问题描述:
ROS端口映射成功,外网可以正常访问内网机器,但是在内网机器上用 netstat -n 查看都是显示的网关(路由器)地址192.168.1.1,比如说:
外网IP为:219.138.144.129的用户正在访问我映射成功的内网机器上的FTP服务器192.168.1.6,此时在FTP服务器上用netstat -n查看,显示的都是192.168.1.1连接,而不显示219.138.144.129连接;ROS里NAT栏目我是这样设置的:
General选项
Chain:dsnat
Src.address:219.138.144.129
Dst.address:我的外网IP地址
Protocol:6(tcp)
Dst.port:21
Action选项
Action:dst-nat
To addresses:192.168.1.6
To Ports:21
请问我这有哪里设置不当吗?该如何设置才能直接显示为外网IP?
谢谢!
由于机器和网络资源有限及网络安全等因素,所以仅允许指定的几个IP使用我的FTP服务器。其他任何未指定IP均不能访问我的外网IP!
问题解答:
RouterOS 2.9 以上版本的解决办法是:
在NAT栏目中添加 masquerade IP伪装的时候要这样写:
General选项
Chain:srcnat
Src.address:192.168.1.0/24(你内网的IP段)
其他留空
Action选项
Action:masquerade
重点:General选项中 src.address 要写自己的网段比如192.168.1.0/24,任意(0.0.0.0/0)地址或不写的话就会出现以上都变成内网网关问题!
上海旅游网