1、ros如何限制只允許訪問某個網站或是域名呢?
在防火牆規則里先允許後禁止
2、routeros DNS解析問題:我想將內網訪問某一固定域名,然後將內網的這個請求交給我要制定的DNS伺服器怎麼操
需要做VPN隧道協議
3、ros script 腳本問題. mikrotik 動態解析域名ip. 並存入一個地址列表裡.
標志個唯一ID就可以了
4、routeros做了埠映射後,如何讓內網通過域名訪問伺服器
假設
PC p.p.p.p
路由 r.r.r.r
伺服器 s.s.s.s
數據包為
PC請求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之後 (p.p.p.p -> s.s.s.s)
伺服器收到後返回 (s.s.s.s -> p.p.p.p)
PC收到來自伺服器s.s.s.s的數據。因為PC沒有發過給伺服器,就丟棄了。
增加srcnat即可
PC請求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之後 (p.p.p.p -> s.s.s.s)
路由srcnat之後 (r.r.r.r -> s.s.s.s) ***
伺服器收到後返回 (s.s.s.s -> r.r.r.r)
路由按之前的nat迴路轉發到PC ( r.r.r.r -> s.s.s.s)
add action=src-nat chain=srcnat comment=\
"Route loop from local lan to NATed services." dst-address-type=!local \
out-interface=bridged-local src-address=192.168.20.0/24 to-addresses=\
192.168.20.1
我這里有多個內網服務。這個規則可以將所有繞路由的數據都做srcnat。
也可以加上和dstnat對應的規則dst-address=192.168.20.200 dst-port=xxx
5、關於routeros內網跳轉域名
內網設置問題的
6、-Router超級路由器,怎麼進行域名解析,怎麼進行埠映射,這個不會的話就請推薦一個軟路由吧,由
推薦你使用routerOS,非常好用,功能強大,這是一款基於Linux核心開發的軟路由,需要的運專行配置很低。准備一台屬台式機,至少2張網卡就能操作安裝。如果你想新技術拓展,建議你下載技術文檔看看網上有很多,我這里也可以給你下載地址。可以學到很多東西。