介绍
micr雷竞技网站otik Routl雷竞技erOS支持通用即插即用架构,用于个人计算机和具有网络功能的智能设备或家电的透明点对点网络连接。
UPnP是指在网络上任意控制设备的命令下,实现任意两台设备之间的数据通信。通用即插即用是完全独立于任何特定的物理介质。它支持自动发现组网,无需任何初始配置,设备可以动态加入网络。DHCP和DNS服务器是可选的,如果网络上可用,将使用它们。UPnP实现了一种简单而强大的NAT穿越解决方案,使客户端能够从NAT背后获得完整的双向点对点网络支持。
UPnP有两种接口类型:内部(本地客户端连接到的一个)和外部(连接互联网的那个)。一台路由器可能只有一个带有“公共”IP地址的活动外部接口,以及所需的尽可能多的内部接口,所有接口都具有源nat的“内部”IP地址。该协议通过创建动态NAT表项实现。
UPnP协议用于许多现代应用程序,如大多数DirectX游戏,以及各种Windows Messenger功能,如远程协助,应用程序共享,文件传输,语音,防火墙后的视频。
配置
一般性质
/ ip“
| 财产 | 描述 |
|---|---|
| allow-disable-external-interface(是|否;默认值:是的) | 是否允许用户禁用路由器的外部接口。该功能(使用户能够在没有任何身份验证过程的情况下关闭路由器的外部接口)是标准所要求的,但由于在标准没有设计的UPnP部署中有时不期望或不需要它(它主要是为家庭用户建立自己的本地网络而设计的),您可以禁用此行为 |
| 启用(是|否;默认值:没有) | 启用UPnP服务 |
| show-dummy-rule(是|否;默认值:是的) | 为一些错误的实现启用解决方案,这些实现错误地处理了UPnP规则的缺失(例如,弹出错误消息)。此选项将指示服务器安装一个虚拟的(无意义的)UPnP规则,该规则可以被客户端观察到,否则客户端将拒绝正常工作 |
如果不禁用allow-disable-external-interface,任何来自本地网络的用户都可以(不需要任何身份验证过程)禁用路由器的外部接口
“接口
/ip upnp接口
| 财产 | 描述 |
|---|---|
| 接口(字符串;默认值:) | uPnP将运行的接口名称 |
| 类型(外部|内部;默认值:没有) | UPnP接口类型:
|
| forced-external-ip(知识产权;默认值:) | 如果外部接口有多个可用IP,允许指定使用哪个公共IP。 |
在更复杂的VLAN设置中,将VLAN接口视为局域网接口,为了使UPnP正常工作,需要将VLAN接口本身指定为内部接口。
配置示例
我们已经在路由器上启用了伪装:
[admin@雷竞技网站MikroTik] ip upnp> /ip firewall src-nat print标志:X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether1 [admin@MikroTik] ip upnp>
启用UPnP特性。
[admin@雷竞技网站MikroTik] ip upnp> set enable=yes [admin@MikroTik] ip upnp> print enabled: yes allow-disable-external-interface: yes show-dummy-rule: yes [admin@MikroTik] ip upnp>
现在,我们要做的就是添加接口:
[admin@雷竞技网站MikroTik] ip upnp interfaces> add interface=ether1 type=external [admin@MikroTik] ip upnp interfaces> add interface=ether2 type=internal [admin@MikroTik] ip upnp interfaces> print标志:X - disabled # interface type 0 X ether1 external 1 X ether2 internal [admin@MikroTik] ip upnp interfaces> enable 0,1
现在,一旦客户端从内部接口端发送UPnP请求,动态NAT规则将在路由器上创建,示例规则可能看起来类似于以下内容:
[admin@雷竞技网站MikroTik] > ip firewall nat print标志:X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether1 D;;;upnp 192.168.88.10: ApplicationX chain=dstnat action=dst-nat to-addresses=192.168.88.10 to-ports=55000 protocol=tcp dst-address=10.0.0.1 in-interface=ether1 dst-port=55000 2 D;upnp 192.168.88.10: ApplicationX chain=dstnat action=dst-nat to-addresses=192.168.88.10 to-ports=55000 protocol=udp dst-address=10.0.0.1 in-interface=ether1 dst-port=55000
概述
内容的工具