電訊茶室 - Powered by Discuz! Board

標題: Mikrotik 设定 Nat rules （Masquerade）的一些疑惑 [打印本頁]

作者: vpn-learner 時間: 2020-9-16 01:54 標題: Mikrotik 设定 Nat rules （Masquerade）的一些疑惑

今天把我的舊 RB951G router 換成新的 Hap AC2，並且重新設定一下Firewall rules， setup 好以後就試機，速度有明顯改善（LAN 線和 WiFi），也可正常上網。可是當我要設定連接我的樹莓（RPB Pi）準備將來在外地翻墻回香港，發現卻不成功，後來再翻查舊機的設定時，發現了有一處不同。見下圖：
[attach]4538[/attach]

本來我在新機上的 Nat rule 中，只有一條，就在 out. Interface List 中設定成 Wan，及 action=masquerade. 這就可以上網，但是就不能用v2ray client 軟件連接樹莓翻墻（Port forward 都設定好了）。
後來我再看看舊機的設定，發覺原來它有兩條 Nat rules，除了上便一條外，它還有一條，就是沒有在 out. Interface List 中設定成 Wan。（如圖）

按圖再設定後，果然可以用v2ray client 軟件連接我的樹莓了（並可瀏覽YouTube等網頁）。

這裡我想請教師兄們， Nat rule 中把在 out. Interface List 中設定成 Wan 是有什麼作用呢？是否一條nat rule（out. Interface List 沒有 wan）的就已經可以了？

謝謝指教！

作者: gfx86674 時間: 2020-9-19 07:26

本帖最後由 gfx86674 於 2020-9-19 07:28 編輯

interface list 是可以依需要手動新增的

[attach]4539[/attach]
同address list，是可以將同性質的interface透過list全部套用。

作者: vpn-learner 時間: 2020-9-19 11:16

請問如果圖中紅框內的地方我什麼都不選， Winbox 是否會有自己默認的選項？

[attach]4540[/attach]

作者: gfx86674 時間: 2020-9-19 22:03

回復 3# vpn-learner
什麼都不選代表所有的環境皆有可能觸發，
但最後觸發的結果得端看action是選擇什麼動作?

作者: vpn-learner 時間: 2020-9-20 14:32

回復 4# gfx86674

  又學懂多一些了！

  謝謝回復！

作者: carlchan 時間: 2020-11-30 23:46

thank you !
good info...

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)