如219.233.23.23/25 219.233.23.147/24 这样在后面负载均衡时就不会出错了 9。现在你应该能ping通外网了,不过防火墙还没设置,在ip->firewall里选source nat 按加号添加规则,在规则里选action ->action里选masquerade 现在就能局域网里就能上网了。 10。现在来设负载均衡 在控制台里输入 www.zhishiwu.com ip route add gat=外网地址1,外网地址2 即可 是不是很简单啊 11。端口映射 端口映射很容易 在控制台里 ip firewall dst-nat> add action=nat protocol=tcp ^ 这是协议可以选all dst-address=外网地址/32:80 to-dst-address=内网ip地址 ^ 这里是你要映射的端口,如果全部就不要添 www.zhishiwu.com 例子1:将外网所有80端口的请求都指向到168上 ip firewall dst-nat> add action=nat protocol=tcp dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168 例子2:完全开放192.168.0.168 ip firewall dst-nat> add action=nat protocol=tcp dst-address=319.23.23.23/32 to-dst-address=192.168.0.168 12.来看看routeros的防火墙吧,功能不错哦 比如现在流行的震荡波和冲击波的端口134-139 在winbox中 ip->firewall->filter rules 先设input(在右边可选的) 选加 general protocl选udp或tcp(其实这二个都要设,只要重复作就好了) src.port勾上填入134-139 dst.port勾上填入134-139 action 在action里选drop丢弃包或reject拒绝包 ok完成 再选forward和output照上面设完,这样不论是外网的机器或内网的机器中毒都不会影响其他用户了。 其实ip filter rules可设很多规则可以作一个非常不错的防火墙不过要注意input,forward,output根据不同情况的设置 补充一下,其实在端口映射里这样作,环流(就是内网也可用外网的地址访问内网的主机)功能也自然实现了[p:1]
