routeros NAT的设置，怎样实现保留源地址，只做目标地址转换？

配置目的NAT举例

组网需求

如图1所示，2.2.2.0/24是手机出厂时设置的WAP网关的IP地址。200.200.200.3/24是业务提供商指定的WAP网关的IP地址。

USG2200TSM需要将收到的手机报文的WAP网关地址修改为业务提供商指定的WAP网关地址。

图1 配置目的NAT组网图 

配置思路

配置USG2200TSM各接口的IP地址，将终端用户部署在Trust安全区域，将WAP网关部署在Untrust区域。

配置目的NAT，将终端用户出厂设置的WAP网关的IP地址转换为业务提供商指定的WAP网关的IP地址，实现上网功能。

*** 作步骤

完成USG2200TSM基本配置。

# 配置GigabitEthernet 0/0/0的IP地址。

<USG2200TSM>system-view

[USG2200TSM] interface GigabitEthernet 0/0/0

[USG2200TSM-GigabitEthernet0/0/0] ip address 10.1.1.1 24

[USG2200TSM-GigabitEthernet0/0/0] quit

# 配置GigabitEthernet 0/0/1的IP地址。

[USG2200TSM] interface GigabitEthernet 0/0/1

[USG2200TSM-GigabitEthernet0/0/1] ip address 200.200.200.1 24

[USG2200TSM-GigabitEthernet0/0/1] quit

# 配置GigabitEthernet 0/0/0加入Trust安全区域。

[USG2200TSM] firewall zone trust

[USG2200TSM-zone-trust] add interface GigabitEthernet 0/0/0

[USG2200TSM-zone-trust] quit

# 配置GigabitEthernet 0/0/1加入Untrust安全区域。

[USG2200TSM] firewall zone untrust

[USG2200TSM-zone-untrust] add interface GigabitEthernet 0/0/1

[USG2200TSM-zone-untrust] quit

# 配置缺省包过滤规则。

[USG2200TSM] firewall packet-filter default permit all

配置目的NAT。

# 配置ACL规则，定义需要目的NAT的范围。

[USG2200TSM] acl 3000

[USG2200TSM-acl-adv-3000] rule permit ip destination 2.2.2.0 0.0.0.255

[USG2200TSM-acl-adv-3000] quit

# 配置目的NAT。

[USG2200TSM] firewall zone trust

[USG2200TSM-zone-trust] destination-nat 3000 address 200.200.200.3

[USG2200TSM-zone-trust] quit

结果验证

终端用户能够通过登录WAP网关来实现手机上网的功能。

方法如下：

1，安装

2，不同网段之间相互访问的设置：

背景：3张网卡, "WAN"连接ADSL,IP地址:10.0.0.1

"PasuLAN"连接A网(新的网络，192.168.1.*),IP地址:192.168.1.10,作为A网的网关、DNS、DHCP SERVER

"OtherPasu"连接B网(旧的网络，192.168.0.*),IP地址:192.168.0.10,此网卡在B网没有管理权限，仅作为一个路由网关，因为B网有另一台普通硬件路由器(IP地址:192.168.0.1).

A网是新网段,现在A网(1.*)内电脑希望可以同时访问A、B两网内电脑和服务器(即电脑同时想访问B网里的旧服务器192.168.0.*网段.亦访问192.168.1.*自己的网段)

Winbox=>IP=>Routes=>可以见到至少有3个Route List:

WAN的不说

PasuLAN的是Destination=192.168.1.0/24,Pref.Source=192.168.1.10,Interface=PasuLAN, 代表着192.168.1.*网段的由192.168.1.10这个网卡做网关，做数据包分发(不知意思是否正确)

OtherPasu的是Destination=192.168.0.0/24,Pref.Source=192.168.0.10,Interface=OtherPasu, 代表着192.168.0.*网段的由192.168.0.10这个网卡做网关

关键步骤:

添加2条Route List：

a) Destination=192.168.0.0/24,Gateway=192.168.0.1,Pref.Source=192.168.0.10

b) Destination=192.168.1.0/24,Gateway=192.168.0.10,Pref.Source=192.168.0.1

/*这里的Destination代表目标网段/地址,如果是多线路的话就是网通/电信网段,Gateway就是管理这个目标网段的网关地址（ISP分配的或内定的），Pref.Source是RouterOS的网卡，是作为目标网段的一个接口，负责把数据包扔去Gateway。*/

我所理解的意思系：a) 任何去192.168.0.0/24的数据包，通过RouterOS网关192.168.0.10转发至192.168.0.1这个硬件路由器原网关；

b) 任何来自192.168.0.1网关，目标是192.168.1.0/24网段的数据包，将通过RouterOS网关192.168.0.10转入。

还有一个问题哦，就是我的WAN口也要配置成PPPOE来拨电信的网，然后LAN口又要配置成PPPOE服务器，我目前所能做到的，就是电信那里过来接一个TP的R460路由器，然后 ROUTER OS的WAN口通过固定IP来连接到TP的R460路由器，我现在想将ROUTER OS的WAN口直接连接到电信的网络，通过PPPOE拨号，然后就可以省下一个路由器，而且提高一些网速。简言之，就是WAN口配置成PPPOE 客户机，LAN口配置成PPPOE服务器，然后WAN口的PPPOE给LAN口的PPPOE开NAT.。。如何配置哦。。。

---