交流 › RouterOS › ROS高难度问题！校园网的！现推荐25个要屏蔽的网站~

tyfj 发表于 2007-11-28 12:57:37

ROS高难度问题！校园网的！现推荐25个要屏蔽的网站~

有4张网卡。A接电信外网。B接机房,可以直接访问外网IP段:192.168.0.1~192.168.1.254。C接寝室PPPOE用户IP段:IP是:172.10.0.1~172.10.7.254，拨号。
问题：1.我现在有web服务器。请问把web放在哪个地方可以让2边用户都访问？而且不通过ROS服务器？如果加2张网卡，一张连机房，一张连寝室，pppoe下的网卡设哪个IP呢?.pppoe都是寝室用户.服务器连接寝室的网卡会中arp么?
      2.ROS能不能计算上，下行流量的总和。当到达一定流量就自动断网。
      3.ROS的PP0POE用户怎么分时段限速？
      4.我现在C那个段准备加一些用TCP/IP访问的机器.要怎么加才行呢?现在C是用PPPOE.如果用TCP/IP直接访问不了外网.
PS:我已经问过。听说理论上可以。但是我不会实际操作。特别是不会写脚本~
要屏蔽的网站发不上来。要的朋友加我QQ:517401622。不会的朋友帮定一下呀！共同学习！

[ 本帖最后由 tyfj 于 2007-11-28 14:14 编辑 ]

komayu 发表于 2007-11-28 18:56:20

第一个问题PPPOE用内网拨号就是。ARP问题的解决就是把ARP自动添加禁用。web访问可以设置访问限制。
第二个routeros有流量监控功能，配合脚本不难实现。
第三个问题用队列功能，也就是QUEEN可以实现
第四个问题简单的方法就是二级代理

不知道对不对，我也没实践过。

tyfj 发表于 2007-11-28 19:29:43

现在关键就是
第二个脚本不会写。网上有么？
第四个：二级代理能说清楚么？是加台ros还是ros自带？

tyfj 发表于 2007-11-30 12:11:19

求助

cracks 发表于 2007-11-30 15:49:53

我不主张用ros来做.

naboo 发表于 2007-11-30 16:13:47

我也不推荐用ROS实现，因为你的网络规模很大，用ROS日后比较容易出现问题。

目前感觉ROS真不适合于做大规模的企事业、**、学校的应用。

tyfj 发表于 2007-11-30 16:28:20

楼上的兄弟说的是有道理。但是目前ROS是最节约成本的办法。还有什么办法么？

tyfj 发表于 2007-12-1 16:16:48

第二个总是.我提个思路:pppoe好像可以统计每个帐号上下流量的总和.有没有脚本让每个帐号上下流量到达一定数量就自动停用帐号?
第四个:寝室的电脑启动的时候自动拨号.这个帐号自动分配IP,这样寝室那边的服务器理论上可以控制到么?

hp12514 发表于 2007-12-3 16:01:43

软路由好像不适合啊，试试华为的NE系列，或者使用一个ISA2006

chenluocai 发表于 2007-12-5 05:01:13

网络规模较大.........

用ROS的话还是考虑好了再决定.............:lol

ghostyxt 发表于 2007-12-20 11:44:07

参考我文章可以帮助你解决“pppoe好像可以统计每个帐号上下流量的总和.有没有脚本让每个帐号上下流量到达一定数量就自动停用帐号?
”
http://bbs.routerclub.com/thread-29021-1-1.html

其中
:if($TxMaxRate<$TxCurRate) do={/ppp active remove ; /ppp secret set disabled=yes}
作用是踢掉当前在线的用户和禁用他的帐户，这样他给踢下线就登陆不上去了

TxMaxRate自己定义下载的流量值。

[ 本帖最后由 ghostyxt 于 2007-12-20 12:03 编辑 ]

ghostyxt 发表于 2007-12-20 11:51:31

2.ROS能不能计算上，下行流量的总和。当到达一定流量就自动断网的解答

#定义变量
:local RxCurRate0
:local RxCurtmp   0
:local RxavgRate0
:local timenum    10

#外网卡上行下行即时流量之和
:for aaa from 1 to $timenum do={interface monitor WAN once do={:set RxCurRate $received-bits-per-second+$sent-bits-per-second};
:set RxCurtmp ($RxCurRate+$RxCurtmp)
:delay 1s
}
:set RxavgRate ($RxCurtmp/$timenum)

:if($RxavgRate>15000000) do={/interface set disable=yes}

其中的WAN是外网卡的名字，根据自己的名字修改就可以了
$RxavgRate>15000000自己定义超过多少流量时执行断网
不过这样做断了网以后你要自己开回去才可以哦，可以另外做一个脚本检查外网卡的状态。
#WAN口
:if() do={/interface set disable=no}

[ 本帖最后由 ghostyxt 于 2007-12-20 11:53 编辑 ]

ghostyxt 发表于 2007-12-20 11:57:26

屏蔽的网站
可以在防火墙的设置一条dst-address=写上屏蔽的网站的IP
或者用content=屏蔽的网站域名。
然后dorp就可以了

ghostyxt 发表于 2007-12-20 12:11:10

web放在哪个地方可以让2边用户访问

可以放在和中心交换同一个网段去就可以了。中心交换那划分VLAN到下面的二层交换
用户通过二层交换经过中心再访问web。可以不用经过ROS

ghostyxt 发表于 2007-12-20 12:14:23

如果加2张网卡，一张连机房，一张连寝室，pppoe下的网卡设哪个IP呢?.pppoe都是寝室用户.服务器连接寝室的网卡会中arp么?

PPPOE和你下面的用户的IP之间没必然的联系，arp对PPPOE不起作用，只要保护好PPPOE的服务器网卡的IP就可以了，设置可以不用设置IP也一样可以的。

查看完整版本: ROS高难度问题！校园网的！现推荐25个要屏蔽的网站~