交流 › Linux、BSD、Unix › 哪种路游好呢？ROS，CL，IPCOP，MONO

anfeny 发表于 2005-7-29 01:59:01

用过几种路游，ROS，CL，MONO，今天学做IPCOP
路游都用ping 路游IP -t -l 65500 这样的方式ping 一天
ROS可能我的华硕板不支持还是怎么样，老是死机
CL没测过
IPCOP十分钟左右掉一次吧
MONO就没掉过，但MONO不支持回流，做不了传奇私服
上面几种路游的配置是这样的：
ROS，MONO，CL：
      华硕845PE
         INTEL559两张
      C4 1.7
         256
IPCOP:（拿网吧客户机做的）
      AMD2500+
         技加7VT880
         3COM 905 (LAN) + intel 559
         256
真不知道哪种路游好，ROS我是怕了，CL analyst说比不上IPCOP，MONO他没表态

samenlia 发表于 2005-7-29 10:51:08

为什么不支持回流就做不了传奇私服？

有什么特别要求吗？

pctone 发表于 2005-7-29 17:02:40

ROS ?用?, 因??有去?.
CL & m0n0wall 在?置上都很容易.
IPCOP 在 firewall 上?置??麻?，outgoing firewall rules 必?配合 addon 才能做.

edwardj 发表于 2005-7-29 23:56:40

自己改一下相应的 php，打开 lan 口上的重定向功能和 map 功能就可以做 port reflection 了

anfeny 发表于 2005-7-30 09:47:29

QUOTE(edwardj @ Jul 29 2005, 11:56 PM)
自己改一下相应的 php，打开 lan 口上的重定向功能和 map 功能就可以做 port reflection 了
54877




是指MONO吗？我个人喜欢用MONO，但看了好多相关的文章，也和同事研究了很久，也有和论坛内的老前辈请教过，就是没办法实现传奇私服内网可以访问，能把帮忙说祥细些吗？谢谢

anfeny 发表于 2005-7-30 10:04:30

QUOTE(samenlia @ Jul 29 2005, 10:51 AM)
为什么不支持回流就做不了传奇私服？

有什么特别要求吗？
54838




哈，大哥，不知道你记不记得我，是你帮我设置下行流量控制的，还没谢你呢。
传奇私服外网可以玩，内网可以检测到服务器，但就是访问不了

anfeny 发表于 2005-7-30 10:10:25

QUOTE(pctone @ Jul 29 2005, 05:02 PM)
ROS ?用?, 因??有去?.
CL & m0n0wall 在?置上都很容易.
IPCOP 在 firewall 上?置??麻?，outgoing firewall rules 必?配合 addon 才能做.
54861





IPCOP设置我会了，哈，我同事教的，但我不想用IPCOP，MONO能实现回流吗？能说说具体的做法吗？谢谢

samenlia 发表于 2005-7-30 21:25:44

m0n0wall不支持回流，这是由ipf决定的。

对于需要对外提供服务的情况，最常用的解决方法就是DNS分割。也就是外部DNS将域名解析到公网ip，而内部DNS将域名解析到内部ip。比如

－－－－－－－－－－－－LAN（m0n0wall）WAN－－－－－－－－－－－
192.168.0.100_____192.168.0.1____a.b.c.1___________________a.b.c.254

假设192.168.0.100提供web服务，域名为www.mycom.com，在m0n0wall上将a.b.c.2映射到 192.168.0.100

在公网dns上将www.mycom.com指向a.b.c.2
在内网dns上将www.mycom.com指向192.168.0.100，如果内部不方便架设DNS服务器，那么可以利用m0n0wall的DNS forwarder将www.mycom.com指向192.168.0.100。
然后内部机器的DNS设置为主dns 192.168.0.1 次dns

edwardj 发表于 2005-7-30 22:40:34

QUOTE(samenlia @ Jul 30 2005, 09:25 PM)
m0n0wall不支持回流，这是由ipf决定的。



可以。在 LAN 口上打开 rdr 和 map，添加相应的规则。

ipf 的 faq 上也讲过，要对数据包做两次改写（double rewrite），作者不推荐。

anfeny 发表于 2005-7-30 23:03:50

QUOTE(edwardj @ Jul 30 2005, 10:40 PM)
QUOTE(samenlia @ Jul 30 2005, 09:25 PM)
m0n0wall不支持回流，这是由ipf决定的。



可以。在 LAN 口上打开 rdr 和 map，添加相应的规则。

ipf 的 faq 上也讲过，要对数据包做两次改写（double rewrite），作者不推荐。
54945




谢谢，成了，哈

samenlia 发表于 2005-7-31 21:48:45

建议楼主把过程写一下，方便其他人搜索、使用。

张浩峰 发表于 2005-8-1 08:57:23

QUOTE(edwardj @ Jul 30 2005, 10:40 PM)
QUOTE(samenlia @ Jul 30 2005, 09:25 PM)
m0n0wall不支持回流，这是由ipf决定的。



可以。在 LAN 口上打开 rdr 和 map，添加相应的规则。

ipf 的 faq 上也讲过，要对数据包做两次改写（double rewrite），作者不推荐。
54945




可否 教一下 如何打开 rdr 和 map 的具体操作？

edwardj 发表于 2005-8-1 09:31:34

QUOTE(samenlia @ Jul 31 2005, 09:48 PM)
建议楼主把过程写一下，方便其他人搜索、使用。
55000



QUOTE(张浩峰 @ Aug 1 2005, 08:57 AM)
QUOTE(edwardj @ Jul 30 2005, 10:40 PM)
QUOTE(samenlia @ Jul 30 2005, 09:25 PM)
m0n0wall不支持回流，这是由ipf决定的。



可以。在 LAN 口上打开 rdr 和 map，添加相应的规则。

ipf 的 faq 上也讲过，要对数据包做两次改写（double rewrite），作者不推荐。
54945




可否 教一下 如何打开 rdr 和 map 的具体操作？
55013



最好还是自己动动脑子。怎么动，偶大致说过了，简单的狠，对照原来的 php 代码稍微修改一下就可以。
别习惯于“拿来主义”，习惯了，脑子就不好使了。

楼主不都做成了么。

另外，要说偶保守违背自由精神不肯公开技术等等之类的就闭嘴吧。偶要真那样，连大致的方法都不会贴出来。

samenlia 发表于 2005-8-1 10:24:36

如何做那是大家的自由，不过有些东西写出来可能更好一点，特别是一下小技巧之类的。大家在论坛上留下的都是比较含糊的东西，对知识的积累不利。

legou 发表于 2005-8-30 14:25:15

查看完整版本: 哪种路游好呢？ROS，CL，IPCOP，MONO