ChatGPT共计 3017 个字符,预计需要花费 8 分钟才能阅读完成。
fullcone的开启
fullcone应该就不用做过多解释了吧,使用nat穿透或者跑CDN一般都是需要开启fullcone的,也就是大家说的NAT类型1,RouterOS从7.10开始支持full cone nat,仅限支持UDP协议,在RouterOS /ip firewall nat添加设置action选择endpoint-Independent-nat ,如果你要开启路由器的full cone nat仅限UDP协议,其他协议的nat转换还需要使用masquerade来补充,不能独立使用,如下实例:
首先你的RouterOS需要接入一个公网IP地址,例如pppoe拨号,这里配置接口是pppoe-out1,默认的masquerade规则保留,这里以官方默认nat规则为例
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none添加full cone nat规则
[admin@MikroTik] /ip/firewall/nat>add action=endpoint-independent-nat chain=srcnat out-interface=pppoe-out1 protocol=udp
[admin@MikroTik] /ip/firewall/nat>add action=endpoint-independent-nat chain=dstnat in-interface=pppoe-out1 protocol=udp查看配置
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
1 chain=srcnat action=endpoint-independent-nat randomise-ports=no protocol=udp out-interface=pppoe-out1 log=no log-prefix=""
2 chain=dstnat action=endpoint-independent-nat randomise-ports=no protocol=udp in-interface=pppoe-out1 log=no log-prefix=""配置完成规则后使用move命令,需将full cone规则移动到所有nat规则最前,优先执行
[admin@MikroTik] /ip/firewall/nat>move 1 0
[admin@MikroTik] /ip/firewall/nat>move 2 0
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 chain=dstnat action=endpoint-independent-nat randomise-ports=no protocol=udp in-interface=pppoe-out1 log=no log-prefix=""
1 chain=srcnat action=endpoint-independent-nat randomise-ports=no protocol=udp out-interface=pppoe-out1 log=no log-prefix=""
2 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none配置full cone nat需要使用两条规则完成,一条srcnat链表和一条dstnat链表,srcnat完成映射行为,dstnat完成过滤行为,Endpoint-Independent NAT 是与端点无关的nat,在过滤行为与外部主机的IP和端口无关。
FastTrack NAT硬件加速开启
FastTrack只需执行两条命令来开启:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related其它信息备忘
默认用户名为 admin 密码为空。如果新添加虚拟网卡请修改网卡类型为 vmxnet3 以提高性能。
第一次进入系统必须执行以下命令恢复原始状态
/system reset-configuration no-defaults=yes skip-backup=yes
本镜像为完整包,WinBox进入System→Packages可以根据自己需求关闭或者卸载不需要的功能包,重启后生效。
unraid系统安装需要先把vmdk转换为qcow2格式:
在unRaid主里的Shell里定位到ROS7目录(命令:cd /mnt/disk1/domains/ROS7)
ROS7目录下执行:qemu-img convert -p -f vmdk -O qcow2 ROS7-6G-disk1.vmdk ROS7-6G-disk1.qcow2
然后修改xml来添加routeros的磁盘:
</devices>
<qemu:commandline>
<qemu:arg value='-drive'/>
<qemu:arg value='if=none,id=disk00,format=qcow2,file=/mnt/disk1/domains/ROS7/ROS7-6G-disk1.qcow2'/>
<qemu:arg value='-device'/>
<qemu:arg value='ide-hd,drive=disk00,bus=ide.0,serial=00000000000000000001,model=VMware Virtual IDE Hard Drive'/>
</qemu:commandline>
</domain>最后进入虚拟机bios界面,修改启动项:
进入EFI-shell界面,需要输入exit
进入BIOS设置,
进入Boot Maintenance Manager
进入Boot Options
进入Delete Boot Option
除了UEFI VMware Virtual IDE Hard Drive 0000000000000000001这个引导,其余的都删除,用空格选中
[ ]变成 [X]
然后Commit Changes and Exit
然后连续按ESC退出,出现弹窗,按Y保存配置
然后重启ROS虚拟机就可以进入ROS系统了,L6授权还在。
