概述
NAT(Network Address Translation),即网络地址转换,常见的用法是可将内网中的多个IP映射为一个或几个可接入互联网的IP,是一种为了解决IPv4地址资源匮乏的方法,也是一种安全手段。未来的IPv6网络中,由于IPv6机制的特性,所以不存在NAT
圆锥形NAT
这是一种常见的NAT类型,即,将内网中多个IP映射到一个外网IP,通过端口来区分内网不同的服务,来建立内网主机与互联网的连接
这种类型也称为网络地址端口转换(Network Address Port Translation),有三种主要类型,下面依次介绍:
1. 完全圆锥形NAT(Full Cone NAT)
完全圆锥型NAT把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;同时,任意外部主机向该映射的外网IP地址和端口发送报文,都可以实现和内网主机进行通信,就像一个向外开口的圆锥形一样,故得名。这种模式很宽松,限制小,只要内网主机的IP地址和端口与公网IP地址和端口建立映射关系,所有互联网上的主机都可以访问该NAT之后的内网主机
2. 地址限制式圆锥形NAT(Address Restricted Cone NAT)
地址限制式圆锥形NAT同样把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;与完全圆锥型NAT不同的是,当内网主机向某公网主机发送过报文后,只有该公网主机才能向内网主机发送报文,故得名
3. 端口限制式圆锥形NAT(Port Restricted Cone NAT)
端口限制式圆锥形NAT更加严格,在上述条件下,只有该公网主机该端口才能向内网主机发送报文,故得名
对称式NAT(Symmetric NAT)
对称式NAT也属于网络地址端口转换(Network Address Port Translation),其特点如下:
对称式NAT把内网IP和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口;同一个内网主机,用相同的内网IP和端口向另外一个目的地址发送报文,则会用不同的映射(比如映射到不同的端口);和端口限制式NAT不同的是,端口限制式NAT是所有请求映射到相同的公网IP地址和端口,而对称式NAT是为不同的请求建立不同的映射
测试工具下载:点我 提取码:774t
NAT的介绍用法
https://blog.csdn.net/eldester/article/details/103111525
NAT伪装上网
/ip firewall nat add chain=srcnat src-address=内网地址/24 out-interface=pppoe-out1 action=srcnat to-addresses=公网IP
FullCone模式
另一种命令如下:
/ip firewall nat
add chain=srcnat out-interface=拨号接口名称 action=src-nat to-address=公网地址
add chain-dstnat in-interface=拨号接口名称 action=dst-nat to-address=内网IP
直接运行会报错,中文地方改成你的ros 接口和IP
这种方式有个问题就是只能映射这台内网的端口 静态IP是FullCone 其它内网IP是Symmetric
家用动态公网IP会变,用以下代码创建自动获取拨号口公网IP