ROS软路由开启NAT1 FullCone

作者 : 七界传说 发布时间: 2020-07-28 文章热度:1.66K 共1756个字,阅读需5分钟。

目 录

ROS软路由开启NAT1 FullCone-七界传说丨关注分享网络、硬件、维护、游戏、主题、虚拟化、软件分享!

概述

NAT(Network Address Translation),即网络地址转换,常见的用法是可将内网中的多个IP映射为一个或几个可接入互联网的IP,是一种为了解决IPv4地址资源匮乏的方法,也是一种安全手段。未来的IPv6网络中,由于IPv6机制的特性,所以不存在NAT

圆锥形NAT

这是一种常见的NAT类型,即,将内网中多个IP映射到一个外网IP,通过端口来区分内网不同的服务,来建立内网主机与互联网的连接

这种类型也称为网络地址端口转换(Network Address Port Translation),有三种主要类型,下面依次介绍:

1. 完全圆锥形NAT(Full Cone NAT)

完全圆锥型NAT把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;同时,任意外部主机向该映射的外网IP地址和端口发送报文,都可以实现和内网主机进行通信,就像一个向外开口的圆锥形一样,故得名。这种模式很宽松,限制小,只要内网主机的IP地址和端口与公网IP地址和端口建立映射关系,所有互联网上的主机都可以访问该NAT之后的内网主机

2. 地址限制式圆锥形NAT(Address Restricted Cone NAT

地址限制式圆锥形NAT同样把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;与完全圆锥型NAT不同的是,当内网主机向某公网主机发送过报文后,只有该公网主机才能向内网主机发送报文,故得名

3. 端口限制式圆锥形NAT(Port Restricted Cone NAT)

端口限制式圆锥形NAT更加严格,在上述条件下,只有该公网主机该端口才能向内网主机发送报文,故得名

对称式NAT(Symmetric NAT)

对称式NAT也属于网络地址端口转换(Network Address Port Translation),其特点如下:
对称式NAT把内网IP和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口;同一个内网主机,用相同的内网IP和端口向另外一个目的地址发送报文,则会用不同的映射(比如映射到不同的端口);和端口限制式NAT不同的是,端口限制式NAT是所有请求映射到相同的公网IP地址和端口,而对称式NAT是为不同的请求建立不同的映射

 

测试工具下载:点我  提取码:774t

 

NAT的介绍用法

https://blog.csdn.net/eldester/article/details/103111525

NAT伪装上网

/ip firewall nat add chain=srcnat src-address=内网地址/24 out-interface=pppoe-out1 action=srcnat to-addresses=公网IP

FullCone模式

另一种命令如下:

/ip firewall nat

add chain=srcnat out-interface=拨号接口名称  action=src-nat to-address=公网地址

add chain-dstnat in-interface=拨号接口名称  action=dst-nat to-address=内网IP

直接运行会报错,中文地方改成你的ros 接口和IP

这种方式有个问题就是只能映射这台内网的端口  静态IP是FullCone 其它内网IP是Symmetric

家用动态公网IP会变,用以下代码创建自动获取拨号口公网IP

温馨提示:观看代码大家注册会员用积分购买,支付宝支持暂时有问题,谢谢

暂无优惠

已有9人支付

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

发表评论

6
+610天安全运行
主题分享
5
+5篇本周更新
更新我快乐

VIP免费下载全站资源

立即了解

站点地图