ros端口映射 、ros端口映射外网无法访问
时间:2023-03-19 01:31 来源:网络整理 作者:默认发布 点击:次
请教个关于ros远程登录的问题 电信光纤ADSL拨号,路由器是用的 ros系统的mikrotik RB750gr3,下接slm2008交换机和K3做ap。。。交换机下有个hp的老服务器,升级了内存到8G,加装了几个硬盘,装win2016,准备做nas,另有pc和其他设备。 申请了花生壳的DDNS,另外前段时间看广告有个腾讯域名,抱着好玩的心态把车牌的.com 域名注册了。 然后我在腾讯域名解析中,把解析指向 花生壳的DDNS 域名。 然后在ros 用脚本把 ddns和ADSL动态外网ip 绑定,并在ros做了相应的动态端口映射! 开启了ros 的 ip/service 里的 winbox 和www 的服务。 目前的问题是: 1.我在办公室的pc上 无法用 web和winbox 远程登录ros ,无论是我用域名还是adsl外网ip都不行。ping腾讯域名,花生壳域名,ros外网地址都不通(是否防ping保护造成的?)。不知道是哪里的原因,昨天我还尝试把wiinbox的端口动态映射到 ros的内网地址上,还是不行。手机4g网用web远程登录ros也不成功(域名+映射端口)。 2. 我在家里的pc上(和ros同一局域网)在winbox上用腾讯域名登录正常,用web方式用腾讯域名+绑定端口也能登录。ping腾讯域名显示ros的外网地址。这是否说明ros中ddns和动态端口的设置是对的? 3. 手机用4g网不能够用腾讯域名在远程桌面登录win2016, 内网pc可以用腾讯域名远程桌面登录win2016成功。办公室pc还没机会尝试。 请教各位高人,是什么原因造成外网无法web和winbox远程登录ros ,,说ddns和端口映射设置有问题,但是家里pc上又正常。 请教各位,如何解决啊????? 谢谢。非常感谢。。。。。 ros自带的ddns就挺好用的,没必要用花生壳,端口和服务都要打开,我的rb750就正常 首先你得确认你有公网ip 2, 你要用的端口确认没有被封比如80 路由重定向原理路由重定向原理:要想完成这个最起码得是企业级的无线路由器,才能造成dos攻击。 1、找出那个域名的IP。 2、在ROS里做端口映射,把该IP所有端口0-65535都映射到指定,如果不成功也就是在这思路上小做改动,试试吧,只有想不到的,没有做不到的。 普遍现象: 很多人却会由于使用了错误的重定向状态码而遭“灭站之灾”,就象Business.com。尽管他们的重定向理由充分合理,然而若使用不当,则可能被Google误认为是利用多个域名指向同一网站,那么你的网站就会被封掉。 只不过大多数使用错误重定向参数的网站没Business.com这么幸运,一个小小的重定向就可能使网站前功尽弃,只能从头来过:重新申请新域名,重新发布新网站,等等。记住:Google绝不会同情任何人即使无心犯下的错误。 ROS路由器 动态IP的端口映射自动获取方法ROS动态IP端口映射,解决回流问题 现在网络上流行的大多动态IP映射的脚本很不完善.. 虽然都能达到外网可以通过映射的端口访问内网..但是在内网直接访问外网IP时就不行了.. 下面我们来举个例子..试一下这个另类的端口映射方式.. 环境:一线或多线PPPOE拔号动态IP上网.. 要求:将内网IP:192.168.0.253服务器上的80端口映射出去 做法: 1.首先虚拟成固定IP上网(不要问我怎么虚拟,你就直接用这个就OK了,反正我们就用一下),虚拟外网IP为58.58.58.58 那么,既然是固定IP了.当然用固定IP的方式来映射啦.你可以用生成器生成固定IP上网的脚本..或用下面的脚本(注意红色部分) 2.添加刷新IP脚本(说白了把动态IP转成固定IP,这样大伙容易理解一点) 由于动态IP随时都可能改变,那么我们需要设置他运行的时间周期.这时我们需要用到ROS的计划任务功能(Scheduler) 接下来我们开始动手.打开winbox — system — Scheduler — 点击”+”号 将下面的脚本放进”On Event“里面 ROS如何让局域网特定的某个机子不上网可能是ROS内置设置出错,请详细检查一遍! 通常我们用masquerade方式做snat,因为这个设置最简单也最通用,设置masquerade的命令如下: /ip firewall src-nat add action=masquerade 只要运个这个命令就可以使内网所有的电脑上公网了,但这种设置方法效率不高,如果你有ip是固定的完全可以用nat方式实现snat,效率会有所提高,方法如下: /ip firewall src-nat add action=nat to-src-address=218.91.210.206 其中218.91.210.206是网关公网地址,而且to-src-address=218.91.210.206这个参数不能省略,否则内网用户无法上公网,但是我这样设置以后发现个很大的问题,就是内网web服务器做了端口映射后,外网用户访问web时留下的ip记录居然是192.168.2.1,就是网关内部ip地址,这个问题困绕我很多天,终于有一天遇上了andyyang大虾,在他的指导下我修改了参数实现了记录外网真实ip,方法如下: /ip firewall src-nat add action=nat to-src-address=218.91.210.206 out-interface=outside (责任编辑:admin) |