1.端口映射配置(有回流,建议采用)

1.1.点击“IP” – “Firewall”,选择“NAT”选项卡,并点击左上角蓝色“+”号,添加一条NAT记录。

1.2.General选项卡根据下方内容进行配置

1
2
3
4
5
6
7
Chain:dstnat。

Dst.Address:设为ADSL获取到的公网IP地址(随便写,使用脚本会自动更改)。

Protocol:tcp(映射的协议类型)。

Dst.Port:33899(外网端口号,可自定义设置)。

1.3.Action选项卡根据下方内容进行配置

1
2
3
4
5
Action:dst-nat。

To.Address:10.0.0.10(此处为内网设备的IP地址)。

To Prots:3389(此处为内网设备提供服务的端口)。

1.4.点击“comment”,输入备注内容,例如(ESXI_WIN_33899_TO_3389),点击APPLEY和OK确认。

comment内容不要使用中文,以方便记忆为准,后续脚本将使用comment名称来修改公网的动态IP。

2.为端口转发创建一个回流脚本更新公网动态IP地址

2.1.点击“System” – “Scripts”,点击左上角蓝色“+”号,脚本名称随便填(例如:NAT_ESXI_WIN),将下方脚本内容粘贴至文本框中,点击APPLEY和OK确认。

回流脚本修改
interface=pppoe-out1,修改为自己的PPPOE拨号名称。

comment=”ESXI_WIN_33899_TO_3389”,修改为新建的NAT规则的comment名称。

1
2
3
4
5
6
:global ddnsinterface pppoe-out1
:global ddnsip ""
:set ddnsip [/ip address get [find interface=$ddnsinterface] address]
:set ddnsip [:pick $ddnsip 0 [:find $ddnsip "/"]]
:if ([/ip firewall nat get [find comment="3389"] dst-address] != $ddnsip) do={
/ip firewall nat set [find comment="3389"] dst-address=$ddnsip}

2.2.脚本添加完成后点击一次“RUN SCRIPT”,就会将公网IP填入到刚刚创建好的NAT记录中,每次手动点击是不方便的,所以我们需要给脚本新增一个定时任务。

3.为回流脚本添加定时任务

3.1.点击“System” – “Schedule”,点击左上角蓝色“+”号,

3.2.Name:定时任务名称随便填(例如:NAT_ESXI_WIN_Schedule)

3.3.Start Time:startup。

3.4.Interval:00:01:00(代表一分钟执行一次)。

3.5.文本框内输入要执行的脚本名称,例如NAT_ESXI_WIN(这是创建回流脚本时定义的脚本名称Name),点击APPLEY和OK确认。

至此,ROS 端口映射配置完成

文章内容和代码来源于 RouterOS(ROS)软路由端口映射转发回流ROS如何简单设置回流?还有个自动填ip的脚本怎么搞? ,如有侵权请联系站长立即删除。