找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10187|回复: 10

[其它] 一条ADSL实现内外网分离

[复制链接]
发表于 2009-7-11 10:31:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
笔者遇到客户这样的一个需求:
条件: 一根ADSL,一台傻瓜交换机,一台服务器,N台 电脑
   
         要求如下:
     一、A部分电脑:能不限制的上互联网。(领导用的)
     二、B部分电脑:只能上指定的网站(小社区卫生院收费用,要求只能上某些网站和通过VPN上医保网络)
     三、A部分电脑和B部分电脑不能互通。
     四、要求B部分电脑通过总医院的VPN设备上医保网络。
     五、A部分电脑不能上医保网络
  


思路如下:
          一、服务器安装win2003 用于收费服务器
          二、在服务器上安装vmware虚拟机
          三、在虚拟中安装 routeros
               四、虚拟机中的外网桥接服务器上的网卡2,网卡2接ADSL
               五、虚拟机中的内网卡桥接服务器上的网卡1,网卡1接内网交换机。

       这样的话,一台服务器做路由器,和充当收费服务器的角色。(省一台路由器的钱,呵呵)

         六、 A部分领导的电脑,用PPPOE方式 分得的IP段是192.168.11.X
             七、 B部分收费的电脑,用192.168.10.X IP段
         八、用防火墙策略, 让192.168.10.X 只能访问指定的网段,让a部分电脑和b部分电脑部能通讯。
routeros
 楼主| 发表于 2009-7-11 10:41:34 | 显示全部楼层
脚本如下:
/ ip firewall filter
add chain=forward src-address=192.168.11.0/24 dst-address=192.1.1.0/24 \
    action=drop comment="" disabled=no
add chain=forward src-address=192.168.11.0/24 dst-address=172.120.0.0/16 \
    action=drop comment="" disabled=no
add chain=forward src-address=192.168.11.0/24 dst-address=192.168.0.0/24 \
    action=drop comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.11.0/24 \
    action=drop comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=192.1.1.0/24 \
    action=accept comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=172.120.1.0/24 \
    action=accept comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=10.0.0.0/24 \
    action=accept comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=125.40.15.0/24 \
    action=accept comment="" disabled=no
add chain=forward src-address=192.168.10.2 dst-address=0.0.0.0/0 action=accept \

    comment="" disabled=no
add chain=forward src-address=192.168.10.5 dst-address=0.0.0.0/0 action=accept \

    comment="" disabled=no
add chain=forward src-address=192.168.10.0/24 dst-address=0.0.0.0/0 \
    action=drop comment="" disabled=no
routeros
回复

使用道具 举报

发表于 2009-7-11 13:27:25 | 显示全部楼层

一条 ADSL 太累了吧
routeros
回复

使用道具 举报

发表于 2009-9-19 19:42:18 | 显示全部楼层
用一段时间就够折腾了,没什么不可能的,路由器你还是分离吧,垃圾的也200元就行了
routeros
回复

使用道具 举报

发表于 2009-9-19 23:17:32 | 显示全部楼层
单位用的不差钱,不搞个10万也要搞个8万的设备才象样。
routeros
回复

使用道具 举报

发表于 2009-9-19 23:25:08 | 显示全部楼层


哪里能搞到?我买个来自己玩玩~
那些奔四的老电脑实在不爽,太大了
routeros
回复

使用道具 举报

发表于 2009-9-20 11:27:58 | 显示全部楼层
前提是不包括硬盘
routeros
回复

使用道具 举报

发表于 2009-11-22 14:25:38 | 显示全部楼层
mark一下,学习。
routeros
回复

使用道具 举报

发表于 2010-2-27 17:54:22 | 显示全部楼层
觉得不错啊,用起来还是可以的。不过中起毒来就大件事罗
routeros
回复

使用道具 举报

 楼主| 发表于 2014-5-26 13:20:28 | 显示全部楼层
用了N多年,到现在还用着呢。
routeros
回复

使用道具 举报

发表于 2014-5-27 00:02:55 | 显示全部楼层
                                                                          
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 03:37 , Processed in 0.057448 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表