Board logo

標題: Mikrotik 设定 Nat rules (Masquerade)的一些疑惑 [打印本頁]

作者: vpn-learner    時間: 2020-9-16 01:54     標題: Mikrotik 设定 Nat rules (Masquerade)的一些疑惑

今天把我的舊 RB951G router 換成 新的 Hap AC2, 並且重新設定一下Firewall rules, setup 好以後就試機, 速度有明顯改善(LAN 線和 WiFi), 也可正常上網。可是當我要設定 連接 我的樹莓(RPB Pi)準備將來在外地翻墻回香港, 發現卻不成功, 後來再翻查舊機的設定時, 發現了有一處不同。見下圖:
[attach]4538[/attach]

本來我在新機上的 Nat rule 中 ,只有一條,就 在 out. Interface List 中 設定成 Wan, 及 action=masquerade.  這就可以上網, 但是就不能用v2ray client 軟件連接樹莓翻墻(Port forward 都設定好了)。
後來我再看看舊機的設定,發覺原來它有兩條 Nat rules, 除了上便一條外, 它還有一條,就是沒有在 out. Interface List 中 設定成 Wan。(如圖)

按圖再設定後, 果然可以用v2ray client 軟件連接我的樹莓了(並可瀏覽YouTube等網頁)。

這裡我想請教師兄們, Nat rule 中 把在 out. Interface List 中 設定成 Wan 是有什麼作用呢? 是否一條nat rule(out. Interface List 沒有 wan)的就已經可以了?

謝謝指教!
作者: gfx86674    時間: 2020-9-19 07:26

本帖最後由 gfx86674 於 2020-9-19 07:28 編輯

interface list 是可以依需要手動新增的
[attach]4539[/attach]
同address list,是可以將同性質的interface透過list全部套用。
作者: vpn-learner    時間: 2020-9-19 11:16

請問如果圖中紅框內的地方我什麼都不選, Winbox 是否會有自己默認的選項?

  [attach]4540[/attach]
作者: gfx86674    時間: 2020-9-19 22:03

回復 3# vpn-learner
什麼都不選代表所有的環境皆有可能觸發,
但最後觸發的結果得端看action是選擇什麼動作?
作者: vpn-learner    時間: 2020-9-20 14:32

回復 4# gfx86674

  又學懂多一些了!
  
  謝謝回復!
作者: carlchan    時間: 2020-11-30 23:46

thank you !
good info...




歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/) Powered by Discuz! 7.2