ROS 2.96 端口映射、IP显示及回流设置

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

如何设置端口映射端口映射的几种方法如何设置端口映射端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便, 下面的叙述中统一称为[端口映射]。

采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。

以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。

又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。

而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。

用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。

设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。

端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

举例说明:以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码，之后就可以看到设置界面了。

路由器的端口映射设置技巧在进行端口映射时，路由器是必不可少的设备。

通过使用端口映射，您可以从互联网上访问您的家庭网络中的设备。

在这篇文章中，我们将讨论路由器的端口映射设置技巧。

一、了解端口映射1. 端口映射的定义在计算机网络中，端口是与设备上运行的进程相关的数字标识符。

当您与互联网通信时，您的路由器会将数据包从互联网路由到您的家庭网络。

要使此过程顺利完成，路由器必须知道将数据包交付给哪个设备。

这是通过将路由器的公共IP地址映射到您的家庭网络中的设备的私有IP地址来完成的。

此过程称为端口映射。

2. 端口映射的作用端口映射允许您在互联网上访问您家庭网络中的设备，例如网络摄像头、服务器和打印机等。

具体来说，当您从互联网上请求与您的网络中的设备通信时，路由器将查看该请求的目标端口。

如果该端口已映射到您的网络中的某个设备，则路由器将该请求转发到该设备。

二、端口映射设置技巧1. 了解您的设备和服务在进行端口映射之前，您应该了解您的设备和服务所需的端口号。

例如，如果您的网络摄像头使用端口号8080，则您需要将路由器的公共IP地址映射到局域网中运行网络摄像头的设备的私有IP地址和端口号8080。

2. 打开路由器的管理页面您需要打开路由器的管理页面才能进行端口映射设置。

你可以在浏览器中输入路由器的IP地址进入管理页面。

3. 寻找端口映射设置进入路由器的管理页面后，您需要寻找端口映射设置的选项。

这通常可以在“高级设置”或“网络设置”之类的标签下找到。

4. 添加端口映射规则在端口映射设置中，您需要添加端口映射规则。

具体而言，您需要输入映射规则的名称、服务类型、公共端口和私有端口。

您还需要将映射规则应用于您的局域网中的特定设备。

5. 保存设置完成端口映射设置后，您需要保存设置并重新启动路由器。

此后，您应该能够从互联网访问您的家庭网络中的设备。

三、总结端口映射是您在互联网上访问您家庭网络中的设备所需的重要步骤。

本文介绍了端口映射的定义、作用以及在路由器上进行端口映射设置的技巧。

ROS里的限速功能与限速单位详解,映射与回流做法2009年07月24日星期五 18:34ROS里的限速功能与限速单位详解#-----------------------------------------------------------------------------------------------## ROS批量限速脚本;#Windows下的速度显示#正常上传100KB，正常下载200KB;#突发上传200KB，突发下载800KB;#突发上传100KB，突发下载100KB;#说明:#路由内的限速单位是Kbitp/s(千比特位/秒)/8=Windows下的存储单位KByte(千字节/秒)#K代表的是个数量单位K=1000;另外K和k就没区别了..不要混淆..#b,小写的b全名是bit,bit是网速的基本单位.bps(bits per Second):每秒传输多少位数(二进制)#B,大写的B全名是Byte,Byte是字节的意思,就是Windows的存储单位#8Kb=1KB#有时我们在路由里看到某机器下载速度已经达到10Mbps,#但是实际在windows下看到的速度只是10Mbps/8=1.25MByte#限速脚本内的进制是如何的呢?#比如以下脚本的max-limit=800,000/1600,000,在WINBOX里看的话就是800k和1600k.#后面3个0就是K的意思了.而上面的800,1600就是bps,加一起就是800kbps 和1600kbps#WINDOWS下看到的速度就是800kbps/8=100KB和1600kbps/8=200KB#max-limit:正常的速度限制;上传/下载.#burst-limit:突发速度;上传/下载.#burst-threshold:突发速度阀值;上传/下载.burst-time:突发时间;上传时间/下载时间.#注意,burst-threshold的值不能大于burst-limit#脚本中的time=是控制某些时间限制的.下面脚本就是周1到周7上午11点到晚上11点限速.其余时间不限制.#-----------------------------------------------------------------------------------------------#:for myip from 2 to 254 do={/queue simple add name=("第" . $myip . "号机") target-address=("192.168.0." . $myip . "/32")max-limit=800000/1600000 burst-limit=1600000/6400000burst-threshold=800000/800000 burst-time=30/30 total-queue=default \ time=12h-23h,sun,mon,tue,wed,thu,fri,sat disabled=no }把代码框的内容保存为rsc格式文件.FTP传到路由上.然后用命令im 文件名.rsc激活.到queue里看是否生效.手动限速winbox---queues----simple queues点“+”，NAME里随便填，下面是IP地址的确定①Target Address 不管，Dst. Address里填你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填192.168.1.101 然后是/32（这里的32不是指掩码了，个人理解为指定的意思）！②interface里记着要选你连接外网那个卡，我这里分了“local和public”，所以选public③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是这里的数值是比特位，比如我要限制下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5.关机，插上另一张网卡，这个是接外网的，即W AN，现在可以去掉软路由电脑的显示器和键盘了。

6.开机，运行winbox以admin身份登陆7.添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28.增加外网网关。

教程：ROS如何设置ADSL的端口映射（端口转发）ADSL的外网IP是不固定的，每次重新拨号都会被重新分配个IP，做端口映射的时候就不太好弄，网上找了很久也没有能用的方案，研究了1天，终于搞定了，分享出来可以给需要的人参考。

1. 打开Winbox->New Terminal，执行如下命令：/ ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1/ ip firewall nat add action=dst-nat chain=dstnat comment=web80 disabled=no dst-address=外网IP dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.0.8（DNS服务器IP）to-ports=802. 复制如下Script，名为ADSL_YingShe：:global newip [ /ip address get address ]:set newip [:pick $newip 0 [:find $newip "/"]]:global oldip dst-address]:if ($newip != $oldip) do={:log info dst-address=$newip]:log info "ADSL映射修改完毕"}我这里设置了3个端口3. 最后设置事务System->Scheduler,Interval设置脚本执行时间间隔，我设置为2分钟。

On Event里填写：:execute ADSL_YingShe至此设置完成，应该就可以用了，下面简单说一下脚本的作用：1. 搜索PPPOE端口的外网IP地址2. 搜索名为: "web80",端口为: 80的NAT 规则外网IP地址与PPPOE端口IP作比较。

映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP 地址是属于局域网中服务器独有的。

所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以解决这个问题的方法就是采用PM了。

端口映射在思科设备的配置：映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.0.7。

而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。

虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP 服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP 服务器IP地址为10.0.0.10。

ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

ROS2.96端⼝映射、IP显⽰及回流设置1、什么是端⼝映射这⾥说的端⼝映射是路由器上的端⼝映射。

⼀般情况下，⽹络中路由器都有防⽕墙功能，互联⽹⽤户只能访问到你的路由器WAN⼝(接ADSL线⼝或是固定的外⽹IP地址)，⽽访问不了局域内部服务器或⼯作站。

要想让外⾯⽤户访问到局域⽹的电脑，那么就要在路由器上做⼀个转发设置，也就是端⼝映射设置，让⽤户的请求到了路由器后，能够转发到局域内部的机器上，例如游戏服务器或WEB服务器。

这就是端⼝映射。

例如，在局域⽹中建建⽴⼀个web服务器，IP地址为:192.168.1.3,端⼝为80，此时在局域内部，只要在浏览器输⼊http://192.168.1.3,就能打你web⽹站的内容，但如果要在因特⽹上访问此web服务器，打⼊http://192.168.1.3这个局域⽹内⽹IP，肯定是访问不了的。

当需要在外⽹访问这台服务器时，就要就192.168.1.3这台机器的80端⼝通过路由器映射到外⽹。

除了web服务外，其它的服务例如FTP、远程桌⾯等服务都可以将不同的端⼝映射出去，以便能在外⽹通过路由器来访问内⽹机器。

⼀般的路由器都带有端⼝映射功能，以下对⽬前使较多的ROS软路由的端⼝映射作⼀说明，并提出解决外⽹IP显⽰及回流设置。

2、ROS 2.96 的端⼝映射的设置进⼊winbox,点击IP→ Firewall→Nat打开防⽕墙设置界⾯。

点击左上⾓红⾊的“+”号，添加⼀条dstnat规则，其中dst.address 填写你要映射的外⽹IP，本例为218.87.96.xxx(此处请填⼊您的外⽹IP),然后选择protocol协议为6，即TCP协议，设置Dst. port（⽬标端⼝）为80。

设置完成后如图1所⽰。

单击“Action”选项卡，在Action框中，选择“dst-nat” ，在“To.Address”框中填写内⽹提供服务的IP地址，本例为192.168.1.3,在“To.Port”填写内⽹提供服务的IP 端⼝，这样基本映射就完成了，如图2所⽰，此时可以在外⽹中输⼊你的外⽹IP，即可看到内⽹192.168.1.3WEB服务器上的⽹站了。

ROS2.96-97，电信网通双线接入图文教程从开始学习ROS到现在也没有几天，在wm（网盟的简称）里学到了不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。

其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我还是参考着他的教程写的备份脚本--只是没有图，不是很直观。

来到wm也不能只索取不付出不是，就算是对他们教程的图片补充也好。

下面开始：1、安装ROS除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1图1选择i 进入安装界面选择需要安装的package，图2图2选择完后，再按i安装，y确定，再按n不保存旧配置。

最后回车重新启动，这时进入ROS是未注册的版本，如图4图4用光驱启动，在启动菜单按c破解，图5图5 破解之后进入已经没有了未注册提示。

见图6图32、服务端配置/interface pri 能显示出你现在可用的网卡。

如图6图6/ip addressadd address=192.168.1.1/24 interface=ether1设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。

打开WINBOX输入IP和用户名连接（图8）图8进入配置界面(1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。

图9图9(2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL腎P地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红叉部分是自动添加的.图10图10 见图7图7 3、winbox配置（所有配置都在这里进行）(3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信.如图11,正常下黑圈处为AS,黄圈出为ment设注释为tel图11(4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12图12(5)FTP://admin:@192.168.1.1上传路由表文件cnc.rsc,如图13图13在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14图14现在已经可以电信网通自动切换了.(6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近.(7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~ROS 2.96 端口映射、IP显示及回流设置1、什么是端口映射这里说的端口映射是路由器上的端口映射。

ROS NA T端口映射与回流
一：内网IP：192.168.0.100的3389端口映射到外网IP：11.22.33.44的端口1：/ip firewall nat add chain=dstnat dst-address=11.22.33.44 protocol=tcp dst-port=3389（此处为外网端口可随便填）action=dst-nat to-addresses=192.168.0.100 to-ports=3389
二：回流（用于映射后内网无法通外网IP访问服务器）：
1：方法一（适用于伪装时指定了外网接口）：
/ip firewall nat add chain=srcnat src-address=内网IP网段out-interface=内网接口action=masquerade
注：此方法适用于伪装时指定了外网接口或者指定了源IP地址：/ip firewall nat add chain=srcnat out-interface=外网接口action=masquerade
2：方法二（在伪装时不要指定外网接口）：
/ip firewall nat add chain=srcnat action=masquerade
注：这样伪装后不用再使用上面回流，此种方法伪装只要连上了ros即可上网，不安全。

映射与回流IP显示和回流问题解决经过第二步的基本端口映射设置后，外部可以访问内网了，但存在一些不完善的地方，例如所有的外网访客的地址都是路由器的内网网关，本例为192.168.1.1，如图3所示。

这样就无法统计访客的来源，还有许多的不便，例如WEB中的论坛就无法屏蔽一些会员的IP了，因为大家都是192.168.1.1。

具体操作如下，进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面,双击原来建立的srcnat规则Amasquerade（用于共享上网），在“General”选项卡的“Out. Interface”选中“LAN”即内网网卡，单击将前面的小框，在框中出现“！”，单击“OK”完成此设置。

这样设置完成后，我们可以发现外网访客可以正常访问，而且IP显示也是正确的，但同时导致别一个问题，就是内网用户不能用外部ip访问映射的内部服务器,要按下面方法解决：再增加一条对内网的规则，Action设置为“Amasquerade”，在“General”选项卡中，设置Chain为“srcnat”,Src. Address为“192.168.0.0/21”由于本例中的内网有192.168.0、192.168.1、192.168.7等几个C类网段，所以在此将子网设置为21,也就是255.255.248.0，设置好后如图5所示。

一般的情况，只有一个网段时，例如192.168.1,可以设置子网掩码为24，即255.255.255.0,此处可以填写：192.168.1.0/24,可以根据自己内网情况作相对应的修改此到，内外网都能正常访问了且外网访客IP是正确的，此时内网用外网IP访问WEB时，显示的IP是内网网关地址，用这种方法可以实现内外网用户都用网关外部ip访问映射的内部服务,并解决了外部用户显示的ip不正确问题,当然这种方法内网用户显示的ip还是不正确的,要解决内网显示ip问题,可以在routeros中设dns服务器,用域名来访问,内网访问内网ip,外网访问外网ip就能完美解决。

路由器端口映射教程在网络中，路由器是连接多个设备并转发数据的关键设备之一。

对于一些特定的网络应用，需要通过端口映射来使得外部网络能够访问我们的内部设备。

本文将为您介绍路由器端口映射的基本原理和实际操作步骤。

一、端口映射的原理路由器端口映射的原理是将外部网络的请求转发到内部网络的指定设备上。

在网络通信中，每个设备都有自己的IP地址和端口号。

IP地址用于标识设备的位置，而端口号则用于标识设备上具体的网络应用。

当外部网络向路由器发起请求时，请求将带有目标IP地址和端口号。

路由器通过查看请求的目标端口号，将请求转发到内部网络的相应设备上。

这个过程就是端口映射的基本原理。

二、设置端口映射的步骤为了设置端口映射，我们需要进入路由器的管理界面，并按照以下步骤进行配置。

1. 打开浏览器，输入路由器的管理地址。

通常为192.168.1.1或192.168.0.1，具体地址请查看路由器的说明书。

2. 输入正确的用户名和密码登录路由器的管理界面。

3. 在管理界面中找到“端口映射”或类似的选项。

不同的路由器品牌和型号可能有所不同，但通常会提供此选项。

4. 点击“新增映射”或类似的按钮。

在新建端口映射的界面中填写以下信息：- 内部IP地址：需要映射的设备在内部网络的IP地址。

- 内部端口号：设备上需要映射的网络应用的端口号。

- 外部端口号：外部网络访问时使用的端口号，可以根据需要进行设置。

- 协议：选择所需的协议，通常是TCP或UDP。

- 备注：可选，填写对该映射规则的描述信息。

5. 点击“保存”或类似的按钮，完成端口映射的配置。

三、端口映射的应用举例通过端口映射，我们可以实现以下几个常见的应用：1. 远程访问：如果您在家中有一台连接到路由器的电脑，您可以通过设置端口映射，实现在外出时通过互联网远程访问家中电脑。

只需要将远程桌面应用的端口号映射到家中电脑的IP地址上即可。

2. 文件共享：如果您在内部网络中共享了一些文件夹，并希望外部网络能够访问这些共享文件，可以设置端口映射。

ROS在PCC环境下回程路由设置回程路由设置• 我们需要将从某⼀个wan⼝进⼊的数据这个⼝返回给访问端，即能保证管理员在外⽹能从任何⼀个wan⼝进⼊路由器访问• 我们只需要在mangle的input链表⾥标记从指定wan⼝进⼊的数据，并将他们通过output链表返回到相同的路由即可进⼊ip firewall mangle⾥在input链表添加2条in-interface=wan1和in-interface=wan2的连接标记，并分别归⼊1st_conn和2nd_conn连接⾥然后在ip firewall mangle的output链表中，将1st_conn和2nd_conn也归⼊1st_route和2nd_route⾥PCC配置脚本:global interface "ether1-lan":global pppoe "pppoe-out":global address "192.168.0.0/24":global n 6:for i from=1 to=$n do={:log info "a1"/ip firewall mangle add chain=input in-interface=($pppoe . $i) action=markconnectionnew-connection-mark=("pcc" . $i):log info "a2"/ip firewall mangle add chain=prerouting src-address=$address perconnection-classifier=("both-addresses:" . $n . "/" . $i-1) dst-address-type=!localaction=mark-connection new-connection-mark=("pcc" . $i)/ip firewall mangle add chain=prerouting src-address=$addressconnection-mark=("pcc" . $i) action=mark-routing new-routing-mark=("route" . $i)/ip firewall mangle add chain=output connection-mark=("pcc" . $i)action=mark-routing new-routing-mark=("route" . $i)}。