ChatGPT共计 3017 个字符,预计需要花费 8 分钟才能阅读完成。
fullcone 的开启
fullcone 应该就不用做过多解释了吧,使用 nat 穿透或者跑 CDN 一般都是需要开启 fullcone 的,也就是大家说的 NAT 类型 1,RouterOS 从 7.10 开始支持 full cone nat,仅限支持 UDP 协议,在 RouterOS /ip firewall nat 添加设置 action 选择 endpoint-Independent-nat,如果你要开启路由器的 full cone nat 仅限 UDP 协议,其他协议的 nat 转换还需要使用 masquerade 来补充,不能独立使用,如下实例:
首先你的 RouterOS 需要接入一个公网 IP 地址,例如 pppoe 拨号,这里配置接口是 pppoe-out1,默认的 masquerade 规则保留,这里以官方默认 nat 规则为例
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none添加 full cone nat 规则
[admin@MikroTik] /ip/firewall/nat>add action=endpoint-independent-nat chain=srcnat out-interface=pppoe-out1 protocol=udp
[admin@MikroTik] /ip/firewall/nat>add action=endpoint-independent-nat chain=dstnat in-interface=pppoe-out1 protocol=udp查看配置
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
1 chain=srcnat action=endpoint-independent-nat randomise-ports=no protocol=udp out-interface=pppoe-out1 log=no log-prefix=""
2 chain=dstnat action=endpoint-independent-nat randomise-ports=no protocol=udp in-interface=pppoe-out1 log=no log-prefix=""配置完成规则后使用 move 命令,需将 full cone 规则移动到所有 nat 规则最前,优先执行
[admin@MikroTik] /ip/firewall/nat>move 1 0
[admin@MikroTik] /ip/firewall/nat>move 2 0
[admin@MikroTik] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 chain=dstnat action=endpoint-independent-nat randomise-ports=no protocol=udp in-interface=pppoe-out1 log=no log-prefix=""
1 chain=srcnat action=endpoint-independent-nat randomise-ports=no protocol=udp out-interface=pppoe-out1 log=no log-prefix=""
2 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none配置 full cone nat 需要使用两条规则完成,一条 srcnat 链表和一条 dstnat 链表,srcnat 完成映射行为,dstnat 完成过滤行为,Endpoint-Independent NAT 是与端点无关的 nat,在过滤行为与外部主机的 IP 和端口无关。
FastTrack NAT 硬件加速开启
FastTrack 只需执行两条命令来开启:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related其它信息备忘
默认用户名为 admin 密码为空。如果新添加虚拟网卡请修改网卡类型为 vmxnet3 以提高性能。
第一次进入系统必须执行以下命令恢复原始状态
/system reset-configuration no-defaults=yes skip-backup=yes
本镜像为完整包,WinBox 进入 System→Packages 可以根据自己需求关闭或者卸载不需要的功能包,重启后生效。
unraid 系统安装需要先把 vmdk 转换为 qcow2 格式:
在 unRaid 主里的 Shell 里定位到 ROS7 目录(命令:cd /mnt/disk1/domains/ROS7)
ROS7 目录下执行:qemu-img convert -p -f vmdk -O qcow2 ROS7-6G-disk1.vmdk ROS7-6G-disk1.qcow2
然后修改 xml 来添加 routeros 的磁盘:
</devices>
<qemu:commandline>
<qemu:arg value='-drive'/>
<qemu:arg value='if=none,id=disk00,format=qcow2,file=/mnt/disk1/domains/ROS7/ROS7-6G-disk1.qcow2'/>
<qemu:arg value='-device'/>
<qemu:arg value='ide-hd,drive=disk00,bus=ide.0,serial=00000000000000000001,model=VMware Virtual IDE Hard Drive'/>
</qemu:commandline>
</domain>最后进入虚拟机 bios 界面,修改启动项:
进入 EFI-shell 界面,需要输入 exit
进入 BIOS 设置,
进入 Boot Maintenance Manager
进入 Boot Options
进入 Delete Boot Option
除了 UEFI VMware Virtual IDE Hard Drive 0000000000000000001 这个引导,其余的都删除,用空格选中
[] 变成 [X]
然后 Commit Changes and Exit
然后连续按 ESC 退出,出现弹窗,按 Y 保存配置
然后重启 ROS 虚拟机就可以进入 ROS 系统了,L6 授权还在。
