用ROS做服务器，保证两个网段都可以正常上网。不需要互方。

lsdeng · 发表于 2008-12-9 09:36:44

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

两个网段。
192.168.10.x
192.168.11.x
用ros做服务器，保证两个网段都可以正常上网。不需要互方。

/ ip firewall filter
add chain=forward in-interface=ether1 out-interface=ether2 \
src-address=!192.168.11.1 dst-address=192.168.10.0/24 fragment=no \
action=drop comment="" disabled=no
add chain=forward src-address=!192.168.10.1 dst-address=192.168.11.0/24 \
action=accept comment="" disabled=no

我做了还是能互访不知道错在那里

parphy · 发表于 2008-12-9 15:32:53

你的策略啥也匹配不了，因此失效。
而且你的题目写的也有问题，严格说来应该是：

用ROS做服务器，保证两个网段都可以正常上网。但不允许互访。

/ ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.11.0/24 \
action=drop comment="" disabled=no
add chain=forward src-address=192.168.11.0/24 dst-address=192.168.10.0/24 \
action=drop comment="" disabled=no

意思很简单：
丢弃所有192.168.10.0/24 到192.168.11.0/24 的转发
丢弃所有192.168.11.0/24 到192.168.10.0/24 的转发

并且，需要把这两条放到所有策略的最上端防止被其他策略匹配处理

[ 本帖最后由 parphy 于 2008-12-9 15:36 编辑 ]

账号		自动登录	找回密码
密码			注册

[其它] 用ROS做服务器，保证两个网段都可以正常上网。不需要互方。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。