当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > ROS基本的设置向导之四

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 ROS基本的设置向导之四


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 60 ::
收藏到网摘: n/a

/ping命令工作的方式:
[admin@MikroTik]iproute>/ping10.0.0.4
10.0.0.464byteping:ttl=255time=7ms
10.0.0.464byteping:ttl=255time=5ms
10.0.0.464byteping:ttl=255time=5ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=5/5.6/7ms
[admin@MikroTik]iproute>
[admin@MikroTik]iproute>/ping192.168.0.1
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
192.168.0.164byteping:ttl=255time=1ms
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=1/1.0/1ms
[admin@MikroTik]iproute>
这台工作站和膝上型电脑能够达到(ping)在本地地址192.168.0.254的路由器,如果这路由器的地址192.168.0.254是当作缺省网关必须在这台工作站和膝上型电脑的TCP/IP配置中指定.
当你ping这台路由器:
C:\\>ping192.168.0.254
Replyfrom192.168.0.254:bytes=32time=10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
Replyfrom192.168.0.254:bytes=32time<10msTTL=253
C:\\>ping10.0.0.217
Replyfrom10.0.0.217:bytes=32time=10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
Replyfrom10.0.0.217:bytes=32time<10msTTL=253
C:\\>ping10.0.0.4
Requesttimedout.
Requesttimedout.
Requesttimedout.
注意
你不能够接入到远程的路由器(network10.0.0.0/24andtheInternet),
除非你作了下列各向项之一:
?这使用MikroTik路由器把你的你私人的LAN192.168.0.0/24(看下面的说明)\'hide\'翻译(冒充)成源网络地址,或
?在ISP\'s网关10.0.0.1添加静态的路由,那指定的网咯主机192.168.0.0/24的网关是10.0.0.217.然后ISP上所有上的主机,包括服务器,都能于这个LAN中的主机连通.
为要建立路由,它必须要求你懂得更多的TCP/IP网路配置知识.如果你在配置你的网路计划中有困难,这http://www.private.org.il/tcpip_rl.html.有广泛的IP资源内容是由UriRaz编译的.我们强烈的支持您获得更多的知识,.
高级的配置作业
描述
下一个我们讨论的情形是用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\'.
应用实例withMasquerading
如果你想用ISP给定的一个地址10.0.0.217.\'hiding\'私人LAN192.168.0.0/24\'behind\',你应该使用MikroTik路由器的源网路地址翻译(masquerading)特点.如果你访问ISP的网络和Internet时在ISP的网络中出现的所有的请求都是来自主机10.0.0.217,冒充是有用的.当数据包通过网路192.168.0.0/24到这个地址的10.0.0.217路由器时,这个冒充将改变这个数据包的源IP地址和端口.伪装转换要求的全球的IP地址的数字并且它让整个的网路使用一个单个的IP地址连接到世界的网路.为了使用冒充,和激活\'masquerade\'都必须添加一条源NAT规则到防火墙.
配置:
[admin@MikroTik]ipfirewallsrc-nat>addaction=masqueradeout-interface=Public
[admin@MikroTik]ipfirewallsrc-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0out-interface=Publicaction=masqueradesrc-address=192.168.0.0/24
[admin@MikroTik]ipfirewallsrc-nat>
注意
在使用冒充时更多的说明请参考NetworkAddressTranslation.

带宽管理实例
假如你想限制在LAN中所有的主机的带宽下载时128kbps上传是64kbps
带宽限制是在你的流量控制中稳妥的使用于输出接口队列.
它可以添加一条充足得队列到你的MikroTik路由器.
[admin@MikroTik]queuesimple>addmax-limit=64000/128000interface=Local
[admin@MikroTik]queuesimple>print
Flags:X-disabled,I-invalid,D-dynamic
0name="queue1"target-address=0.0.0.0/0dst-address=0.0.0.0/0
interface=Localqueue=defaultpriority=8limit-at=0/0
max-limit=64000/128000
[admin@MikroTik]queuesimple>
作为整体由缺省值的其他的另外参数.限制时到本地网的值近似128kbps(下载)和到达客户机的本地网64kbps(上传).
NAT的应用实例
假如,我们移动我们的服务器在我们私人的实例从公用的网路到我们当地的网路:
这个服务器的地址是192.168.0.4,并且我们运行web服务器它监听这个TCP的80端口我们需要获得一个可以可到达的访问Internet的地址和端口10.0.0.217:80.
在MikroTik的路由器中他可以通过这种方法实现网路地址的翻译(NAT).这个Public的地址10.0.0.217:80能够翻译成Local地址192.168.0.4:80任何目的NAT规则都要求翻译成这个目标地址和端口:
[admin@MikroTik]ipfirewalldst-nat>addaction=natprotocol=tcp\\
dst-address=10.0.0.217/32:80to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0dst-address=10.0.0.217/32:80protocol=tcpaction=nat
to-dst-address=192.168.0.4
[admin@MikroTik]ipfirewalldst-nat>
注意
在网咯地址转换请参考NetworkAddressTranslation中更多的说明.