有人喜欢用DST TO DST的方式,有人喜欢用SRC TO SRC的方式。(俗称的NAT方式)
一般,我这种懒人,就用MASQUERADE的方式。这里添加的时候,你甚至可以不指定GATEWAY网卡。只写一条规则。就是用SRC然后什么都不填,在 ACTION 这边,选 MASQUERADE。马上就行。
选择指定“SRC 内网网段”、指定入口网卡、或是指定出口网卡、或是指定“ROUTEING MARK”等等这一类的设置,都是都操作者根据个人需要方便控制或是调试用的。你就依你所需的情况填上既可。可以多做测试。
网上盛传,用NAT方式。转发能力要优于MASQUERADE。我个人两种方式都用过。感觉相差无几。可能是应用环境所至。
祝您工作愉快。 对了。顺便说一下。NAT里指定“source IP address段”这个的作用,多数是为了解决回流问题的。你可以填上。(其实这种做法解决回流会降低ROS的转发效率,网上有相关文章说得比较详细,可以查阅下。) 哈哈,我也是喜欢用masquerade, 因为可以少打几个字.
我也懒, 世界的一部分进步也是因为人想偷懒嘛~
一会儿去清空重来~再分享结果. 我有罪,问个问题,论坛挂了半天。
system reset后试的,还是一样的问题,不能成功
TheHorizon有兴趣没,我把我配置发给你看看? 呵呵呵。你再试试啦。
你也可以,先只接一条线,然后把80提出来。这样测试。主要就是先测试自己操作对不对。再看是不是线路问题之类的。版本最好是用 3.13 或是 4.6 之类的。3.20我用着有点怪异,会出一些不知道怎么回事的问题。
我自己这几天接到任务在搞ISA SERVER CACHE 单线只做CACHE。搞得头大中……WINDOWS的性能计数我不会看啊,生不生效都不知道。烦恼中。 ISA console里面就有的, 好像是source吧还是哪一栏 ,能看到是从internet或是upstream之类的。 本帖最后由 pillow 于 2010-11-13 21:41 编辑
我先前是用的3.20,最近刚升到3.30的。
我怎么都是觉得问题在路由上的,用packet sniffer看时是有些区别的。
保持LAN PC Ping restricted GW IP,
当用restricted做默认路由时,能ping通;在restricted的interface上,包number相同的只有两个;
若是用ADSL做路由,再额外添加LAN PC到restricted的路由,包number相同的却会有三个,也不能再ping通了,还不知道要用什么方法去排查~
页:
1
[2]