站点图标 Linux-技术共享

ROS软路由开启NAT1 FullCone

1595947741-c4ca4238a0b9238

概述

NAT(Network Address Translation),即网络地址转换,常见的用法是可将内网中的多个IP映射为一个或几个可接入互联网的IP,是一种为了解决IPv4地址资源匮乏的方法,也是一种安全手段。未来的IPv6网络中,由于IPv6机制的特性,所以不存在NAT

圆锥形NAT

这是一种常见的NAT类型,即,将内网中多个IP映射到一个外网IP,通过端口来区分内网不同的服务,来建立内网主机与互联网的连接

这种类型也称为网络地址端口转换(Network Address Port Translation),有三种主要类型,下面依次介绍:

1. 完全圆锥形NAT(Full Cone NAT)

完全圆锥型NAT把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;同时,任意外部主机向该映射的外网IP地址和端口发送报文,都可以实现和内网主机进行通信,就像一个向外开口的圆锥形一样,故得名。这种模式很宽松,限制小,只要内网主机的IP地址和端口与公网IP地址和端口建立映射关系,所有互联网上的主机都可以访问该NAT之后的内网主机

2. 地址限制式圆锥形NAT(Address Restricted Cone NAT)

地址限制式圆锥形NAT同样把一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口;与完全圆锥型NAT不同的是,当内网主机向某公网主机发送过报文后,只有该公网主机才能向内网主机发送报文,故得名

3. 端口限制式圆锥形NAT(Port Restricted Cone NAT)

端口限制式圆锥形NAT更加严格,在上述条件下,只有该公网主机该端口才能向内网主机发送报文,故得名

对称式NAT(Symmetric NAT)

对称式NAT也属于网络地址端口转换(Network Address Port Translation),其特点如下:
对称式NAT把内网IP和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口;同一个内网主机,用相同的内网IP和端口向另外一个目的地址发送报文,则会用不同的映射(比如映射到不同的端口);和端口限制式NAT不同的是,端口限制式NAT是所有请求映射到相同的公网IP地址和端口,而对称式NAT是为不同的请求建立不同的映射

 

测试工具下载:点我  提取码:774t

 

NAT的介绍用法

https://blog.csdn.net/eldester/article/details/103111525

NAT伪装上网

/ip firewall nat add chain=srcnat src-address=内网地址/24 out-interface=pppoe-out1 action=srcnat to-addresses=公网IP

FullCone模式

另一种命令如下:

/ip firewall nat

add chain=srcnat out-interface=拨号接口名称  action=src-nat to-address=公网地址

add chain-dstnat in-interface=拨号接口名称  action=dst-nat to-address=内网IP

直接运行会报错,中文地方改成你的ros 接口和IP

这种方式有个问题就是只能映射这台内网的端口  静态IP是FullCone 其它内网IP是Symmetric

家用动态公网IP会变,用以下代码创建自动获取拨号口公网IP

退出移动版