超低速带宽带动80多个用户上网的问题
现在利比亚开通了WIMAX业务(国内可能暂时还没有)无线上网,类似手机3G,但是速度最快可以达到50多M...我们这里限定每个设备带宽是2M.但实际用起来速度最快也就1200kbps(注意是小写的b)公司总部有60多台电脑, 工区有10个点对多点无线连接点,估计共有80来台电脑需要上网.带宽非常小,但是需要上网的用户又很多,于是决定买五六台甚至10台WIMAX路由器,然后用ROS做负载均衡.
前两天在土耳其公司实验过了,总共25台电脑,用两个WIMAX设备,用NTH负载均衡,效果还不错,ping www.yahoo.com丢包率不大,可以正常使用. 但是在我们公司,电脑实在太多了,我想除了做NTH负载均衡以外,能不能在ROS上封端口.公司基本上用到的也就是网页看下新闻,上上QQ,QQ传文件,QQ邮件,MSN,和MSN的邮箱.
于是把这些应用需要的TCP端口找出来后,在防火墙里增加规则,所有TCP的dst.port为以上应用的端口都通过.然后在最后加上一条Drop all TCP.加了这一条后,就不能使用了.感觉最后一条规则把上面的全部否定了.
之前曾经做过一个规则,先允许UDP的53端口(DNS用)和dst.port8000端口(QQ用),然后后边加一条Drop All UDP.这样做没有问题,QQ能正常登陆,域名能解析,其它的未知UDP端口也全部封闭掉了.但是不知道为什么同样的forward裢上加了Drop all TCP就不行了.
忘各位兄弟给支支招,如何才能做过只让员工使用网页,QQ,QQ邮箱,MSN和MSN邮箱,其它的全部封闭?
QQ:274027502
谢谢您的关注. 不大会,等等别人解答后学习下
页:
[1]