交流 › RouterOS › 路由使用中问题及解决办法[网吧]不顶也来看一下

host2318 发表于 2006-11-27 04:15:23

路由使用中问题及解决办法[网吧]不顶也来看一下

转载请注明来自 www.routerclub.com

把21端口从ROS映射到FTP服务器后，ROS为什么平凡连接FTP服务器??
192.168.1.1是ROS
Mon 20Nov06 16:29:40 - (016219) Connected to 192.168.1.1 (Local address 192.168.1.3)
Mon 20Nov06 16:29:40 - (016220) Connected to 192.168.1.1 (Local address 192.168.1.3)
Mon 20Nov06 16:29:40 - (016220) Closing connection
这种问题是因为你的内网有其他需要通过路由解释目标ftp的电脑，连接你的ftp时候失败，结果ftp就返回给你说是路由连接。请检查被动连接以及ftp地址返回两个错误。



内网由某台电脑不能上网，是因为你做了ip-mac绑定，在一切正常的情况下，可能也不能上网，客户机重启就可以，不知道啥原因，没做绑定没碰到过某台不能上网的。



cpu load
路由cpu占用过高很多情况是跟你的防火墙设置中有死循环所导致的，请检查防火墙，我前段时间刚换上2.9.27时候 从网大 搞得防火墙就使用了几条 ，其中有一条是“压制ddos攻击的”我在内网pptp拨入一次路由后，cpu占用100%，关闭规则后立刻恢复正常12%左右。当然如果你的客户机实在多，在高峰期高也是正常的了。



sim que
如果你内网有多网段，你在限速的时候限制的是 target-address此时你限制端口为 外网卡 则此限速不生效,除非限制内网卡或者 all才生效，这样子的话，你在内网跨网段复制东西的时候也会受这个 限制，导致你复制东西非常的慢，复制过程失败的时候 windows报错“复制文件路径太深”错误。 解决办法是 用dst-add限速 不过在这种情况下 ，要注意 你要限制的网卡为外网卡   你要限制的上传和下载是相反 的，附上规则一条注意 max-limit=800000/256000分别为 max-upload/max-download
    name="004" dst-address=192.168.0.4/32 interface=wai
      parent=none direction=both priority=8
      queue=default-small/default-small limit-at=0/0
      max-limit=800000/256000 total-queue=default-small


[ 本帖最后由 host2318 于 2006-11-27 04:18 编辑 ]

host2318 发表于 2006-11-27 04:23:47

太长，不让一次发完，汗水！！！！！！！！！！


还有朋友经常说在日志中看到乱码的 登陆纪录，不知道你们有没有注意 其中有一个关键词   bandwidth-server。其实就是因为你打开了 带宽测试服务 所导致的，并不是应为恶意猜解密码可以在路由中输入/tool bandwidth-server set enabled=no   以后日志中就不会出现类似报错，此规则关闭后不会带来任何问题，只是不能测试你到路由中间的速度




推荐做网吧的朋友 把路由ip=service中除去winbox登陆的其他 服务全部关闭，尽可能的不被猜解密码特别是ssh，我刚作好的头一个星期没有关闭ssh，每个晚上都有来自世界各地的朋友连接，从这里刊出互联网真是精彩阿！！！！
> ip service pri
Flags: X - disabled, I - invalid
#   NAME                  PORTADDRESS            CERTIFICATE
0 X telnet                  23    0.0.0.0/0         
1   ftp                     66100.0.0.0/0         
2   www                     32300.0.0.0/0         
3 X ssh                     22    0.0.0.0/0         
4 X www-ssl               443   0.0.0.0/0          none      
并且在防火墙规则中加入 /ip firewall filter add chain=input protocol=tcp dst-port=3230 in-interface=你的外网卡名字action=drop



忠告：清在你的路由中的防火墙 input规则中 第一条 添加ip fi fi add cha=input in-int=你的内网卡名字 action=acc并且永远不要关闭这条规则，这样子后不论你怎么设置错误规则，你都可以通过内网连接，除非你把允许登陆路由得地址设置成路由本身。

host2318 发表于 2006-11-27 04:27:05

太长，不让一次发完，汗水！！！！！！！！！！


我自己路由的问题：               ps：此问题是在路由设置的可以上网，没有任何设置干扰的情况下
路由配置为赛扬2.4   845G主板128内存40GB硬盘Intel Pro/100网卡*2   8139*1

两块 Intel Pro/100网卡分别
内外各一块名字为nei   wai
8139 网卡名字为 bt
我内网的两个网段相互复制东西的时候cpu占用在60%左右 在Interface中查看   bt    nei 的流量都是60+Mb，这样的cpu占用过高是因为流量太大所导致的正常现象吗？

最后希望本贴能够起到抛砖引玉的作用，请各位高手来斧正此帖中的不妥之处

写的辛苦，斑竹看合适给加个精华，这是咱第一次写这么长的技术帖子，也是第一次主动发这样的技术帖


[ 本帖最后由 host2318 于 2006-11-27 04:41 编辑 ]

host2318 发表于 2006-11-27 04:45:49

操，真jb生气，本来刚才心情好好地写了这个帖，贴了20+次都贴不上来，还要分开贴还是贴不上来。剩下的不贴了，日

seignior 发表于 2006-11-27 04:51:29

me天天在rtfm、stfw(我想你应该写错了，search是web而不是manual)，可怜啊~~~~~

你的情况，我个人觉得是正常的，等3.0可能就会好转了，或者最新的2.9.37(好像是这个？)插G网卡上去~~~~~

host2318 发表于 2006-11-27 09:49:50

我只引用一句话来激励一下别人而已。 我在 www.freebsdchina.org上面看到的原话的确是手册，可能是我记错了吧。报个谦

晚上论坛速度不正常，发了很多次没法成功，本来写了不少的。没心情发了

如果照正常情况来看的话，转发60Mbps可能就是应该占用那么多cpu吧，以前用2.8.22没有即时显示，也没有看过不知道怎样，现在这个看了闹心阿

不喜欢url识别 修改掉

[ 本帖最后由 host2318 于 2006-11-27 09:50 编辑 ]

zooyo 发表于 2006-11-27 10:09:36

好帖，楼主精神可嘉，多多发一下经验交流，好人一生平安！

lbnmg 发表于 2006-11-27 10:44:22

我是初学者，刚来就看到这么详细的帖子真是受益匪浅，谢谢:victory:

host2318 发表于 2006-11-28 12:13:59

一天就沉了？？？？？？？？

ssffzz1 发表于 2006-11-28 14:10:04

愣没看懂。

dauo188 发表于 2006-11-30 23:58:56

楼主多加把劲，这里需要你这样的人啊！！

chenluocai 发表于 2006-12-1 03:51:49

呵呵，，，可不能沉啊，不然LZ会气疯的！！！;P

gho230 发表于 2006-12-2 22:14:44

支持一下

KENT 发表于 2006-12-3 02:37:50

顶一个

大锅头 发表于 2006-12-3 08:55:48

好帖就要顶

查看完整版本: 路由使用中问题及解决办法[网吧]不顶也来看一下