当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > ROS基本的设置向导之四

Linux服务器
在Linux下架设CS1.4服务器的最好方法
使用Twisted实现一个简单Web服务器
基于IP,port和域名三种虚拟主机配置方法
Windows下通过xmanager远程桌面控制Linux(图)
搭建Linux安全的Squid代理服务器(图)
Linux:使用vsftpd构建安全的FTP服务(图)
网管教程:如何使用HTTP压缩优化服务器(图)
Linux+Apache+Mysql+PHP典型配置
FedoraCoreSamba3.0服务器实战调试
FedoraCoreSamba3.0轻松搞定PDC域服务器
在apach5.x中改变servlet的上下文
静态/动态编译在apache+php+mysql的应用
用实验快速掌握web服务器Apache
ApacheHTTP最新官方配置(中译版)
Linux应用:动手加固OpenSSH服务器
linux下的DHCP服务器的配置
Linux下Apache并发连接数和带宽控制
FreeBSD下利用Freemail轻松组建邮件系统
Linux中.htaccess文件使用手册
用实验快速学习Samba服务器设置

Linux服务器 中的 ROS基本的设置向导之四


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 45 ::
收藏到网摘: n/a

/ping命令工作的方式:
[admin@MikroTik]iproute>/ping10.0.0.4
10.0.0.464byteping:ttl=255time=7ms
10.0.0.464byteping:ttl=255time=5ms
10.0.0.464byteping:ttl=255time=5ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=5/5.6/7ms
[admin@MikroTik]iproute>
[admin@MikroTik]iproute>/ping192.168.0.1
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=1/1.0/1ms
[admin@MikroTik]iproute>
这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP配置中指定.
当你ping这台路由器:
C:\\>ping192.168.0.254
Replyfrom192.168.0.254:bytes=32time=10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
C:\\>ping10.0.0.217
Replyfrom10.0.0.217:bytes=32time=10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
C:\\>ping10.0.0.4
Requesttimedout.
Requesttimedout.
Requesttimedout.
注意
你不能够接入到远程的路由器(network10.0.0.0/24andtheInternet),
除非你作了下列各向项之一:
?这使用MikroTik路由器把你的你私人的LAN192.168.0.0/24(看下面的说明)\'hide\'翻译(冒充)成源网络地址,或
?在ISP\'s网关10.0.0.1添加静态的路由,那指定的网咯主机192.168.0.0/24的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN中的主机连通.
为要建立路由,它必须要求你懂得更多的TCP/IP网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由UriRaz编译的.我们强烈的支持您获得更多的知识,.
高级的配置作业
描述
下一个我们讨论的情形是用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\'.
应用实例withMasquerading
如果你想用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\',你应该使用MikroTik路由器的源网路地址翻译(masquerading)特点.如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机10.0.0.217,冒充是有用的.当数据包通过网路192.168.0.0/24到这个地址的10.0.0.217路由器时,这个冒充将改变这个数据包的源IP地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,和激活\'masquerade\'都必须添加一条源NAT规则到防火墙.
配置:
[admin@MikroTik]ipfirewallsrc-nat>addaction=masqueradeout-interface=Public
[admin@MikroTik]ipfirewallsrc-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0out-interface=Publicaction=masqueradesrc-address=192.168.0.0/24
[admin@MikroTik]ipfirewallsrc-nat>
注意
在使用冒充时更多的说明请参考NetworkAddressTranslation.

带宽管理实例
假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps
带宽限制是在你的流量控制中稳妥的使用于输出接口队列.
它可以添加一条充足得队列到你的MikroTik路由器.
[admin@MikroTik]queuesimple>addmax-limit=64000/128000interface=Local
[admin@MikroTik]queuesimple>print
Flags:X-disabled,I-invalid,D-dynamic
0name="queue1"target-address=0.0.0.0/0dst-address=0.0.0.0/0
interface=Localqueue=defaultpriority=8limit-at=0/0
max-limit=64000/128000
[admin@MikroTik]queuesimple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例
假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80能够翻译成Local地址192.168.0.4:80任何目的NAT规则都要求翻译成这个目标地址和端口:
[admin@MikroTik]ipfirewalldst-nat>addaction=natprotocol=tcp\\
dst-address=10.0.0.217/32:80to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0dst-address=10.0.0.217/32:80protocol=tcpaction=nat
to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>
注意
在网咯地址转换请参考NetworkAddressTranslation中更多的说明.