1、ros如何限制只允许访问某个网站或是域名呢?
在防火墙规则里先允许后禁止
2、routeros DNS解析问题:我想将内网访问某一固定域名,然后将内网的这个请求交给我要制定的DNS服务器怎么操
需要做VPN隧道协议
3、ros script 脚本问题. mikrotik 动态解析域名ip. 并存入一个地址列表里.
标志个唯一ID就可以了
4、routeros做了端口映射后,如何让内网通过域名访问服务器
假设
PC p.p.p.p
路由 r.r.r.r
服务器 s.s.s.s
数据包为
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
服务器收到后返回 (s.s.s.s -> p.p.p.p)
PC收到来自服务器s.s.s.s的数据。因为PC没有发过给服务器,就丢弃了。
增加srcnat即可
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
路由srcnat之后 (r.r.r.r -> s.s.s.s) ***
服务器收到后返回 (s.s.s.s -> r.r.r.r)
路由按之前的nat回路转发到PC ( r.r.r.r -> s.s.s.s)
add action=src-nat chain=srcnat comment=\
"Route loop from local lan to NATed services." dst-address-type=!local \
out-interface=bridged-local src-address=192.168.20.0/24 to-addresses=\
192.168.20.1
我这里有多个内网服务。这个规则可以将所有绕路由的数据都做srcnat。
也可以加上和dstnat对应的规则dst-address=192.168.20.200 dst-port=xxx
5、关于routeros内网跳转域名
内网设置问题的
6、-Router超级路由器,怎么进行域名解析,怎么进行端口映射,这个不会的话就请推荐一个软路由吧,由
推荐你使用routerOS,非常好用,功能强大,这是一款基于Linux核心开发的软路由,需要的运专行配置很低。准备一台属台式机,至少2张网卡就能操作安装。如果你想新技术拓展,建议你下载技术文档看看网上有很多,我这里也可以给你下载地址。可以学到很多东西。