我这里就以映射我NAS端口为演示,我的NAS端口为5000,我要映射的端口就是为5000。
①第一种设置方法,这种方法没有回流,因此设置后,内网是无法打开,外网可以打开,如果需要内外网都可以打开的,可以直接看第二种设置方法。
一、映射端口,打开IP –> Firewall –> NAT
1.创建一条dstnat策略,其中“Chain”设为dstnat,“Protocol”设为6(tcp),“Dst.Port”设为5000(即外网端口号,可自定义),”In.Interface”设置为pppoe-out1
2.“Action”设为dst-nat,“To Address”设为10.10.10.109(这个地址就是我要映射的NAS的内网IP地址),“To Ports”设为5000(即内网端口号,这个端口号是你设备服务固定的端口号)。
②第二种设置方法,具备回流,内外网均可打开
一、映射端口,打开IP –> Firewall –> NAT
1.创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为5000(即外网端口号,可自定义)
2.“Action”设为dst-nat,“To Address”设为10.10.10.109(这个地址就是我要映射的NAS的内网IP地址),“To Ports”设为5000(即内网端口号,这个端口号是你设备服务固定的端口号),选择“comment”,输入“5000”,名字可以随便输。
二、脚本更新公网动态IP地址,system –> script,新建一个脚本
下面代码部分pppoe-out1是创建的PPPoE拨号的名称,5000是策略的名称
:global ipaddr [/ip address get [/ip address find interface=pppoe-out1] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global oldip [/ip firewall nat get [/ip firewall nat find comment="5000"] dst-address]
:if ($ipaddr != $oldip) do={
:log info [/ip firewall nat set [/ip firewall nat find comment="5000"] dst-address=$ipaddr]
}
三、新建一个计划,system –> schedule,Interval是间隔时间,其中的5000是上面创建的脚本名称
:execute 5000 #5000修改为你创建的脚本名称
到此端口映射已经完成,内网外网都可以访问。
楼主的有一点点BUG 就可以自动更新公网IP
在最后一步
:execute 5000 #5000修改为你创建的脚本名称
只需要填入 5000
即可自动更新IP
这样搞实在太麻烦,Static-dns直接定向到内网ip不就行了
请问大神,双软路由系统的DDNS和端口转发是在主路由做还是在旁路由做呢?
端口转发在主路由,DDNS在旁路由
因為我的PPPOE拿到的IP地址是動態的,
如果我用第二種方法,
重啟路由器後PPPOE的IP地址改變了,
那我的端口映射不會失效嗎?
因為是把現在拿到的IP地址設置在裡面。
所以要用DDNS啊
家里是动态IP,发现ROS多拨,群晖自带的DDNS用不了,请问大神您有办法解决吗?
兄弟有个棘手的问题。 家里是动态公网IP,隔几天IP就换一个,我就得手动重新设置映射。 有没有什么办法可以一劳永逸啊
用DDNS 阿里云的 我有出过教程
教程有链接吗,谢谢
https://vt.wooomoo.com/?p=811
按照第二种方法设置,和第一种方法一样无法内网域名访问
https://vt.wooomoo.com/?p=3802 看这篇
winbox6.44方法1.2都需要建立一条回流策略才可以内网访问,而且其实方案1.2没啥区别…目的一样都是端口转发,只是通过不同途径来获取公网IP
楼主需要注明的是若ROS版本为6.0系列,则在On Event栏应当输入:
/system script run (脚本名称)
老大: 如何远程访问ros的web 管理? 这个最基础大的 没搞定啊
转发了端口 就可以啊
大神,安装你的方法设置5000的NAS成功了,还想设置LEDE 为1000,安装同样的方法设置后,只是把5000改1000,但是死活连不上,请问一下这是啥问题。
只要5000能转发 1000就能的
菊花教主: 第一中方法,我在内网192.168.1.12:5000 是可以打开黑裙的web的
内网是无法打开 是什么意思啊 就是在同一个路由器下没法输入IP访问吗?
输入域名无法访问 只有在外网输入域名才可以访问
请问多线接入要怎么设置端口映射?
出口指定PPPOE1就行
为什么映射回流时,公网IP地址发生变化,schedule不起作用,要手动运行脚本script才能起作用。
恩 这个版本的回流自动更新有点问题
:executeon这个命令不知道为啥不能调用脚本,
on event 需要这么写
/system script run scriptname1
/system script run scriptname2
另外,多谢你详细的教程~
请教下,怎么我用了/system script run 5000或者:execute 5000都还是不能自动运行呢?
5000是脚本名,不管脚本写的对错,你写对了脚本名,执行这个命令的时候,脚本后边就会有一个执行次数。如果不能自动读取ip,就是你脚本内容写错了。如果脚本没有运行次数,就是你脚本名有问题。
奇怪,我怎么设置都不成功
你确定下 你是公网IP不
设置单线多拨后,按这样设置端口映射没成功?
多拨指定一个出口就行
请教:ros按照你的教程成功配置了单线多拨,局域网内有一台NAS需要多个端口映射,每个端口映射都需要写单独的dst-address更新脚本吗?
是的
大佬,为什么我外网用in.interface就会失败,用IP的话就成功了
理论上不会的
没有公网ip,这样映射在外网可以访问到家里路由吗
不能必须要公网IP
大佬,我有多个端口需要映射回流,请问每一个端口都要设置一遍nat script schedule吗?有没有简便一些的方法?
是的 ROS没有捷径,唯一快速方法就是用脚本
回复:徐老牛,
群晖的pt端口是16881吧,还有安装教程的dhcp是10.10.10.0,是填你这个还是填我这个?action哪里需要设置吗?
IP 肯定是要改为你的
端口隐射
测试了一下,这个不行的
群晖pt16881端口,安装上面的方法设置不行,不能连接
能不能讲一下内网穿透?
内网穿透的视频 已经出过了
[…] 点此处查看图文教程 […]
家里是动态IP,发现ROS多拨,群晖自带的DDNS用不了,请问大神您有办法解决吗?