|
首先交代1下試驗的環(huán)境
2個公網(wǎng)IP (10.0.0.216 and 10.0.0.217) 完全影射內(nèi)網(wǎng)1個地址 192.168.0.4 到其中1個公網(wǎng)IP 10.0.0.216 而另外1個公網(wǎng)的IP 10.0.0.217 給ROS本身做地址偽裝用,。 步驟如下 1. 添加 10.0.0.216/24 and 10.0.0.217/24 地址給外網(wǎng)的網(wǎng)卡 把 192.168.0.254/24 添加到本地網(wǎng)卡: [admin@MikroTik] ip address> add address=10.0.0.216/24 interface=Public [admin@MikroTik] ip address> add address=10.0.0.217/24 interface=Public [admin@MikroTik] ip address> add address=192.168.0.254/24 interface=Local 2. 添加默認路由給ROS,,注意2個公網(wǎng)地址里面你必須定義1個作為對外網(wǎng)絡(luò)的地址 [admin@MikroTik] ip route> add gateway=10.0.0.1 prefsrc=10.0.0.217 3. 添加影射 允許192.168.0.4被外網(wǎng)訪問到 [admin@MikroTik] ip firewall nat> add action=dst-nat chain=dstnat \ dst-address=10.0.0.216/32 to-addresses=192.168.0.4 4. 添加源地址偽裝給內(nèi)部的服務(wù)器192.168.0.4,,給它專門的IP通道去訪問外部網(wǎng)絡(luò),,而其他網(wǎng)段的IP走另外1個通道 [admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \ src-address=192.168.0.4/32 to-addresses=10.0.0.216 [admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \ src-address=192.168.0.0/24 to-addresses=10.0.0.217 |
|
|
