ynboyinkm
发表于 2004-8-31 13:29:44
我这是一个10光纤上网,我想在routeros中插三块网卡,第一块做wan用,第二块做设IP192.168.0.1给192.168.0.*这个网段上网用,第三块设ip192.168.1.1给192.168.1.*这个网段用,两个网段的机器都能上网,而二个网段之间不能通信,这样能不能实现?设置难不难?是不是要加特殊的路由协议或防火墙协议??先谢!
smile787
发表于 2004-8-31 16:15:29
设置路由就可以。在ip firewall 里添加防火墙规则就可以。。和普通的防火墙设置没什么区别。
ynboyinkm
发表于 2004-9-1 13:46:44
太谢谢了!能具体说说要些什么防火墙协议吗?小弟菜!谢谢大家!
bmyyh
发表于 2004-9-1 17:34:53
能说具体就好了,我也菜。
smile787
发表于 2004-9-1 19:21:26
ip firewall rule forward(或者input) add src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=drop disabled=no添加多几条就可以完成。
billking
发表于 2004-9-3 23:19:15
应该算是三层路由吧!!!
fiveyue
发表于 2004-9-4 10:37:29
QUOTE (smile787 @ Sep 1 2004, 07:21 PM)
ip firewall rule forward(或者input) add src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=drop disabled=no添加多几条就可以完成。
大哥action=drop 好像不行吧,应该是action=accept
smile787
发表于 2004-9-4 20:54:01
QUOTE (fiveyue @ Sep 4 2004, 10:37 AM)
QUOTE (smile787 @ Sep 1 2004, 07:21 PM)
ip firewall rule forward(或者input) add src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=drop disabled=no添加多几条就可以完成。
大哥action=drop 好像不行吧,应该是action=accept
看清楚再发贴!!!!别人是想拦截!
lovellh
发表于 2004-9-4 20:58:30
如果有网络中有好多个VLAN 不知能不能用桥将他们分开不同网段之间不能访问
smile787
发表于 2004-9-4 21:03:52
QUOTE (lovellh @ Sep 4 2004, 08:58 PM)
如果有网络中有好多个VLAN 不知能不能用桥将他们分开不同网段之间不能访问
firewall设置丢包可以做到。和丢135-139的设置差不多,设置细一点而已,
lovellh
发表于 2004-9-4 21:07:55
但我个网络有300个网段是不是要设300几条这样P4 CPU 17G 1G SDM能否做到呢
smile787
发表于 2004-9-4 21:13:33
QUOTE (lovellh @ Sep 4 2004, 09:07 PM)
但我个网络有300个网段是不是要设300几条这样P4 CPU 17G 1G SDM能否做到呢
你怎么可能有300多个段呢???可以设置段和段之间的访问拒绝,到外网接受。
lovellh
发表于 2004-9-4 21:25:56
我这是一个城域网 有300多个小区但小区与小区之间是相通的 我现在就是想小区与小区间不能相通 谢谢指点
smile787
发表于 2004-9-4 21:52:04
工程做的比我还大很多,强啊。
lovellh
发表于 2004-9-4 23:25:52
多谢你的指点
页:
[1]