防火墙NAT映射-端口映射-从零开始学RouterOS系列05

最新推荐文章于 2024-03-09 12:00:00 发布
VIP文章 最新推荐文章于 2024-03-09 12:00:00 发布
阅读量2k 收藏 11
点赞数 1
文章标签: ROS RouterOS mikrotik 软路由 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588715/article/details/98473813
版权

本教程用途:

有IPV4公网IP的企业需要把内网网站,CRM,ERP等服务器能在公网访问。

那么什么是端口映射(Port-Forwarding),那么就是要了解一下NAT和NAPT。

NAT是网络地址转换。

NAPT是网络地址端口转换。

NAT是用于地址对地址的转换,如内网地址对公网地址转换。,后来发现这个没卵用,数量上远远不够用。然后我们摸索了TCP/IP协议,借助其16bit的端口容量,创新使用了NAPT技术,将一个IP可以扩展为65535个端口,终于又撑过了一轮设备数量的大爆发。

那么端口映射和这个有什么关系呢?

我们用电脑上网的时候,就是基于端口去访问,端口可以重复使用,简称端口复用。

如我们使用65162端口去访问服务器的443端口,路由器帮我们记录这条信息(NAPT映射表)并NAPT后送出去外网。外网服务器也会通过443将数据传回给我们65162端口,路由器再帮NAPT我们送回电脑,这样我们就能通讯了。

 

路由器的NAPT表:

 

最低0.47元/天 解锁文章
资深小白1024
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置
iloli的专栏
03-30 2万+
首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上。下面以图文方式介绍一下在WINBOX中ROSNAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置操作1、伪装上网选择 IP-->Firewallstep.1step.22、NAT端口映射这里我们映射一个 192.168.199.77:1080-->192.168.1.128:3389  为例:step.1step.2由于伪装上网也是属于NAT
防火墙nat转换配置
06-08
防火墙nat转换配置,主要用于基本配置信息!
ros中的nat
yuzhentong的博客
04-09 3919
一:原地址nat 1:通过masquerade 2:通过原地址nat src-nat转换to address 二:目的地址转换(端口映射) general中为外网ip action中为内网
防火墙配置【最详细的实验演示】
最新发布
ZL_1618的博客
03-09 857
以上操作可定义一个名称为new,优先级为60的安全域。
RouterOS(ROS)软路由端口映射转发回流
热门推荐
Hewitt的博客
08-28 1万+
端口映射又叫端口转发,端口映射NAT地址转换的一种,端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 ROS配置端口映射有两种配置方法: 第一种:无回流配置,无回流映射配置后在内网环境中无法使用外网地址访问相应服务,但外网可以打开。 第二种:有回流配置,内外网都可以访问相应服务,建议使用第二种方法设置端口映射。 本文以外网端口为33899映射到内网3389为演示举例。 一、第一种:.
【基本操作】RouterOS-安装和使用RouterOS(想要搭简易DHCP服务器和PPPoE服务器的看过来)
hlk2011的博客
07-24 1万+
关于RouterOS的安装介绍
RouterOS配置【网络工程】(保姆级图文)
MZH
05-06 1万+
RouterOS配置【网络工程】(保姆级图文)
MikroTik RouterOS详解
爱意随风起,人生不可弃。
03-10 6249
软路由是指利用台式机或服务器的供应商配合一定软件而形成的路由解决方案,主要靠对软件的设置,实现路由器路由器的功能,它的软件与硬件是独立分开的。软路由使用普通计算机,使用通用的操作系统,如Linux或windows,因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同,可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器
启明星辰安全网关USG防火墙操作手册
04-19
启明星辰安全网关USG防火墙操作手册,大概讲解了启明星辰天清汉马USG防火墙的登陆和维护操作等
nat-api:使用UPnP和NAT-PMP进行快速端口映射
05-12
纳塔比 在NodeJS中使用UPnP和NAT-PMP进行快速端口映射。安装必需:NodeJS> = 10npm install nat-api用法const NatAPI = require ( 'nat-api' )const client = new NatAPI ( )// Map public port 1000 to private ...
RouterOS_端口映射_(远程桌面)
07-23
资源名称:RouterOS_端口映射_(远程桌面)资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同自取。
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
从头开始习vue-router
02-24
习vue-router就要先知道这里的路由是什么?为什么我们不能像原来一样直接用<a></a>标签编写链接哪?vue-router如何使用?常见路由操作有哪些?等等这些问题,就是本篇要探讨的主要问题。这里的路由并不是指我们...
USG防火墙------内外网用户通过外网IP访问内部服务器(NAT
IT技术小Home
01-02 8713
实现需求:用户通过内外网用户通过公网IP访问内部服务器。 一、局域网配置:交换机(SW7)、防火墙(FW3)、服务器(Server1)、客户端(Client1) 二、配置思路 1、配置防火墙接口和IP地址 interface GigabitEthernet1/0/0 undo shutdown ip address 10.1...
ROSNAT应用
yanglu1270514689的专栏
01-23 2785
NAT有两种方式: 一种是source nat或者叫srcnat,源地址NAT,经常用于把内部网络的私网地址转换成公网地址,以便实现对公网地址的共用 一种是destination nat或者叫dstnat,目标地址NAT,常用与把访问的目标地址映射到内网的私网地址,以实现公网用户对内网资源的访问。 简单的srcnat应用: 常用的srcnat应用主要有两种: 一:masquera
【一步一步RouterOS升级与安装指南
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-22 8487
每当官方发布新版本,有部分人就想着升级最新版本体验各种新功能,本次教大家如何尝试ROS新特性。
Port Forwarding & Port Triggering
瑞风轻拂
12-21 1万+
在使用NAT的网络中,内部终端的IP地址为私网地址,发出去的IP包在NAT网关处进行地址转换,以公网地址与外部联系。在转换过程中,网关建立映射表,并维护对应连接的状态。当来自公网的包返回时,按照目的地址查找映射表,找到对应的私网地址,然后再次转换后发送给内部终端。这样,映射表中条目的增加是由内部发往外部的数据流触发的。因此,如果外部想直接访问内部是不可能的。     在实际应用中,被NAT
NAT&Port Forwarding&Port Triggering
L24986721的博客
08-08 508
NAT Nat,网络地址转换协议。主要功能是实现局域网内的本地主机与外网通信。 在连接外网时,内部Ip地址需要转换为网关(一般为路由器Ip地址)(端口号也需要相应的转换) 如:QQ程序 在一个局域网中,路由器(网关)WAN侧ip为200.0.0.123 局域网三台计算机:计算机A 192.168.0...
防火墙NAT映射-端口回流-从零开始RouterOS系列06
bierxiu9789的博客
08-05 1535
本教程适用于:在内网里面使用公网地址去访问内网的服务器。有点拗口,通俗来说,就是用一个公网IP就能内外网通吃,不用内网一个和外网一个的记。端口回流,名 Hairpin NAT。望文生义,就是发夹弯一样的NAT,当我们内网电脑使用公网地址访问网站服务器的时候,我们路由器立刻转手帮回送给网站服务器,就不用去走公网。好处是:这样子不会受制于公网带宽限制,我们也不用记太多的访问方式...
routeros怎么批量导入不连续的ip地址到防火墙设置nat
06-09
要批量导入不连续的IP地址到RouterOS防火墙设置的NAT规则中,可以使用以下步骤: 1. 创建一个文本文件,列出要导入的IP地址,每行一个IP地址。 2. 使用文本编辑器将这些IP地址分成多个子网,每个子网使用CIDR格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值