找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: realpc

[其它] Routeros 2.9.27 断流掉线

[复制链接]
 楼主| 发表于 2006-10-18 14:06:55 | 显示全部楼层
重新安装了一下,网页不能打开的问题解决了。。谢谢。。
routeros
回复

使用道具 举报

发表于 2009-7-16 20:32:01 | 显示全部楼层
再讲电信运营商的问题:我们不要认为我们可以从任何一个TCP端口向外进行连接!!互联网上设备种类烦多,管理人员素质水平也很不相同。比如,我这里通过电话线的ADSL上网,自动分配的是全球公网IP,不要认为公网IP就畅通无阻,我的服务商
商竟然封锁了到我这里的3127到3198端口(重新拨号依然被封)。通过监视NAT出口的数据包,从这些端口出去的TCP连接(SYN标志的),从来是肉包子打狗-有去无回,不管是连接到各个网站的80HTTP、1723PPTP、23TELNET,统统不行。你说令人生气不!查了那么多的原因,什么ROS的CONECTION-TACKING连接超时设置改了又改,都是白忙活,原因在外面呢!
通过TRACERT命令,查出了经过的路由,然后分别用3000-3220的TCP端口向这些一路上经过的路由器TELNET连接(有些开放这个端口),起初的几个路由器统统没问题,后了的路由器后来就出现3127-3198端口不通了!因此判定,中间的某个设备不知为何把这些端口给封了,造成了我这里的“断流”。

解决办法是不用masquerade,对于源发端口在这个被封锁范围内的,而手工指定SRC-NAT的要转换到的IP地址和端口号,目的是使外出NAT端口号跳过3127-3198,由于号不能间断,可设为3200-65535。哎!这是没办法的办法,而且重新拨号后IP会变,因此打算做一脚本来自动监测。
这是我在网上看到的,我一直也想不通是怎么回事,我用过全新的磊科的8139D,二手的82559,但是都没安宁过,但是同一环境下用单线一点问题也没有,IP分流也不会有事,但是做端口分流和负载,准出事,有时速度很好,有时掉得没法用
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 18:29 , Processed in 0.037534 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表