维控人机通过IP地址端口映射实现MODBUS外网访问内网

维控人机通过IP地址端口映射实现MODBUS外网访

问内网

以公司的路由器RouteOS系统为例

1外网访问路由器的公网，再通过路由器的NAT进行公网IP和内网IP进行地址和端口的映射，达到外网访问内网。（图1，图2）是路由器上公网IP和内网IP的地址和端口映射图（注：型号不同的路由器设置的方式不同，但原理一样）

（图1）

（图2）

2.从机工程设置（MODBUS TCP MASTER) 通讯口配置

工程参数设置

3.主机工程设置

工程参数

以下是附带RouterOS 端口映射说明:

RouterOS 端口映射（远程桌面）

Ros 2张网卡分别是lan和wan，地址为192.168.1.1和10.0.0.1

假设外网ip为：10.0.0.1 内网有ip为192.168.10.5的机器要外网远程桌面过来，则需将外网10.0.0.1 的3389端口映射到192.168.1.1的3389上，当然外网端口可以设置为其他端口。

一：进入IP-firewall-nat 点击+号添加一条NAT规则。

二：设置chain=dstnat，dst-address=10.0.0.1 ，protocol=tcp ，

dst-port=3389 。

三:进入action选项卡，设置action=dst-nat ，to-address=192.168.10.5 ，to-port=3389 。

ros shell 设置方法：

[admin@MikroTik] ip firewall nat > add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.10.5 to-ports=3389

这样内网的192.168.10.5的机器3389端口就映射到ros上了，可以直接运行mstsc远程桌面了，地址填写ros外网ip就OK了。