返回列表 發帖

Mikrotik 设定 Nat rules (Masquerade)的一些疑惑

今天把我的舊 RB951G router 換成 新的 Hap AC2, 並且重新設定一下Firewall rules, setup 好以後就試機, 速度有明顯改善(LAN 線和 WiFi), 也可正常上網。可是當我要設定 連接 我的樹莓(RPB Pi)準備將來在外地翻墻回香港, 發現卻不成功, 後來再翻查舊機的設定時, 發現了有一處不同。見下圖:


本來我在新機上的 Nat rule 中 ,只有一條,就 在 out. Interface List 中 設定成 Wan, 及 action=masquerade.  這就可以上網, 但是就不能用v2ray client 軟件連接樹莓翻墻(Port forward 都設定好了)。
後來我再看看舊機的設定,發覺原來它有兩條 Nat rules, 除了上便一條外, 它還有一條,就是沒有在 out. Interface List 中 設定成 Wan。(如圖)

按圖再設定後, 果然可以用v2ray client 軟件連接我的樹莓了(並可瀏覽YouTube等網頁)。

這裡我想請教師兄們, Nat rule 中 把在 out. Interface List 中 設定成 Wan 是有什麼作用呢? 是否一條nat rule(out. Interface List 沒有 wan)的就已經可以了?

謝謝指教!
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

本帖最後由 gfx86674 於 2020-9-19 07:28 編輯

interface list 是可以依需要手動新增的

同address list,是可以將同性質的interface透過list全部套用。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

請問如果圖中紅框內的地方我什麼都不選, Winbox 是否會有自己默認的選項?

  
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回復 3# vpn-learner
什麼都不選代表所有的環境皆有可能觸發,
但最後觸發的結果得端看action是選擇什麼動作?

TOP

回復 4# gfx86674

  又學懂多一些了!
  
  謝謝回復!

TOP

返回列表