mikrotik基礎設置第九篇：ros的NAT

ROS中的firewall 很主要，這個是收集平安的主要保障。那我們就先從NAT學起吧，大師一路分享下，有不合錯誤的處所要指出來喔.NAT（Network Address Translation，收集地址轉換），直白點說也就是路由器把內網地址轉換當作公網地址進行收集拜候。若是沒有做NAT是不克不及上彀的

東西/原料

小我電腦一臺
ROS路由系統、winbox登錄器

方式/步調

1
一、打ros路由系統，用winbox 進行登錄；進去后我們看到圖形操作面板上有個功能選項：IP 。然后點進去再到firewall(防火墻）選項，彈出對話框，點面板上的NAT，這樣我們就進入到NAT的設置環節了。如圖
2
二、做一條最簡單的NAT，點紅色的+號，默認是跳到：General 這個的。general是：一般/通俗的意思。好，下步：chain (鏈）我們選擇：srcant 在Action（步履/動作）中選擇：masquerade（偽裝）。這樣就是最簡單的NAT了，可是這樣設置是很不平安的，也不是很高效。
3
三、對某個內網IP地址或網段進行nat。上一步調設置好后，我們再點+號進行添加，如圖: 假設我們要對：192.168.0.18 或者是192.168.0.19-192.168.0.250進行nat，在面板上的：src.address處填上：192.168.0.19-192.168.0.250 對這個IP段進行偽裝；這樣不在這個IP段內的地址就不成以上彀了。單個IP偽裝也是按這樣設置
4
四、方針地址到方針地址的偽裝或轉換。在面板上的chain (鏈）上選擇：dst-nat 然后在：dst.address 填寫外網卡的地址，下面的protocol（和談）和dst.prot（端口）。再到action 處選：dst-nat To addresses處填寫內網的IP，to ports （內段端口）如圖好啦本篇就進修到這，感謝大師！