routos nat1_路由器NAT-routos7.0 pcc生成

routos nat1_路由器NAT最近上线的需要把内网几台机器映射到外网上去，本来打算用iptables来做的，但是线上使用了Routeos做的所以进入Routeos[admin@MikroTik]>ip[admin@MikroTik]/ip>firewall[admin@MikroTik]/ipfirewall>nat[admin@MikroTik]/ipfirewallnat>

最近上线的需要把内网几台机器映射到外网上去，本来打算用iptables 来做的，但是线上使用了Routeos 做的

所以进入Routeos

[admin@MikroTik] > ip [admin@MikroTik] /ip> firewall [admin@MikroTik] /ip firewall> nat [admin@MikroTik] /ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.11.17.33 to-ports=8121 protocol=tcp dst-address=180.153.252.211 in-interface=wan_dst-port=61237

是否还在为Ide开发工具频繁失效而烦恼，来吧关注以下公众号获取最新激活方式。亲测可用！

为防止网络爬虫，请关注公众号回复”口令”

激活idea 激活CLion DataGrip DataSpell dotCover dotMemory dotTrace GoLand PhpStorm PyCharm ReSharper ReShaC++ Rider RubyMine WebStorm 全家桶 解锁下载刷新

【正版授权，激活自己账号】：Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权 正版激活】：官方授权 正版激活 自己使用，支持Jetbrains家族下所有IDE…

本来以为加了这条应该可以通，但是无论怎么telnet都是不通，

后来又加了一下：

add chain=srcnat action=masquerade

OK，一切搞定。

我们回头在来看下为什么前面的不生效，而加了后面就OK了

首先理解srcnat 和dstnat的区别，

在我们日常工作中是最常见的，srcnat 就是源地址nat，举个例子，最常见我们使用公网IP上网，就是一个srcnat的过程，路由器或者交换机把我们内网的地址转换为公网地址。

而平常的dstnat 就是 共网地址转换为内网地址，用于隐藏内网地址，

而我们上面的一条只是加了一条到内网地址，但是并没有配置它回去的地址，

 chain=srcnat action=masquerade 

这条的叫做， masquerademasquerade会自动寻找路由设备的IP地址去替代IP数据包的源地址

这样子我们就需要每次都配置一条srcnat。

参考：

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT