[求助]Surge作为旁路网关时,如何在mikrotik主路由上配置端口转发?
主力pc需要开放端口到外网,Surge作为旁路网关和dns,主路由是mikrotik rb5009,请问具体如何设置呢?mikrotik主路由 192.168.0.1
Surge网关 192.168.0.3
PC 192.168.0.12
之前搜索了几个帖子,说是要设置srcnat,本人实在是菜,依葫芦画瓢捣鼓了半天也没调通。请懂的朋友耐心说一下详细设置细节。 我的理解dhcp服务器要关掉,用surge来分配ip,dns挂surge的ip 本帖最后由 wooser0079 于 2024-9-14 19:04 编辑
重新编辑一下 基本这样:
/ip/firewall/nat chain=dstnat action=dst-nat to-addresses=192.168.0.12 to-ports=内部端口号 protocol=tcp或udp dst-port=外网端口号
旁路由不影响端口转发,该怎么设置就怎么设置 fsc625 发表于 2024-9-14 18:53
我的理解dhcp服务器要关掉,用surge来分配ip,dns挂surge的ip
ROS可以指定设备用什么网关和DNS 还要开个旁路,直接5009搞定完事儿,用sing-boxdocker,我这边能跑到20w多。看了看,cpu占用不高。
关闭做旁路的 mac mini了。 旁路和inbound的NAT没关系,直接当没有他配就行 Ros的Options设置
自己百度下很简单 本帖最后由 心是勇敢的 于 2024-12-26 12:30 编辑
楼主解决了吗?也是同样的配置,目前用的方案是ros用的运营商的dns,surge的dns设置的是ros地址,被surge接管的设备用的就是surge那个增强模式的dns。ros里的Options设置的surge网关跟dns给需要外联的设备用。我看楼主的方案是surge全部接管dhcp,然后用surge来分配的可以外网的设备是吧。我觉得你可以重置5009然后设置正常上网,把5009的DHCP关掉,这个通了后再搞surge就行啦。重置后防火墙里的srcnat都是默认设置好的不用动的。 liuleisail 发表于 2024-9-15 10:07
还要开个旁路,直接5009搞定完事儿,用sing-boxdocker,我这边能跑到20w多。看了看,cpu占用不高。
关闭 ...
需要一直插着u盘吧? drl 发表于 2025-1-4 22:10
需要一直插着u盘吧?
我是插着。如果只是装sb的话也不用,因为本身不大。 现在打开surge了,因为那个surge ponte太方便了。
页:
[1]