[求助]Surge作为旁路网关时，如何在mikrotik主路由上配置端口转发？

Vossk

主力pc需要开放端口到外网，Surge作为旁路网关和dns，主路由是mikrotik rb5009，请问具体如何设置呢？

mikrotik主路由 192.168.0.1
Surge网关 192.168.0.3
PC 192.168.0.12

之前搜索了几个帖子，说是要设置srcnat，本人实在是菜，依葫芦画瓢捣鼓了半天也没调通。请懂的朋友耐心说一下详细设置细节。

fsc625

我的理解dhcp服务器要关掉，用surge来分配ip，dns挂surge的ip

wooser0079

重新编辑一下

cigiti

基本这样：

/ip/firewall/nat chain=dstnat action=dst-nat to-addresses=192.168.0.12 to-ports=内部端口号 protocol=tcp或udp dst-port=外网端口号

ilovesuyy

旁路由不影响端口转发，该怎么设置就怎么设置

qhdxy

fsc625 发表于 2024-9-14 18:53
我的理解dhcp服务器要关掉，用surge来分配ip，dns挂surge的ip

ROS可以指定设备用什么网关和DNS

liuleisail

还要开个旁路，直接5009搞定完事儿，用sing-box  docker，我这边能跑到20w多。看了看，cpu占用不高。
关闭做旁路的 mac mini了。

silverymoon

旁路和inbound的NAT没关系，直接当没有他配就行

woshi89

Ros的Options设置

自己百度下很简单

心是勇敢的

楼主解决了吗？也是同样的配置，目前用的方案是ros用的运营商的dns，surge的dns设置的是ros地址，被surge接管的设备用的就是surge那个增强模式的dns。ros里的Options设置的surge网关跟dns给需要外联的设备用。我看楼主的方案是surge全部接管dhcp，然后用surge来分配的可以外网的设备是吧。我觉得你可以重置5009然后设置正常上网,把5009的DHCP关掉，这个通了后再搞surge就行啦。重置后防火墙里的srcnat都是默认设置好的不用动的。

drl

liuleisail 发表于 2024-9-15 10:07
还要开个旁路，直接5009搞定完事儿，用sing-box  docker，我这边能跑到20w多。看了看，cpu占用不高。
关闭 ...

需要一直插着u盘吧？

liuleisail

drl 发表于 2025-1-4 22:10
需要一直插着u盘吧？

我是插着。如果只是装sb的话也不用，因为本身不大。

liuleisail

现在打开surge了，因为那个surge ponte太方便了。