当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > ROS基本的设置向导之四

Linux服务器
Linux服务器上适用的防火墙分析
NIX下远程连接XServer几个方法
网上第一Mail服务器防垃圾邮件处理
小技巧:为Linux服务器增加新分区
利用Samba3.0轻松搞定PDC域服务器
服务器诊所:Fortran,在Linux上安家
服务器诊所:使虚拟文件系统工作
服务器诊所:编写出色的异常
服务器诊所:在Linux上仿真老式系统
架设Samba服务器,用User共享方式?
Linux下用Samba构建虚拟NT域服务器
在Linux下用Qmail建部门邮件服务器
如何构建Sendmail服务器问题深入分析
全力打造Linux服务器配置大全
菜鸟大学堂:一步一步配置WEB服务器
菜鸟大学堂:理解与应用LDAP服务器
在Linux下建立PPPOE服务器的步骤
在Linux实现基于动态IP的WWW服务器
CVS服务器建立和权限配置完全方案
如何规划一个高容量的Apache服务器

Linux服务器 中的 ROS基本的设置向导之四


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 55 ::
收藏到网摘: n/a

/ping命令工作的方式:
[admin@MikroTik]iproute>/ping10.0.0.4
10.0.0.464byteping:ttl=255time=7ms
10.0.0.464byteping:ttl=255time=5ms
10.0.0.464byteping:ttl=255time=5ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=5/5.6/7ms
[admin@MikroTik]iproute>
[admin@MikroTik]iproute>/ping192.168.0.1
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=1/1.0/1ms
[admin@MikroTik]iproute>
这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP配置中指定.
当你ping这台路由器:
C:\\>ping192.168.0.254
Replyfrom192.168.0.254:bytes=32time=10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
C:\\>ping10.0.0.217
Replyfrom10.0.0.217:bytes=32time=10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
C:\\>ping10.0.0.4
Requesttimedout.
Requesttimedout.
Requesttimedout.
注意
你不能够接入到远程的路由器(network10.0.0.0/24andtheInternet),
除非你作了下列各向项之一:
?这使用MikroTik路由器把你的你私人的LAN192.168.0.0/24(看下面的说明)\'hide\'翻译(冒充)成源网络地址,或
?在ISP\'s网关10.0.0.1添加静态的路由,那指定的网咯主机192.168.0.0/24的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN中的主机连通.
为要建立路由,它必须要求你懂得更多的TCP/IP网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由UriRaz编译的.我们强烈的支持您获得更多的知识,.
高级的配置作业
描述
下一个我们讨论的情形是用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\'.
应用实例withMasquerading
如果你想用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\',你应该使用MikroTik路由器的源网路地址翻译(masquerading)特点.如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机10.0.0.217,冒充是有用的.当数据包通过网路192.168.0.0/24到这个地址的10.0.0.217路由器时,这个冒充将改变这个数据包的源IP地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,和激活\'masquerade\'都必须添加一条源NAT规则到防火墙.
配置:
[admin@MikroTik]ipfirewallsrc-nat>addaction=masqueradeout-interface=Public
[admin@MikroTik]ipfirewallsrc-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0out-interface=Publicaction=masqueradesrc-address=192.168.0.0/24
[admin@MikroTik]ipfirewallsrc-nat>
注意
在使用冒充时更多的说明请参考NetworkAddressTranslation.

带宽管理实例
假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps
带宽限制是在你的流量控制中稳妥的使用于输出接口队列.
它可以添加一条充足得队列到你的MikroTik路由器.
[admin@MikroTik]queuesimple>addmax-limit=64000/128000interface=Local
[admin@MikroTik]queuesimple>print
Flags:X-disabled,I-invalid,D-dynamic
0name="queue1"target-address=0.0.0.0/0dst-address=0.0.0.0/0
interface=Localqueue=defaultpriority=8limit-at=0/0
max-limit=64000/128000
[admin@MikroTik]queuesimple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例
假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80能够翻译成Local地址192.168.0.4:80任何目的NAT规则都要求翻译成这个目标地址和端口:
[admin@MikroTik]ipfirewalldst-nat>addaction=natprotocol=tcp\\
dst-address=10.0.0.217/32:80to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0dst-address=10.0.0.217/32:80protocol=tcpaction=nat
to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>
注意
在网咯地址转换请参考NetworkAddressTranslation中更多的说明.