このチュートリアルでは、ためのものです:
イントラネット内部ネットワークのサーバーにアクセスするためのパブリックアドレスを使用して。
一口のビット、人気は、公衆IP網を食べているレコードのネットワークと外部ネットワークなしで、中国網通内外の両方にすることができます。
ポート逆流、学名ヘアピンNAT。名前が示す、同じヘアピンNATは、我々はWebサーバにアクセスするために公共のコンピュータネットワークアドレスを使用する場合、ルータはすぐに戻ってサーバに私たちを助けるために手を変え、公共行く必要はありませんされています。
利点は以下のとおりです。これは、パブリックネットワークの帯域幅の制限の対象になりませんように、我々はあまりにも多くのアクセスを覚えていません。
しかし、いくつかの次世代ファイアウォールでは、DNSマッピングがこのように使用することができる、RouterOSは自然にできます。しかし、ルータとして、我々はIPレベルのアプローチについて講演します。それは実際には非常に簡単です:
1.新しいルールを追加します。
アクションがマスカレードに設定されている(迷彩)
結果は:
2.原則が示されています:
192.168.11.251アクセス公衆ネットワーク100.1.1.121のポート8888は、ルータは、私たちに私たちの192.168.11.252パブリックアドレスを装っ100.1.1.121:8888返信を助けるとき。前提は、彼らが正常に変装、すべての後にする前に、私たちは第3の経路ルールを持っていなければならないということであるポート逆流ポートマッピングに依存します。
これらは、メッシュネットワーク内または外に、我々は唯一のユニバーサル・アクセスのパブリックアドレスを覚えておく必要があるかどうか、ポートが実際に還流されています。