本帖最后由 comzxy1 于 2011-2-26 18:07 编辑
确实可以起到隐藏IP的目的,因为下面用户使用的IP不是WAN口网卡的IP。这个IP并不是开放所有的端口,而是按需要开放端口。它只存在内存里,不是实际硬件上面的IP。因此可以一定程度上起到隐藏的目的,而且对于DDOS来说,DDOS根本无法连接此IP。就更谈不上DDOS攻击了。
谁要是不信的话,自己可以去实验一下
看来要结贴了,55555
我们单位的重要服务器的IP,都是虚拟的IP,很稳定的说!
LW2008 发表于 2011-2-27 00:36 static/image/common/back.gif
我们单位的重要服务器的IP,都是虚拟的IP,很稳定的说!
传说中的VPN,还是用什么方法?
wangqiang 发表于 2011-2-24 22:36 static/image/common/back.gif
我不是很理解你的意思,你的意思是不是这样的比如电信给我2个IP是125.93.88.88-89 A为88 B为89这样的,如 ...
如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.168.168.169,这样你的wan到电信的路由是连通的了。然后你在你的wan上做srcnat 125.93.88.88,电信的路由上只要指一条路由到你的设备就成了:目标地址为125.93.88.88下一跳为192.168.168.168,这样你上外网公网IP为125.93.88.88,而外网的访问这个公网地址时也会被电信的指到你的设备上,但你设备上根本就没有那个公网地址,只要没做dstnat,那这些数据包就会被丢弃了。
总结一下,就是公布出去的公网地址是用srcnat来做的,路由没有设置这个地址。
如果你的接入商是基于小区宽带的环境那可以用私网地址,如果不是,那可以用其它的公网地址,路由设置的地址只是用来连接电信的路由,不做其它用途,也不公布,这样相对会安全些。
syhandwork 发表于 2011-2-28 08:58 static/image/common/back.gif
如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.16 ...
此楼正解,跟我的意思相同
呵呵,我研究研究,来学习一下
syhandwork 发表于 2011-2-28 08:58 static/image/common/back.gif
如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.16 ...
那要和电信打个商量?
zooyo 发表于 2011-2-28 10:35 static/image/common/back.gif
那要和电信打个商量?
我也正说这事,呵呵,要打电话商量的,我这里电信不给力,呵呵
当然,你的ISP必须为你做回程路由,否则,免谈
本帖最后由 wangqiang 于 2011-2-28 11:14 编辑
comzxy1 发表于 2011-2-28 10:44 static/image/common/back.gif
当然,你的ISP必须为你做回程路由,否则,免谈
方法倒是可行,不过电信说做不了,哎,真的感谢大家的回复,请问有没有自己能解决的办法,找电信还不如找你们,哈哈
那就按照版主的方法做桥,具体设置找版主。
comzxy1 发表于 2011-2-28 12:10 static/image/common/back.gif
那就按照版主的方法做桥,具体设置找版主。
请问哪个版主?还要麻烦你一下,电信给了我二个段的IP比如10.10.10.1和192.168.0.1这二个段是电信给我的,我在ROS wan网卡上用10.10.10.1,然后共享上网就是NAT这里填192.168.0.1这样能不能实现,能不能上网?本人对ROS也不怎么懂,麻烦了。
wangqiang 发表于 2011-2-25 19:40 static/image/common/back.gif
能简单的隐藏就可以了,比如在内网的网页上不会显示真实公网IP,还有QQ
得了你干脆说 不显示IP 外星来的
用借线啊,在IDC防火墙区去托管一个ROS 做借线,保证IP138查到的IP 是IDC的