在有更好的方法前,建议你加张网卡建vlan
用这个!src-address=!192.168.0.1/24 dst-address=192.168.1.0/24 action=drop 呵呵~~原理应该可以呀,楼主按这样试了,在告诉我们有没有成功,我懒的去动机器了 我这里又遇到个问题ip转向 我要转的不是一个地址 是2个或者2个以上 但不会太多 一般就5个 该怎么做 比如 我让内网的机器无论访问哪里都转到www.163.com或www.163.net要么打开的是163.com 要么是 163.net 我想应该使用NAT来实现,直接用DROP掉不可以,因为要有返回的数据包呀,也DROP掉了呀.比如,我们想禁止外网PING,我们可以使DROP,但在服务器上也不能PING外网了,如果使用NAT,NAT内可以ping通外网了。 QUOTE (jerrylau18 @ Apr 9 2005, 07:05 PM)
我想应该使用NAT来实现,直接用DROP掉不可以,因为要有返回的数据包呀,也DROP掉了呀.比如,我们想禁止外网PING,我们可以使DROP,但在服务器上也不能PING外网了,如果使用NAT,NAT内可以ping通外网了。
我也是想直接DROP掉应该不行. 网络通信都是双向的,有去的数据包也有返回的数据包啊。所以我想我这个单向访问的想法可能实现不了吧。NAT要怎么实现这个应用? 楼主分两个网段.那两个网段的网关分别又是什么呢?想知道一下啊.. 两个网段的网关分别为两张内网卡的IP地址 请先按JJkafei的方法试谢谢~~如果别人给了你可行的方法你又不试,那算什么?第二个问题,例子/ ip firewall dst-nat add action=nat to-dst-address=192.168.1.49 comment="" disabled=yes192.168.1.49是你要转向的,但是163不支持ip访问,只能用域名访问,所以你的第二问题的答案是不能转到163.com/ ip firewall dst-nat add action=nat to-dst-address=192.168.1.49-192.168.1.50 comment="" \ disabled=yes192.168.1.49-192.168.1.50 是你要转向的,具体转向那里还没测, QUOTE (newsoft @ Apr 10 2005, 11:50 AM)
请先按JJkafei的方法试谢谢~~如果别人给了你可行的方法你又不试,那算什么?第二个问题,例子/ ip firewall dst-nat add action=nat to-dst-address=192.168.1.49 comment="" disabled=yes192.168.1.49是你要转向的,但是163不支持ip访问,只能用域名访问,所以你的第二问题的答案是不能转到163.com/ ip firewall dst-nat add action=nat to-dst-address=192.168.1.49-192.168.1.50 comment="" \ disabled=yes192.168.1.49-192.168.1.50 是你要转向的,具体转向那里还没测,
首先感谢关注我这里是要转到两个学习网站 能直接ip访问的看来似乎只支持转向到一个ip上了? 不能转到任意两个ip上? 再请教个问题.如果这两段中只需要其中两台机子互问.那怎么办 我接触routeros不久~~有个笨方法你要不要,用script定时转换不过我觉的不好,人家访问一个网站好好,过一会儿还想看这个网站却切换到另一个去了还有个办法,如果那些人是菜鸟的话,给你的routeos启用dns-cache,添加俩个域名对应的ip,把那些客户端的dns设成网关ip,记的在pppoe拨号中去掉use peer dns 我的问题为什么没有人回答..不同网段之间两台机子的互方. QUOTE (JJkafei @ Apr 9 2005, 09:01 AM)
QUOTE (newsoft @ Apr 9 2005, 04:46 AM)
在有更好的方法前,建议你加张网卡建vlan
用这个!src-address=!192.168.0.1/24 dst-address=192.168.1.0/24 action=drop
看看这个再自己尝试,做人不能太懒了老大
页:
[1]