由于部分小伙伴家中有NAS或者需要跑PCDN，所以需要设置upnp、全局NAT1和端口映射、端口回流等 #ROS

1、开启upnp

打开upnp settings设置enabled，allow-disable-external-interface打勾

interfaces菜单，选择“+”号

pppoe-out1 【or】 wan-eth0，type：external（外网）

Bridge1，type：internal（内网）

/ip upnp set enabled=yes
/ip upnp set allow-disable-external-interface=yes
/ip upnp interfaces add interface=pppoe-out1 type=external disabled=no
/ip upnp interfaces add interface=bridge1 type=internal disabled=no

2、开启全局NAT1

在防火墙内，进入NAT选项

Chain：srcnat，Protocol：udp，Action：endpoint-independent-nat

Chain：dstnat，Protocol：udp，Action：endpoint-independent-nat

/ip firewall nat add action=endpoint-independent-nat chain=srcnat protocol=udp comment=FullCone-Nat 
/ip firewall nat add action=endpoint-independent-nat chain=dstnat protocol=udp comment=FullCone-Nat 

3、设置端口映射

打开IP 防火墙，在nat选项卡内，添加一条记录

Chain：dstnat，In. Interface：pppoe-out1 【or】 wan-eth0，Action：dst-nat，To Address：内网主机IP，protocol：udp&tcp

#映射全部端口
/ip firewall nat add chain=dstnat in-interface=pppoe-out1 protocol=udp action=dst-nat to-address=【内网主机IP】
/ip firewall nat add chain=dstnat in-interface=pppoe-out1 protocol=tcp action=dst-nat to-address=【内网主机IP】
#如需值映射部分端口，添加dst.port
/ip firewall nat add chain=dstnat dst-port=【需要映射的外网端口】 in-interface=pppoe-out1 protocol=udp action=dst-nat to-address=【内网主机IP】 to-port=【需要映射的内网端口】
/ip firewall nat add chain=dstnat dst-port=【需要映射的外网端口】 in-interface=pppoe-out1 protocol=tcp action=dst-nat to-address=【内网主机IP】 to-port=【需要映射的内网端口】

4、设置端口映射后内网访问的端口回流

打开IP防火墙，在nat选项卡内，添加一条记录

#内网访问的端口回流，TCP协议
/ip firewall nat add action=masquerade chain=srcnat dst-address=【映射地址】 out-interface=bridge1 protocol=tcp src-address=【lan口ip网段】/24