mikrotik基础设置第九篇：ros的NAT

ROS中的firewall 很主要，这个是收集平安的主要保障。那我们就先从NAT学起吧，大师一路分享下，有不合错误的处所要指出来喔.NAT（Network Address Translation，收集地址转换），直白点说也就是路由器把内网地址转换当作公网地址进行收集拜候。若是没有做NAT是不克不及上彀的

东西/原料

小我电脑一台
ROS路由系统、winbox登录器

方式/步调

1
一、打ros路由系统，用winbox 进行登录；进去后我们看到图形操作面板上有个功能选项：IP 。然后点进去再到firewall(防火墙）选项，弹出对话框，点面板上的NAT，这样我们就进入到NAT的设置环节了。如图
2
二、做一条最简单的NAT，点红色的+号，默认是跳到：General 这个的。general是：一般/通俗的意思。好，下步：chain (链）我们选择：srcant 在Action（步履/动作）中选择：masquerade（伪装）。这样就是最简单的NAT了，可是这样设置是很不平安的，也不是很高效。
3
三、对某个内网IP地址或网段进行nat。上一步调设置好后，我们再点+号进行添加，如图: 假设我们要对：192.168.0.18 或者是192.168.0.19-192.168.0.250进行nat，在面板上的：src.address处填上：192.168.0.19-192.168.0.250 对这个IP段进行伪装；这样不在这个IP段内的地址就不成以上彀了。单个IP伪装也是按这样设置
4
四、方针地址到方针地址的伪装或转换。在面板上的chain (链）上选择：dst-nat 然后在：dst.address 填写外网卡的地址，下面的protocol（和谈）和dst.prot（端口）。再到action 处选：dst-nat To addresses处填写内网的IP，to ports （内段端口）如图好啦本篇就进修到这，感谢大师！