于ROS来说,要实现NAT1对于了解ROS和NAT类型的高手来说非常简单。


完全圆锥形NAT(FullCone NAT、NAT1)

所有来自相同内部IP地址和端口的请求均被映射到相同的外部IP地址和端口,当映射关系建立之后,任意外部主机均可随时通过外部IP地址和端口向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单但却不那么安全。


ROS配置

1、基本的上网配置,pppoe设置,masquerade上网设置等等,这边就不详细介绍了,请看我以前的文章

2、做dstnat设置,开启fullcone NAT(因为只要做通外部能访问内部就可以了)

IP --> Firewall --> NAT,添加一条记录

Chain:dstnat

In. Interface:pppoe-out1(出口)

Action:dst-nat

To Address:10.10.21.254(内网主机IP)

503-1.png

503-2.png

/ip firewall nat add chain=dstnat in-interface=pppoe-out1 action=dst-nat to-address=10.10.21.254


NAT类型测试

看到使用NAT类型测试工具显示FullCone。

503-3.png

目前有 7 条评论

    • QQ
    • 填好QQ,点击获取自动填写昵称和邮箱
    • 昵称
    • 邮箱
    • 网址

    小唐 2021-02-28 16:123楼

    大佬,可以加个微信或者qq吗?我现在按照你帖子设置了,但是还是提示 symmetric 模式评论

    小唐 2021-02-28 15:572楼

    我现在就是遇到这样的问题了,我目前有5个设备需要挂机,一直没有nat1模式,这样会不会影响我其他已经映射过的端口呀评论

    星之宇 2021-02-28 15:59

    @小唐:设置了会的,不设置的话不会,无非就是收益低回复

    pzwquare 2021-02-23 10:401楼

    只能单个ip设置fullcone?评论

    星之宇 2021-02-23 10:41

    @pzwquare:你外网多少ip,内网可以多少ip,一般情况下就是1对1的。回复

    pzwsquare 2021-02-23 10:43

    @星之宇:能不能像爱快那样,1对多?回复

    星之宇 2021-02-23 13:03

    @pzwsquare:爱快的这种会有问题。特别是对于挂机之类的东西。回复