12、ROS 映射与回流

一、映射

　　1、发布内网服务做映射：

　　脚本：/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.254 to-ports=80 dst-address=182.18.18.18 dst-port=80 protocol=tcp comment="web80"

　　winbox：IP —— Firewall —— NAT —— 点击加号

　　　　（General —— Chain：dstnat —— Dst.Address：公网地址 —— Protocol：6 (tcp) —— Dst.Port：80）

　　　　（Action —— Action：dst-nat —— To Addresses：内网地址 —— To Ports：80 —— OK）

　　　　伪装：（General —— Chain：srcnat —— Out.Interface：外网接口 ）

　　　　　　　（Action —— Action：masquerade）

二、回流处理：（内网通过外网地访问内网服务）

　　IP —— Firewall —— NAT —— 点击加号

　　（General —— Chain：srcnat —— Out.Interface：选择内网接口）

　　（Action —— Action：masquerade）