关于环流(回流)之我见!
大家对环流的认识与了解可能比我还要一头雾水!下面告诉大家一下我对环流的了解!首先:如果想要环流那么你不可以有开设如(WWW、FTP、SMTP、私服的念头),
因为环流就是把你的内网访问转换成外网!也就是说你在开WWW网页服务的时候所有外网用户的IP都为你的网关IP!这样环流就没意义了!因为你如果想提供正常的WWW网页服务或私服服务那么就不要打环流的主意了!
那么环流的基本概念是:把所有访问你路由上外网IP的数据包转换成外网IP进行访问!
也就因为这样会出现外网用户访问时显示IP为内网网关!
环流的主要用途是让自己也可以访问经过NAT转发的服务
可以简单说就是把自己也转换为外网用户进行数据传输。
如果我想开WWW或私服:首先要确定自己没有设置路由支持环流,ROS在提供IP伪装的时候大概大家都设置为:srcnat+masquerade就简单了事了!那么问题出现了!如果你不指定你的数据出口那么简单说ROS会自动给你提供环流服务的。
如何把她关闭呢?:在ROS》Firewall》NAT》
这里添加
chain=srcnat
src.address=192.168.0.0/24(你内网的网段)
Out.interface=telecom(你外网的网卡)
action=masquerade
如果你是多线路可以按以上顺序重复添加
如何把她开启呢?:在ROS》Firewall》NAT》
这里添加
chain=srcnat
action=masquerade
[ 本帖最后由 skydiy 于 2006-1-27 01:17 编辑 ] 这是我发的第一帖!也不知道对不对!
我的网络环境是:电信+网通双线接入!
我的软件路由是:ROS2.9.6
机器配置和其它就不多说了!
目前实现的ROS功能:电信网通自动切换,我这里不存在掉线问题,ROS防火墙策略以设置(虽然不完善)
所有内网IP进行限速(不包含主机和收费),策略IP表以更新至我收集的最新。
为了避免原硬件路由的网关切换冲突进行了兼容性改造,把ROS虚拟出一个IP为网关2!这样就算换回原硬件路由也不会出现无法切换线路的现象。
大家对环流的看法请在此跟帖!!! 关于电信网通双线私服的问题我就不多说原因了!
如果私服出现不正常如:不开门或黑屏!请检查你的私服设置文件。
双线私服的设置与ROS无关!你只需要在ROS上添加NAT转发就可以了! 为了避免大家多走弯路请斑竹把帖子置顶!!! 错误的贴子就不要置顶了嘛.
那么环流的基本概念是:把所有访问你路由上外网IP的数据包转换成外网IP进行访问!
也就因为这样会出现外网用户访问时显示IP为内网网关!
环流的主要用途是让自己也可以访问经过NAT转发的服务
可以简单说就是把自己也转换为外网用户进行数据传输。
概念都是错误的.
页:
[1]