网吧双光纤（网通、电信）做ROS策略路由后过滤王核心安装问题！

jsdn2000

今天给一个朋友的网吧设置了电信、网通双光纤ros策略路由，
下面客户机上网都正常，没什么问题！

但开网吧的都知道，就是过滤王核心安装的问题！

过滤王是由公安系统指定网吧安装的网关软件
分控制端，计费系统，核心三个部分！

控制端和计费系统安装在局域网任何一台机器都可以

但核心必须要安装在网关机上来检测外网网卡的流量信息！
公安信息科连接过滤王核心来监视网吧每个客户机的上网信息！

现在软路由内网网卡设置的是192.168.0.1   
过滤王控制端和计费系统的机器IP是 192.168.0.253

现在请教怎么做网络结构才能让核心安装的机器检测所有局域网的出网信息！
=====================================================
下面是我的一个想法，还没实践！

软路由三个网卡，一网卡电信线路，一网卡网通线路，一网卡内网线路
路由内网网卡IP设置为：192.168.1.1 连接到一个安装了核心的机器上。
安装核心的机器装两个网卡，一网卡IP设置为192.168.1.2连接路由内网网卡，
一网卡IP设置为192.168.0.1连接总交换。

其他客户机全部连接到总交换设置网关为192.168.0.1，DNS 192.168.0.1也就是安装核心
的机器上！

核心机把连接路由的网卡（192.168.1.2）设置internet共享

这样所有的内网客户机都通过核心机来上网了！核心机就相当于一个二级代理服务器！

不知道这样的想法是否可行，明天打算实际测试一下！
望高手能帮忙看一下！

[ 本帖最后由 jsdn2000 于 2005-11-2 17:43 编辑 ]

bill

这样可能对那台机器的配置要求高些，我知道的方法可以在wan口上加个百兆hub，或者使用那种端口镜像交换机

dell0721

你可以设置ROS的端口 景象到内网的一台机器上，或者直接买一个带端口景象的交换机

具体设置，看精华帖子。

jsdn2000

做一个端口影射是不是只能让外网访问内网过滤王核心的端口?

但过滤王核心不能检测到内网所有客户机的出网信息

bill

不是那种端口映射
说具体点是交换机上的物理接口，用于监控物理接口

无可厚非

是的   我这边的普遍用的都是这种

benben418

在ROS的内网网卡上接个HUB或者镜像交换机就可以了

deersoft

你多此一举了，，，

建议用100M hub或有镜像功能的交换机,

或有镜像功能的双线路由

你的方案和共享上网没什么区别。。