ros多线ADSL的端口映射、外网通过DDNS访问路由,网银等若干问题方法

任然是经典2.297版

双线拨号的用户可能会遇到这样的问题，内网需要某种服务端口映射，比如灰鸽子\web\ftp等，脚本生成器做成的不管是分流还是汇聚，都无法使用常规的端口映射。
常规端口映射（单线）：
步骤：Firewall-NAT添加如下

双线时需要映射的方法(可通过下面脚本自动完成)：
步骤：Firewall-NAT添加如下

1.添加映射脚本:
说明：192.168.0.253为内网所需映射机器IP，protocol=tcp为类型,port=8000 为端口， pppoe-out2是你指定的线路访问；

1. /ip firewall nat add chain=dstnat dst-address=58.58.58.58 protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.0.253 to-ports=8000 comment="8000"

复制代码

直接复制脚本,粘贴至 New Terminal 回车即可.
2.刷IP脚本：
说明： comment="8000" 中的 8000 为标记说明便于识别,无其他意义 ，protocol= tcp 为类型,port= 8000 为端口， pppoe-out2 是你指定的外网线路访问；

1. :global newipaddress
   

2. :global lodipaddress
   

3. :set newipaddress [/ip address get [/ip address find dynamic=yes interface="pppoe-out2"] address]
   

4. :set newipaddress [:pick $newipaddress 0 ([:len $newipaddress] -3)]
   

5. :set lodipaddress [/ip firewall nat get [/ip firewall nat find comment="8000"] dst-address]
   

6. :if ($newipaddress != $lodipaddress) do={/ip firewall nat set [/ip firewall nat find comment="8000"] dst-address=$newipaddress
   

7. /ip firewall nat set [/ip firewall nat find comment="8000"] dst-address=$newipaddress}

复制代码

           自行替换后脚本添加至: SYStem-Scheduler
图示：

运行后效果图示：

说明：5秒刷新一次，并写入pppoe-out2的IP到指定的位置，实现IP同步，这样就能避免外网IP变动而需手动更改；
按照上面的方法，可以分别使用两个pppoe-out的IP来实现内网端口的映射^^.




公网访问自己IP方法 ：
双线ADSL，普通做法公网是无法ping通和访问自己的IP地址的，比如你上ip138.com查询自己地址为：202.96.128.86，但别人ping不通你的IP，有木有？
方法很简单，只需把你需要的线路IP加入路由表就行了，也就是在这里打个钩钩，确定即可，对你双线使用并无影响！
图示：

如果路由没有限制登录IP的话，这样公网就可以直接通过你的IP访问你路由了,做双线的朋友可以松口气了^^




最后来说说DDNS
DDNS是神马东东？简单通俗的来讲，就是通过域名来绑定你的IP，当然是针对经常变动的IP地址，固定IP直接用IP访问，无需多此一举。
我们常用的花生壳，就是免费得2级域名，只要你电脑安装它的客户端，以及申请域名及登录，那么它就绑定你的IP地址，解析你的域名就转向你现在的IP了，玩灰鸽子的人都知道，不多讲哈。
不过呢，花生壳不支持ros，如果要实现域名来绑定你的路由，我推荐这个：
申请地址： https://www.changeip.com/ 免费申请，一个ID可以免费拥有7个2级域名，美吧^^
比如我申请的域名是： goodboy.changeip.net
申请的账号密码分别是： test001 , test002
DDNS脚本(替换DNS域名\账号\密码) （直接粘贴至New Terminal后回车）

1. /system script add name="DDNS" source={
   

2. /ip route
   

3. :global ddns-interface [get [find dst-address=0.0.0.0/0 dy=yes active=yes] interface]
   

4. :global ddns-ip [ /ip address get [/ip address find dy=yes int=$ddns-interface] address ]
   

5. :global ddns-ip [:pick $ddns-ip 0 [:find $ddns-ip "/"]]
   

6. :if ($ddns-ip = [:resolve goodboy.changeip.net]) do={
   

7. :log info "ddns:No change"
   

8. } else={
   

9. :log info [/tool dns-update name="goodboy.changeip.net" address=$ddns-ip key-name=test001 key=test002]
   

10. }
    

11. }

复制代码

DDNS计划任务添加（直接粘贴至New Terminal后回车）

1. /system scheduler add name="changeDDNS" on-event="DDNS" interval=30s

复制代码

说明：每30秒同步一次你域名所绑定的IP，同理花生壳。
         这样你可以在winbox的IP栏填写 goodboy.changeip.net 域名即可访问你的路由了，当然前提是路由没有登录IP限制。

效果图：



----------------------------------------------------------------
2013.4.6 更新
多线网银或者https连接页面的问题:
问：为什么多线负载网银老是出错呢？
答：因为多线IP会老是跳动。
问：怎么办
答：Https走单线.
解决方法:

1. / ip firewall mangle
   

2. add chain=prerouting in-interface=LAN protocol=tcp dst-port=443 \
   

3.    action=add-dst-to-address-list address-list=bank address-list-timeout=3h \
   

4.    comment="" disabled=no
   

5. add chain=prerouting in-interface=LAN dst-address-list=bank \
   

6.    action=mark-connection new-connection-mark=NTH_conn2 passthrough=yes comment="" \
   

7.    disabled=no

复制代码

注: LAN表示本地网卡,"NTH_conn2"表示标记哪条线路,自行替换.或者直接看图添加! 添加完记得拖到最上面,这样才有优先级.