ros端口映射和回流详解

ros端口映射和回流详解

1、什么是端口映射

这里说的端口映射是路由器上的端口映射。一般情况下，网络中路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址)，而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑，那么就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB服务器。这就是端口映射。

在局域网中建建立一个CS服务器，IP地址为:192.168.0.235,端口为27015，此时在局域内部，如果要在外网上访问服务器，就要把192.168.0.235这台机器的27015端口通过路由器映射到外网。除了CS服务外，其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去，以便能在外网通过路由器来访问内网机器。一般的路由器都带有端口映射功能，以下对目前使较多的ROS软路由的端口映射作一说明，并提出解决外网IP显示及回流设置。

2、ROS 2.96 的端口映射的设置

进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号，添加一条dstnat规则，其中dst.address 填写你要映射的外网IP，本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（目标端口）为80。设置完成后如图1所示。

单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内网提供服务的IP地址，本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口，这样基本映射就完成了，如图2所示，此时可以在外网中输入你的外网IP，即可看到内网192.168.1.3WEB服务器

上的网站了。以同样的方法可以设置FTP和远程桌面。注意这些服务的端口都是不一样的，例如你有两台内网WEB服务器，80端口已经用掉了，第二台便来能映射到80上了，但可以映射到其它没有使用过的端口上，例如81端口。例如可以将内网192.168.1.4:80映射到外网218.87.96.xxx:81端口上。这样就能在同一个外网IP访问两台内网WEB服务器了。

３、IP显示和回流问题解决

经过第二步的基本端口映射设置后，外部可以访问内网了，但存在一些不完善的地方，例如所有的外网访客的地址都是路由器的内网网关，本例为192.168.1.1，如图3所示。这样就无法统计访客的来源，还有许多的不便，例如WEB中的论坛就无法屏蔽一些会员的IP了，因为大家都是192.168.1.1。

原因是这样造成的：为了使整个内网的所有机子共享上网，在设置ROS时，我们都要设置一条srcnat规则，Action设置为“Amasquerade”，Amasquerade是snat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等,masquerade比nat效率低的原因是nat直接指出需要伪装的源地址,而masquerade需要伪装的源地址必须到默网关中寻找,masquerade永远以默认网关地址为ip伪装的源地址,所以首先效率慢了点,其次只能用在外网ip只有一个的情况,如果有多个wan接口就不能用masquerade，而只能用nat,因为nat可以手工指定多个需要伪装的源ip地址，而masquerade却只能找到一个地址,就是默认网关的地址。由于NAT方设置较Amasquerade 复杂，加上现在大量的ROS教程都是以Amasquerade方式共享上网，所以目前在用的ROS大多数采用Amasquerade设置共享。通过上面分析，我们可以看出为什么在端口映射后，外网访问的IP都成了内网网关，解决的方法有两种，一是改用nat方式，这种方式有局限性，只能用于固定IP的外网，若是ADSL则不能用；另一个方法是通过调整masquerade的设置来完成显示外网IP,具体操作如下，进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面,双击原来建立的srcnat规则Amasquerade（用于共享上网），在“General”选项卡的“Out. Interface”选中“LAN”即内网网卡，单击将前面的小框，在框中出现“！”，单击“OK”完成此设置。

这样设置完成后，我们可以发现外网访客可以正常访问，而且IP显示也是正确的，但同时导致别一个问题，就是内网用户不能用外部ip访问映射的内部服务器,要按下面方法解决：再增加一条对内网的规则，Action设置为“Amasquerade”，在“General”选项卡中，设置Chain为“srcnat”,Src. Address为“192.168.0.0/21”由于本例中的内网有192.168.0、192.168.1、192.168.7等几个C类网段，所以在此将子网设置为21,也就是255.255.248.0，设置好后如图5所示。一般的情况，只有一个网段时，例如192.168.1,可以设置子网掩码为24，即255.255.255.0,此处可以填写：192.168.1.0/24,可以根据自己内网情况作相对应的修改。

下面说一回流的问题，其实所回流，就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP，然后转发出去。所有从外网回来的数据通过外网IP再回传到内网的机器，这样就保证了内网上网正常,但这样的效率下降到原来的50%,显然是不合算的。对于Amasquerade来共享上网时，外网访问的IP显示还是内网网关，所以回流是不可取的。虽不可取，我们也把方法写出来，供大家参考，添加一条srcnat规则，src.address写上内网的网络地址，请注意，不是主机地址,指提是网段，若内网IP是192.168.0.X网段并且子网掩码是255.255.255.0,那么就填写192.168.0.0/24,dst.address填写的是内网提供服务的主机IP protocol 协议和port 端口请参看本文前面的内容，Ａction选项卡还是选择src-nat to.address则填写映射

的外网IP,port 端口。经过以上设置算是完全搞好了。

Ros安装-配置初学者教程

高清视频语音教程大放送，请访问：https://www.wendangku.net/doc/558274478.html, 一：安装 1、光盘版的 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

ROS 2.96 端口映射、IP显示及回流设置

ROS 2.96 端口映射、IP显示及回流设置 1、什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下，网络中路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址)，而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑，那么就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB 服务器。这就是端口映射。 例如，在局域网中建建立一个web服务器，IP地址为:192.168.1.3,端口为80，此时在局域内部，只要在浏览器输入http://192.168.1.3,就能打你web网站的内容，但如果要在因特网上访问此web服务器，打入http://192.168.1.3这个局域网内网IP，肯定是访问不了的。当需要在外网访问这台服务器时，就要就192.168.1.3这台机器的80端口通过路由器映射到外网。除了web服务外，其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去，以便能在外网通过路由器来访问内网机器。一般的路由器都带有端口映射功能，以下对目前使较多的ROS软路由的端口映射作一说明，并提出解决外网IP显示及回流设置。 2、ROS 2.96 的端口映射的设置 进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号，添加一条dstnat 规则，其中dst.address 填写你要映射的外网IP，本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（目标端口）为80。设置完成后如图1所示。

WINBOX_ROS软路由器设置

网吧专用ros软路由教程(非常详细) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则

可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

ROS软路由详细设置 图文

软路由设置
ROS 软路由设置
提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘 ghost！不是分区 ghost 恢复 哦！是全盘恢复！ 》 不要怀疑软路由的性能，也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是 商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在 BIOS 里设置系统 启动完即关闭硬盘。 至于主板， 带集成显卡的即可。 这样的配置下来， 软路由功率仅仅 20-30 瓦左右。 软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者，利用 IPIP 协议，不仅可实现借线目的， 还可象本地操作一样远程管理其他网吧。这些，一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥（https://www.wendangku.net/doc/558274478.html,） ，又给两家网吧试做了 IPIP 借线，在这种比较大的压力下，软路由依然运行良好。 我软路由配置：730 主板，128M 内存，早期的 AMD800 毒龙 CPU，集成显卡和一个 8139 网卡，外加两块 3C905 网卡 抓图状态：vpn 在线拨号，IPIP 二家网吧，总用户数量在 500 多。 ROS 软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定： 硬件准备： A. B. C. 首先下载软路由的 ghost 硬盘版，本站已经在压缩包总提供！ 释放后，ghost 至一个小硬盘（20G 以下） ，注意，是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上，注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡，这是接内网的 LAN。开机。 软件设置： 1. 2. 3. 开机，出现登陆提示。用户:admin 密码：空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP，如：192.168.0.254/24 （这里/24 是 24 位掩码与 255.255.255.0 一样） 4. 输入完 ip 后， 按两次 x 退出， 现在可以可以 ping 通 192.168.0.254 了， 也可用 winbox
第 1 页 共 27 页

ros多线做端口映射脚本

正文开始，脚本在下面。 我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久，网站开发小组的项目经理就找到我向我提出了需求，因为现在他们的测试服务器是放在我们办公室内网的，我们公司其它部门和其它分公司和我们办公室不是一个局域网，网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试，想让我帮助实现，当时我一口答应下来，也觉得这是个很简单的事情，但是事情往往出人意料。 我一开始的思路是这样的，第一步就是在IP－>firewall－> nat下面做基于目标的伪装，也就是映射，第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器，第三步就是做动态映射的计划任务，定时更新第一步里面的目标地址即ADSL的地址，最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。做完以后发现需求基本满足，就是内网客户端不能通过域名访问到服务器，只能通过内网IP访问，为了精益求精，继续研究，baidu和google 上搜索了无数方法均无效，后来在一个论坛里面看到一个高人的回复内容给了我启发，于是再一次尝试配置居然成功了。不敢独享，现在将思路和脚本整理分享给更多需要的人。 首先我来分析下出现上述问题的原因，因为我们这里的环境是多线叠加的，我们的每个连接在进行路由之前都会对连接进行标记并路由，不同的标记有可能走不同的路由导致数据没办法顺利到达服务器，其内部数据的具体流向以及转换我也不是很清楚，如有高手路过请不吝赐教。下面进入正题，其实很简单，我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了，有几条线就做几个标记，最后要添加计划任务更新标记里的目标地址为对应的外网接口地址，所以加上这最后两步一共是六步，下面就放出每一步的脚本（我的环境是双线叠加的，所以以下脚本都是适合双线的，改成多线的也很容易） 1、做映射，这里以把内网的8890端口映射成9000端口为例。comment内容可以先运行脚本以后在winbox里面改，下同

ros软路由教程(非常详细)

一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。

破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

ros端口映射和回流详解

ros端口映射和回流详解 1、什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下，网络中路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址)，而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑，那么就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB服务器。这就是端口映射。 在局域网中建建立一个CS服务器，IP地址为:192.168.0.235,端口为27015，此时在局域内部，如果要在外网上访问服务器，就要把192.168.0.235这台机器的27015端口通过路由器映射到外网。除了CS服务外，其它的服务例如FTP、远程桌面等服务都可以将不同的端口映射出去，以便能在外网通过路由器来访问内网机器。一般的路由器都带有端口映射功能，以下对目前使较多的ROS软路由的端口映射作一说明，并提出解决外网IP显示及回流设置。 2、ROS 2.96 的端口映射的设置 进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号，添加一条dstnat规则，其中dst.address 填写你要映射的外网IP，本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（目标端口）为80。设置完成后如图1所示。 单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内网提供服务的IP地址，本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口，这样基本映射就完成了，如图2所示，此时可以在外网中输入你的外网IP，即可看到内网192.168.1.3WEB服务器

ROS软路由详细设置(图文)

软路由图文设置
ROS 软路由设置
提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘 ghost！不是分区 ghost 恢复 哦！是全盘恢复！ 》 不要怀疑软路由的性能， 也不用担心所谓的耗电多少。 软路由具有极高的性能和广泛的 应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有 连锁网吧经营者，利用 IPIP 协议，不仅可实现借线目的，还可象本地操作一样远程管理其 他网吧。这些，一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥（https://www.wendangku.net/doc/558274478.html,） ，又给两家网吧试做了 IPIP 借线，在这种比较大的压力下，软路由依然运行良好。 ROS 软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定： 硬件准备： A. B. C. 首先下载软路由的 ghost 硬盘版，本站已经在压缩包总提供！ 释放后，ghost 至一个小硬盘（20G 以下） ，注意，是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上，注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡，这是接内网的 LAN。开机。 软件设置： 1. 2. 3. 开机，出现登陆提示。用户:admin 密码：空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP，如：192.168.0.254/24 （这里/24 是 24 位掩码与 255.255.255.0 一样） 4. 输入完 ip 后， 按两次 x 退出， 现在可以可以 ping 通 192.168.0.254 了， 也可用 winbox 在图形界面下访问路由了。 5. 关机，插上另一张网卡，这个是接外网的，即 WAN，现在可以去掉软路由电脑的 显示器和键盘了。 6. 7. 开机，运行 winbox 以 admin 身份登陆 添加外网网卡。在 ip---address 里按+，address 输入你的外网 ip 和掩码位，比如 218.56.37.11/29。network 和 BROADCAST 不填，INTERFACE 里选择 ethr2 8. 增加外网网关。ip-routes 按+，Destination 用默认的 0.0.0.0/0 ，Gateway 输入外网网
第 1 页 共 27 页

ros端口映射几种方法

教程：ROS如何设置ADSL的端口映射（端口转发） ADSL的外网IP是不固定的，每次重新拨号都会被重新分配个IP，做端口映射的时候就不太好弄，网上找了很久也没有能用的方案，研究了1天，终于搞定了，分享出来可以给需要的人参考。 1. 打开Winbox->New Terminal，执行如下命令：/ ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 / ip firewall nat add action=dst-nat chain=dstnat comment=web80 disabled=no dst-address=外网IP dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.0.8（DNS服务器IP）to-ports=802. 复制如下Script，名为ADSL_YingShe：:global newip [ /ip address get address ] :set newip [:pick $newip 0 [:find $newip "/"]] :global oldip dst-address] :if ($newip != $oldip) do={ :log info dst-address=$newip] :log info "ADSL映射修改完毕"} 我这里设置了3个端口 3. 最后设置事务 System->Scheduler,Interval设置脚本执行时间间隔，我设置为2分钟。On Event里填写：:execute ADSL_YingShe 至此设置完成，应该就可以用了，下面简单说一下脚本的作用： 1. 搜索PPPOE端口的外网IP地址 2. 搜索名为: "web80",端口为: 80的NAT 规则外网IP地址与PPPOE端口IP作比较。 3. 比较如果不一致，说明外网IP变了，则把NAT 规则外网IP地址设置为PPPOE端口实际外网IP 4. 2分钟（可设置）查询一次，如果间隔设置太大，IP更新速度就慢，设置太小，路由器的负荷就会大。所以应根据需要合理设置。 真是死脑筋，固定IP会，不固定的就不会了？ 不固定的外网IP不写就是了 进入winbox 打开终端(New Terminal) / ip firewall nat add chain=dstnat protocol=tcp

多线PCC后端口映射

ROS多线叠加端口映射及回流设置 2012年04月14日?RouterOS?评论数 2?被围观 8,003 views+ 我做完ROS加VLAN ADSL多线PCC叠加设置设置后不久，网站开发小组的项目经理就找到我向我提出了需求，因为现在他们的测试服务器是放在我们办公室内网的，我们公司其它部门和其它分公司和我们办公室不是一个局域网，网站开发小组的项目经理想让我们公司的所有同事都能访问到测试服务器做用户体验度测试，想让我帮助实现，当时我一口答应下来，也觉得这是个很简单的事情，但是事情往往出人意料。 我一开始的思路是这样的，第一步就是在IP－>firewall－> nat下面做基于目标的伪装，也就是映射，第二步就是要做回流让内网的客户端也能通过公网IP 访问到服务器，第三步就是做动态映射的计划任务，定时更新第一步里面的目标地址即ADSL的地址，最后一步就要用到DDNS做一个二级域名的动态解析方便同事记忆和输入。做完以后发现需求基本满足，就是内网客户端不能通过域名访问到服务器，只能通过内网IP访问，为了精益求精，继续研究，baidu和google 上搜索了无数方法均无效，后来在一个论坛里面看到一个高人的回复内容给了我启发，于是再一次尝试配置居然成功了。不敢独享，现在将思路和脚本整理分享给更多需要的人。 首先我来分析下出现上述问题的原因，因为我们这里的环境是多线叠加的，我们的每个连接在进行路由之前都会对连接进行标记并路由，不同的标记有可能走不同的路由导致数据没办法顺利到达服务器，其内部数据的具体流向以及转换我也不是很清楚，如有高手路过请不吝赐教。下面进入正题，其实很简单，我们只要在标记里面把目标地址为我们的外网接口地址的数据直接通过就可以解决这个问题了，有几条线就做几个标记，最后要添加计划任务更新标记里的目标地址为对应的外网接口地址，所以加上这最后两步一共是六步，下面就放出每一步的脚本（我的环境是双线叠加的，所以以下脚本都是适合双线的，改成多线的也很容易） 1、做映射，这里以把内网的8890端口映射成9000端口为例。comment内容可以先运行脚本以后在winbox里面改，下同

ROS NAT 端口映射 全图解教程

ROS NAT 端口映射全攻略 发表时间： 2010-4-14 来源：mikrotik中国作者：EDCwifi-Mikrotik中国总代理 如果要将内网的服务器移动到外网中去，并让其它公网IP 来访问该服务器，这时就要用NAT 端口映射。 要配置的参数如下： 外网IP：211.191.123.89/28，网关：211.191.123.81； 内网WEB 服务器地址：192.168.100.8/24，服务器运行在80 端口。 在配置NAT 端口映射之前先要配置好RouterOS 的基本设置，包括外网IP、网关、DNS。 操作路径：/ip firewell nat。 Chain：链表，选择目标地址映射； Dst-address：目标地址，这里的目标地址是路由器本身的公网IP，它将作为 其它公网IP 访问的目标地址； Protocol：协议选择TCP； Dst-port；目标端口，这里假设为5000，（口号范围为0-65535，常用端口不 要占用） 选择Action 设置以下参数： Action：选择dst-nat； To-address：填内部的服务器地址； To-ports：内部服务器的动行端口。

注：当内网也从外网IP 地址访问内网的WEB 服务器时，做端口映射与内网地址转换的设 置有关。NAT 设置成chain=srcnant action=mesqurade,那么内可以通过外网IP 访问到服务器 的WEB 网页。如果NAT 设置为：chain=srcnat out-interface=wan(外网卡) action=mesqurade, 则还要做以下设置： chian=srcnat src-address=192.168.100.0/24 action=src-nat to-address=211.191.123.89。图示如下：

Ros软路由安装+Winbox教程

网吧专用Ros软路由+Winbox教程(图) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：

选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置

RouterOS NAT伪装上网,NAT端口映 射,HotspotWEB认证上网等的简单配置首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上，V3.0以上版本可以安装在U盘,CF卡等电子盘上。 下面以图文方式介绍一下在WINBOX中ROS V3.3的NAT伪装上网,NAT端口映 射,HotspotWEB认证上网等的简单配置操作 1、伪装上网 选择IP-->Firewall step.1 step.2

2、NAT端口映射 这里我们映射一个192.168.199.77:1080-->192.168.1.128:3389 为例：step.1 step.2

step.3 经过以上配置内网就可以通过NAT共享（伪装）外网的接口IP地址上网了。但有时候玩游戏之类的应用会突然断开，所以还要建立有一个同步之类的配置： IP-->Firewall 选[Mangle] 点＋添加一条规则 选第一项General 设置：Chain:prostrouting Protocol:6(tcp) 选第二项Advanced 设置：TCP Flags:syn 选第四项Action Action:change MSS New TCP MSS:1400 到这里伪装上网全部完成 由于伪装上网也是属于NAT映射的范畴，下面是通过终端登陆到ROS上用命令ip firewall nat print 显示出来的2条NAT规则：

3、HotspotWEB认证上网 先要设置好DNS 选择IP-->DNS step.1 开始设置Hotspot认证 选择IP-->Hotspot [User Profile] 设置用户配置文件：step.2

ros软路由教程(非常详细)

ros软路由教程(非常详细) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动

重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

ROS常用命令翻译

/sy reset 恢复路由原始状态 /sy reboot 重启路由 /sy showdown 关机 /sy ide set name=机器名设置机器名 /export 查看配置 /ip export 查看IP配置 /sy backup 回车 save name=你要设置文件名备份路由 LOAD NAME=你要设置文件名恢复备份 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /int en 0 激活0网卡 /int di 0 禁掉0网卡 /ip fir con print 查看当前所有网络边接 /ip service set www port=81 改变www服务端口为81 /ip hotspot user add name=user1 password=1 增加用户Certificate----------证书管理 Driver---------------设备管理 File------------------当地路由器文件的存储 interface ------------接口配置

log ------------------系统记录 password ------------改变密码 ping ----------------发送,回送ICMP数据包 port -----------------串行端口 quit ----------------退出控制 radius---------------Radius客户机设置 redo------------------- Redo previosly undone action setup ----------------基本的系统设置 snmp -----------------SNMP 设置 special-login-----------专用的登陆用户 undo----------------- 取先前的效果 user-------------------用户管理 ip--------------------- IP 选项 queue ----------------------带宽管理 system------------------- 系统信息和有效的程序 tool----------------------- 诊断工具 export --------------------显示或保存导出的脚本那是用来恢复的配置 [admin@MikroTik] > [admin@MikroTik] ip> accounting ------------------------交通统计 address ---------------------------地址管理

ROS中英文比照表

ROS中英文比照表 ROS菜单含义 interfaces---网络接口 wireless---无线网络 bridge---桥接 ppp-虚拟拨号 ip ports--端口 queues-限速 drivers-设备 system files-文件备份/恢复 log--系统日志 snmp-snmp管理方式 users-用户 radius-radius管理 tools-工具 new terminal-命令方式 telnet--tlenet连接方式 password--修改密码 certificate---证书哎，盗版 madk supout.rif 制作rif文件 manual--说明 isdn chanels--一线通方式 routing--路由 exit--退出 IP --------------------------------------------- addresses--ip地址 routers-路由表 pool-地址池 arp-帮定ip vrrp-热备份 firewall-防火墙 socks-代理 upnp-自动端口映射 traffic flow-网络流量 accounting--合计 services--服务 packing-ros模块 neighbors--邻居ros用户 dns--

proxy-代理 dhcp client-dhcp客户端 dhcp server - dhcp服务 dhcp relay-dhcp转换 hospot-热点认证 telephony-电话 ipsec-ip隧道连接方式 web proxy web代理 system --------------------------------------------- identity---ros标示 clock-时间 resources-系统配置 license-注册信息 packages--安装包 auto upgrade-自动升级 logging--日志 history--历史日志 console---com控制台 scripts--脚本 scheduler--进程 watchdog--监视狗 reboot-从起 shutdown-关机 lcd-小液晶显示ros消息 ntp chient--ros时间客户端 ntp server---ros时间服务端自动更新ros时间health---ros情况 ups-ups电源，可持续电源，就是电瓶。汗~ tools -------------------------------------- ping macping 探测mac地址 traceroute---Tracert命令 bandwidth test-宽带测试 btest server--btest服务器 traffic monitor--数据报监视器 packet sniffer--数据报扫描 torch--察看客户机信息 mac server mac 服务器 graphing---曲线图 ip sacan--ip扫描 ping speed--ping 速度

ROS教程设置总结

ROS教程（1）－－－基本配置 一、LAN口配置：(admin为用户名，密码为空登录控制台） 1、查看已经安装的网卡 >interface print (可缩写为int pri) 2、更改网卡名字 〉int 〉pri >set 0 name=lan 3设置内网卡的ip和子网掩码（先返回顶层目录，用“/”键） 〉ip address add address=192.168.194.1/24 interface=lan 4、打开winbox,以192.168.194.1为地址，admin为用户名，密码为空登陆。 5、在winbox下单击"interface"--->双击列表中"name"栏中的连接ISP的网卡--->"name"更名为"WAN"。 二、WAN口配置： 1、通过ADSL拨号上网 (1)如果电信等ISP已将帐号和相关的MAC地址绑定过，则需要修改WAN口MAC地址，否则跳到下一步。 在winbox下单击"new terminal"--->输入命令"interface ethernet"--->set WAN mac-address=00:00:00:00:00:00--->通过print命令查看修改是否成功。 (2)建立pppoe连接到电信或其它ISP。 "PPP"--->"+"--->"general"选项卡--->在"name"中拨号名，如Tel，在"interface"中选择WAN 口--->"Dial out"选项卡中，"user"域中输入用户名，"password"中输入密码（ISP提供的），并且确保"Add default Route"处于选中状态--->"apply"--->"OK"。 2、通过静态IP上网 (1)静态IP是指由ISP提供的TCP/IP参数上网，"IP"--->"Addresses"--->"+"、 "IP"--->"Addresses"--->在"address"中输入WAN的IP地址及子网掩码位在"address"中输入WAN的IP地址及子网掩码位，在"interface"域中选择"WAN"--->"Apply"--->"OK"。 (2)添加默认路由，目的是增加到internet的路由，"IP"--->"Routes"--->"+"--->"Dst.address"中输入"0.0.0.0/0"，"gateway"中输入ISP提供的网关，如果不明白，则可选择"WAN"也行 --->"Apply"--->"OK"。 三、配置NAT地址转换 "IP"--->"firewall"--->"NAT"选项卡--->"+"--->在"chain"中选择"srcnat"即源地址转换，"Src.Address"中输入要转换的内网网络号，当然，如果想让所有地内网地址都可以转换则留空白--->"Action"选择项中的"action"中选择"masquerade"即对外伪装--->"apply"--->"OK"。 到此为止，ROS的NAT转换功能基本实现，局域网用户可以通过配置LAN口所在网段IP 及用LAN的IP作为网关上网了。

ROS安装及配置(图解)步骤

ROS2.9.7安装配置上网步骤 制作人：郭成玉 1、准备工作：主板：845以上、硬盘：1G—80G并口、CPU：2.0G、内存：256M、网卡：(Inter82559、8139.INTEL82540)、显卡： 主板自带、光盘一张、光驱！ 2、光驱启动到如图：一般选择者几项（按a全选、按空格选中一项）按i开始安装。 3、安装提示：是否保留以前的设置（按N不保留，按Ｙ保留）一般不保留按Ｎ 4、安装提示：是否格式化硬盘选Y是。 5、出现格式化过程，格式化完后按Enter从起电脑 6、启动电脑到后如果你下载的ROS不是破解版的还需按C破解，如果已经破解的直接用硬盘启动到ros的登录界面 7、用户名：admin(回车)，密码：空（直接回车）是否查看ros相关信息，全洋文看不懂按N回车

8、进入ros的最初配置这里输入/int pri查看已经安装的网卡信息 9、出现网卡信息，这儿只有一张网卡，R表示网卡已经激活了，如果是X那还需激活网卡：命令Int回车输入enable 0 表示第一张网卡 10、我们看到ether1如果是两张或者是三张等等，那么ether2、ether3。。。。我们把网卡的名字改一下便于后好操作。改 名网卡：int set 0(表示第一张网卡) name=dianxin(也可以WAN表示外网)、如果还有网通的就命名为：int set 1 name=wangtong、第三张就命名为内网：set 2 name=LAN网卡命名完成！！ 11、接下来配内网和外网的IP 命令：ip address add address 192.168.XXX.XXX/24 interface=lan回车 ip address add address 58.42.XXX.XXX(通行部门给你的IP)/子网掩码interface=dianxin(WAN) 12、查看配置信息命令：ip add pri查看IP地址配置信息！ 13、找局域网内的某一天电脑浏览器上输入http://192.168.XXX.XXX后下载一个Winb ox登陆器

维控人机通过IP地址端口映射实现MODBUS外网访问内网

维控人机通过IP地址端口映射实现MODBUS外网访 问内网 以公司的路由器RouteOS系统为例 1外网访问路由器的公网，再通过路由器的NAT进行公网IP和内网IP进行地址和端口的映射，达到外网访问内网。（图1，图2）是路由器上公网IP和内网IP的地址和端口映射图（注：型号不同的路由器设置的方式不同，但原理一样） （图1） （图2）

2.从机工程设置（MODBUS TCP MASTER) 通讯口配置 工程参数设置

3.主机工程设置 工程参数

以下是附带RouterOS 端口映射说明: RouterOS 端口映射（远程桌面） Ros 2张网卡分别是lan和wan，地址为192.168.1.1和10.0.0.1 假设外网ip为：10.0.0.1 内网有ip为192.168.10.5的机器要外网远程桌面过来，则需将外网10.0.0.1 的3389端口映射到192.168.1.1的3389上，当然外网端口可以设置为其他端口。 一：进入IP-firewall-nat 点击+号添加一条NAT规则。

二：设置chain=dstnat，dst-address=10.0.0.1 ，protocol=tcp ， dst-port=3389 。 三:进入action选项卡，设置action=dst-nat ，to-address=192.168.10.5 ，to-port=3389 。

ros shell 设置方法： [admin@MikroTik] ip firewall nat > add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.10.5 to-ports=3389 这样内网的192.168.10.5的机器3389端口就映射到ros上了，可以直接运行mstsc远程桌面了，地址填写ros外网ip就OK了。

ROS策略及限速

ROS限速、防syn、ip伪装、mac绑定、防火墙、屏蔽端口、教程大全、VPN、ROS端口映射2008-02-28 20:46 节省磁盘资源！ :foreach i in=[/system logging facility find local=memory ] do=[/system logging facility set $i local=none] RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP syn received timeout:30 限线程脚本： :for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop} RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发 firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp Action:drop(丢弃） ros限速 手动限速 winbox---queues----simple queues 点“+”，NAME里随便填，下面是IP地址的确定 ①Target Address 不管，Dst. Address里填你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填

ros常用配置命令

ros常用配置命令 ros常用配置命令 2008-01-20 19:08 首先是运用winbox.exe 登陆，初始用户admin 密码空 （1）代理上网， interfaces-ether1改名为LAN——》OK，ether2改名为WAN——》OK， （设置内网网关即内网IP）IP——》Adresses——》+ ——》Adress（填写内网网关例如192、168、0、1/32） （设置外网网关即外网IP）IP——》Adresses——》+ ——》Adress（填写外网网关例如64、183、33、132/24） （2）IP伪装， IP——》Firewall——》NAT页——》General页——》China——》选择srcnat——》Action页——》Action——》选择masquerde——》OK （注：这样才能代理下面的机子上网） （3）虚拟拨号 Interfaces——》+ ——》PPPoE Client——》NEW Interface——》Dial Out页——》User(填个用户名)——》Password(填个密码)——》OK 看一下新建的拨号连接状态：点开刚才新建的拨号（pppoe-out1）就可以看到了 现在要做伪装了， IP——》FIREWALL——》NAT页——》General页——》China——》选择srcnat——》Action页——》Action——》选择masquerde——》OK （4）密码修改： Password——》Old Password(填写旧密码)——》New Password(在些输入要设置的密码)——》Confirm Password(确为密码)——》OK （5）现在就是端口了， IP——》Scevice——》IP Service List——》Ftp(改面你可为接受的)——》IP Service ——》Port（改成2121）——》 Available From(这个位置是你要限IP段访问不，限制就写你要的IP段)