Mikrotik 设定 Nat rules (Masquerade)的一些疑惑
今天把我的舊 RB951G router 換成 新的 Hap AC2, 並且重新設定一下Firewall rules, setup 好以後就試機, 速度有明顯改善(LAN 線和 WiFi), 也可正常上網。可是當我要設定 連接 我的樹莓(RPB Pi)準備將來在外地翻墻回香港, 發現卻不成功, 後來再翻查舊機的設定時, 發現了有一處不同。見下圖:
本來我在新機上的 Nat rule 中 ,只有一條,就 在 out. Interface List 中 設定成 Wan, 及 action=masquerade. 這就可以上網, 但是就不能用v2ray client 軟件連接樹莓翻墻(Port forward 都設定好了)。
後來我再看看舊機的設定,發覺原來它有兩條 Nat rules, 除了上便一條外, 它還有一條,就是沒有在 out. Interface List 中 設定成 Wan。(如圖)
按圖再設定後, 果然可以用v2ray client 軟件連接我的樹莓了(並可瀏覽YouTube等網頁)。
這裡我想請教師兄們, Nat rule 中 把在 out. Interface List 中 設定成 Wan 是有什麼作用呢? 是否一條nat rule(out. Interface List 沒有 wan)的就已經可以了?
謝謝指教! |
附件:
您需要登錄才可以下載或查看附件。沒有帳號?註冊