任然是经典2.297版
双线拨号的用户可能会遇到这样的问题,内网需要某种服务端口映射,比如灰鸽子\web\ftp等,脚本生成器做成的不管是分流还是汇聚,都无法使用常规的端口映射。
常规端口映射(单线):
步骤:Firewall-NAT添加如下
双线时需要映射的方法(可通过下面脚本自动完成):
步骤:Firewall-NAT添加如下
1.添加映射脚本:
说明:192.168.0.253为内网所需映射机器IP,protocol=tcp为类型,port=8000 为端口, pppoe-out2是你指定的线路访问;
/ip firewall nat add chain=dstnat dst-address=58.58.58.58 protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.0.253 to-ports=8000 comment="8000"
2.刷IP脚本:
说明:comment="8000"中的8000为标记说明便于识别,无其他意义,protocol=tcp为类型,port=8000 为端口, pppoe-out2是你指定的外网线路访问;
:global newipaddress
:global lodipaddress
:set newipaddress [/ip address get [/ip address find dynamic=yes interface="pppoe-out2"] address]
:set newipaddress [:pick $newipaddress 0 ([:len $newipaddress] -3)]
:set lodipaddress [/ip firewall nat get [/ip firewall nat find comment="8000"] dst-address]
:if ($newipaddress != $lodipaddress) do={/ip firewall nat set [/ip firewall nat find comment="8000"] dst-address=$newipaddress
/ip firewall nat set [/ip firewall nat find comment="8000"] dst-address=$newipaddress}
自行替换后脚本添加至:SYStem-Scheduler
图示:
运行后效果图示:
说明:5秒刷新一次,并写入pppoe-out2的IP到指定的位置,实现IP同步,这样就能避免外网IP变动而需手动更改;
按照上面的方法,可以分别使用两个pppoe-out的IP来实现内网端口的映射^^.
公网访问自己IP方法:
双线ADSL,普通做法公网是无法ping通和访问自己的IP地址的,比如你上ip138.com查询自己地址为:202.96.128.86,但别人ping不通你的IP,有木有?
方法很简单,只需把你需要的线路IP加入路由表就行了,也就是在这里打个钩钩,确定即可,对你双线使用并无影响!
图示:
如果路由没有限制登录IP的话,这样公网就可以直接通过你的IP访问你路由了,做双线的朋友可以松口气了^^
最后来说说DDNS
DDNS是神马东东?简单通俗的来讲,就是通过域名来绑定你的IP,当然是针对经常变动的IP地址,固定IP直接用IP访问,无需多此一举。
我们常用的花生壳,就是免费得2级域名,只要你电脑安装它的客户端,以及申请域名及登录,那么它就绑定你的IP地址,解析你的域名就转向你现在的IP了,玩灰鸽子的人都知道,不多讲哈。
不过呢,花生壳不支持ros,如果要实现域名来绑定你的路由,我推荐这个:
申请地址:https://www.changeip.com/免费申请,一个ID可以免费拥有7个2级域名,美吧^^
比如我申请的域名是:goodboy.changeip.net
申请的账号密码分别是:test001 , test002
DDNS脚本(替换DNS域名\账号\密码) (直接粘贴至New Terminal后回车)
/system script add name="DDNS" source={
/ip route
:global ddns-interface [get [find dst-address=0.0.0.0/0 dy=yes active=yes] interface]
:global ddns-ip [ /ip address get [/ip address find dy=yes int=$ddns-interface] address ]
:global ddns-ip [:pick $ddns-ip 0 [:find $ddns-ip "/"]]
:if ($ddns-ip = [:resolve goodboy.changeip.net]) do={
:log info "ddns:No change"
} else={
:log info [/tool dns-update name="goodboy.changeip.net" address=$ddns-ip key-name=test001 key=test002]
}
}
/system scheduler add name="changeDDNS" on-event="DDNS" interval=30s
这样你可以在winbox的IP栏填写goodboy.changeip.net域名即可访问你的路由了,当然前提是路由没有登录IP限制。
效果图:
----------------------------------------------------------------
2013.4.6更新
多线网银或者https连接页面的问题:
问:为什么多线负载网银老是出错呢?
答:因为多线IP会老是跳动。
问:怎么办
答:Https走单线.
解决方法:
/ ip firewall mangle
add chain=prerouting in-interface=LAN protocol=tcp dst-port=443 \
action=add-dst-to-address-list address-list=bank address-list-timeout=3h \
comment="" disabled=no
add chain=prerouting in-interface=LAN dst-address-list=bank \
action=mark-connection new-connection-mark=NTH_conn2 passthrough=yes comment="" \
disabled=no