多WAN的端口映射到内网的另一种思路(基于D-NAT)

本人设备:EdgeRouter X SFP (适合其他EdgeRouter)
本人网络环境:pppoe双拨负载均衡 (pppoe0和pppoe1 都可得到2个不同的公网IP)

默认EdgeOS中仅支持一个WAN口的端口转发,只能设置pppoe0或者pppoe1
如图,在防火墙设置里的端口转发里设置可将pppoe0的21端口转发到内网服务器的21端口,这样外网可以通过pppoe0的IP访问内网21的FTP服务了
01.JPG

如图,在防火墙设置里的NAT设置里添加一条NAT记录,可以把pppoe1的公网IP地址21端口的数据NAT到内网IP 21端口上,这样外网就可以通过pppoe1的IP访问内网21的FTP服务了
02.JPG

03.JPG

如上2个设置后可充分利用多WAN得到的IP,访问内网了,而且是在WEB管理界面设置,比较方便易懂。但是该方法不适合USG,在USG里没有NAT的管理界面用来设置。USG可以利用手工添加脚本的方式处理,具体可参考@benjaminlei 帖子 USG多WAN口的端口映射 、转发、upnp 他的思路是在USG里创建iptable映射规则同时开启多WAN的端口转发。