创新|开发|定制
专注于软路由|网络技术领域
        找回密码
当前位置:Ros资源网 > 软路由相关 > ROS教程 > ROS做端口映射DDNS的多个方法

ROS做端口映射DDNS的多个方法

2017-12-11 分类:ROS教程 / ROS脚本 阅读(6658) 评论(0)

方法1(IP方法)

/ip firewall nat
 add chain=dstnat dst-address!=内网网关 protocol=tcp dst-port=要开放的外网端口
 action=dst-nat to-addresses=要映射的内网IP地址 to-ports=要映射的内网端口 comment=””
 disabled=no

列如:映射80端口到192.168.200的80端口

/ ip firewall nat
 add chain=dstnat dst-address!=192.168.1.1 protocol=tcp dst-port=80
 action=dst-nat to-addresses=192.168.200 to-ports=80 comment=”mapping
 disabled=no

方法2(接口方法)

/ip firewall nat
 add chain=dstnat in-interface=adsl接口名 protocol=tcp dst-port=要开放的外网端口
 action=dst-nat to-addresses=要映射的内网IP地址 to-ports=要映射的内网端口 comment=””
 disabled=no

列如:映射80端口到192.168.200的80端口

/ip firewall nat
 add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=80
 action=dst-nat to-addresses=192.168.1.200 to-ports=80 comment=”mapping
 disabled=no

方法3(固定IP+脚本更新IP方法,通过注释判断comment=”mapping”)

/ip firewall nat
 add chain=dstnat dst-address=10.10.10.10 protocol=tcp dst-port=80
 action=dst-nat to-addresses=192.168.200 to-ports=80 comment=”mapping
 disabled=no

#刷新脚本(此脚本放到调度程序里面定时运行来更新ADSL的IP到映射的IP)
#调度程序位置在 system – scheduler

 :local oldip
 :local newip
 :set newip [/ip address get [/ip address find dynamic=yes interface=pppoe-out1 ] address ]
 :put $newip
 :set oldip [/ip firewall nat get [find comment=mapping] dst-address ]
 :if ($newip != $oldip) do={
 /ip firewall nat set [find comment=mapping] dst-address=$newip
 }

或在终端运行以下代码

system  scheduler
 add name=”schedule111
 on-event=”#刷新脚本(此脚本放到调度程序里面定时运行来更新ADSL的IP到映射的IP)"
 :local oldip
 :local newip
 :set newip [/ip address get [/ip address find dynamic=yes interface=pppoe-out1 ] address ]
 :put $newip
 :set oldip [/ip firewall nat get [find comment=mapping] dst-address ]
 :if ($newip != $oldip) do={
/ip firewall nat set [find comment=mapping] dst-address=$newip}”
 start-date=jan/01/1970 start-time=00:00:00 interval=30s comment=””
 disabled=no

运行后会自动在调度程序里添加上面那个脚本(默认30秒运行一次)
在调度程序system – scheduler可以看到该脚本

#IP伪装
 / ip firewall nat add chain=srcnat action=masquerade comment=”” disabled=no

#IP回流
 add chain=srcnat src-address=内网IP段/24 protocol=tcp action=masquerade
 comment=”” disabled=no

方法4(简单直接)

/ ip firewall nat
 add chain=dstnat src-address!=内网IP段 dst-address!=内网网关 protocol=tcp dst-port=要开放的外网端口
 action=dst-nat to-addresses=要映射的内网IP地址 to-ports=要映射的内网端口 comment=””
 disabled=no

列如:映射80端口到192.168.200的80端口
 / ip firewall nat
 add chain=dstnat src-address!=192.168.1.0/24 dst-address!=192.168.1.1 protocol=tcp dst-port=80
 action=dst-nat to-addresses=192.168.200 to-ports=80 comment=”mapping
 disabled=no

动态域名3322解析脚本:

:local ednsuser user
 :local ednspass password
 :local ednshost user.3322.org
 :local ednsinterface pppoe-out1
 :local members http://members.3322.org/dyndns/update?system=dyndns”
 #:local members “http://members.dyndns.org/nic/update?”
 :local status
 :local status [/interface get [/interface find name=$ednsinterface] running]
 :if ($status!=false) do={
 :local ednslastip [:resolve $ednshost]
 :if ([ :typeof $ednslastip ] = nil ) do={ :local ednslastip “0″ }
 :local ednsiph [ /ip address get [/ip address find interface=$ednsinterface ] address ]
 :local ednsip [:pick $ednsiph 0 [:find $ednsiph “/”]]
 :local ednsstr “&hostname=$ednshost&myip=$ednsip”
 :if ($ednslastip != $ednsip) do={/tool fetch url=($members . $ednsstr) mode=http user=$ednsuser password=$ednspass dst-path=$ednshost
 :delay 2
 :local result [/file get $ednshost contents]
 :log info ($ednshost . ” ” .$result)
 /file remove $ednshost ;
 }
 }

changeip.net 脚本

:global ddnsuser user
:global ddnspass pass
:global ddnshost user.changeip.net
:global ddnsinterface pppoe-out1
:global ddnslastip
:global ddnsip [ /ip address get [/ip address find dynamic=yes interface=$ddnsinterface ] address ]
 :if ( [:typeof $ddnslastip]=”nothing” ) do={ :global ddnslastip 0.0.0.0/0 }
 :if ( [:typeof $ddnsip]=”nothing ) do={
 :log info (“DDNS: No ip address present on  . $ddnsinterface . “, please check.”)
 } else={
 :if ($ddnsip != $ddnslastip) do={
 :log info DDNS: Sending Update!”
 :log info [ /tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip “/”] ] key-name=$ddnsuser key=$ddnspass ]
 :global ddnslastip $ddnsip
 } else={
 :log info DDNS: No change
 }
 }
 :log info DDNS: End
赞(1) 打赏
转载请注明出处:Ros资源网 » ROS做端口映射DDNS的多个方法
标签:

管理员

挨踢牛一枚,16年网络维护经验,专注网络出租运营,游戏工作室,企业网吧,小区宽带,出租房及各种网络环境的搭建与维护,如您有任何涉及到ROS的需求都可联系我们,我们将竭诚为您服务!

相关推荐

评论 抢沙发

评论前必须登录!

 

联系我们

TEL:155-5854-9093 QQ:962000293 WX:ok0734

E3E5物理机出租运营机房/游戏工作室/小区宽带/企业单位/网咖网吧/连锁酒店/无线覆盖/出租房/各类型矿场等网络环境搭建与设备安装调试,整套网络方案提供,定制编写ROS高端脚本/策略,ROS故障应急处理,包年包月托管代维,软路由/网络搭建维护相关的咨询建议,网络优化,技术支持等。>>>了解更多

吐血推荐

ROS资源网-入门教程

Router OS是目前功能最强、应用最广的软路由系统,适用于中小企事业单位、网吧、宾馆和运营商。通过该软件可以将标准的PC电脑变成专业路由器,在软件的开发和应用上可以不断地更新和发展,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。

热门标签

ROS教程 (123)ROS脚本 (69)基础教程 (65)交换机 (32)游戏工作室 (21)PPTP (19)L2TP (18)小区宽带 (16)DDNS (16)防火墙 (15)H3C (13)无线覆盖 (12)VLAN (10)SSTP (9)一线多拨 (9)ROS安装 (9)远程访问 (9)EXSI (8)华为 (7)无线配置 (7)VRRP (7)域名解析 (7)用户管理 (7)企业网吧 (7)ROS配置 (7)无线组网 (7)DHCP (6)配置 (6)NAT (6)hotspot (6)

文章分类

网站统计

  • 日志总数:266
  • 评论总数:5
  • 标签总数:300
  • 页面总数:9
  • 分类总数:19
  • 链接总数:16
  • 最后更新:2022-09-14

友情链接

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏