将端口转发给 Mikrotik RouterOS 中的所有用户

将端口转发给 Mikrotik RouterOS 中的所有用户

简而言之:

我想知道如何在 Mikrotik 的 RouterOS 上转发某些端口。我在网上查找并找到了几个视频/教程,但无论出于什么原因,我都无法做到。请阅读下文了解更多信息

细节:

我使用 ping 减少服务进行在线游戏。该服务的核心是 VPN,它使用非常快的端口来发送和接收数据,以减少整体 ping 并提高在线游戏质量。

销售此 VPN 的公司(我们称之为 A)从另一家公司(我们称之为 B)购买带宽。B 公司为 A 公司提供 Mikrotik RouterOS 面板,A 使用它为我们提供 VPN 服务。

现在,您可能知道,在线游戏需要转发某些端口才能实现开放 NAT 类型。我联系了 A 公司并告诉他们这件事。他们联系了 B 公司,他们说现在为他们开放了端口。A 公司尝试转发端口并告诉我他们已经做到了,但我的游戏仍然受到严格/中等 NAT 的影响。

如果我直接连接,我会得到 Open NAT。所以我认为我的配置是正确的。我只是连接到 VPN 并重试,但它会变成 Strict/Moderate。

另外,我尝试过http://www.yougetsignal.com/tools/open-ports/但在直接连接和 VPN 连接上,它都显示端口已关闭!!(即使我获得了开放 NAT)。我已将以太网连接设置为静态 IP 并在我的网络中,并为端口配置了调制解调器。它如下所示:

我的配置

B、A 或我这边可能存在问题,但我不确定如何在其中任何一方检查。A 公司可以检查 RouterOS 上的端口是否已转发吗?我有没有办法检查它们?我做错了什么吗?

答案1

忘记 NAT,DMZ 是最好的解决方案。在控制台中

ip firewall

添加操作=src-nat 链=srcnat 注释=dmz-src 禁用=yes src-address=192.168.1.0 to-addresses=201.xxx

add action=dst-nat chain=dstnat comment=dmz-dst disabled=no dst-address=201.x.x.x  to-addresses=192.168.1.0


add action=masquerade chain=srcnat comment=masquerade-local out-interface=WAN

其中 dst-address 是您的公共 IP,to-address 是您的本地路由器/游戏电脑。

相关内容