标签:内网 src 外网 方式 就是 ESS ddr chain inter
由于阿里云的ROS采用的是DMZ的方式,也就是你的ROS拿不到真正的公网IP,阿里云是DMZ公网IP给ROS的内网IP。
你只能拿到内网IP。
所以你的ROS上除了要做一条端口映射以外,还要做一条SRCnat,允许用户IP通过ROS进行伪装上网。
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443 protocol=tcp src-address=112.0.0.0/8 to-addresses=67.227.186.168 to-ports=443
add action=masquerade chain=srcnat out-interface=wan src-address=112.0.0.0/8
假设用户IP段为112.0.0.0/8,是这个IP段要访问67.227.186.168,这个美国IP的443端口
标签:内网 src 外网 方式 就是 ESS ddr chain inter
原文地址:https://www.cnblogs.com/itfat/p/12862151.html
