找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3885|回复: 1

[其它] 超低速带宽带动80多个用户上网的问题

[复制链接]
发表于 2009-11-23 22:03:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
现在利比亚开通了WIMAX业务(国内可能暂时还没有)无线上网,类似手机3G,但是速度最快可以达到50多M...我们这里限定每个设备带宽是2M.但实际用起来速度最快也就1200kbps(注意是小写的b)

公司总部有60多台电脑, 工区有10个点对多点无线连接点,估计共有80来台电脑需要上网.带宽非常小,但是需要上网的用户又很多,于是决定买五六台甚至10台WIMAX路由器,然后用ros做负载均衡.

前两天在土耳其公司实验过了,总共25台电脑,用两个WIMAX设备,用NTH负载均衡,效果还不错,ping www.yahoo.com丢包率不大,可以正常使用. 但是在我们公司,电脑实在太多了,我想除了做NTH负载均衡以外,能不能在ROS上封端口.公司基本上用到的也就是网页看下新闻,上上QQ,QQ传文件,QQ邮件,MSN,和MSN的邮箱.

于是把这些应用需要的TCP端口找出来后,在防火墙里增加规则,所有TCP的dst.port为以上应用的端口都通过.然后在最后加上一条Drop all TCP.加了这一条后,就不能使用了.感觉最后一条规则把上面的全部否定了.

之前曾经做过一个规则,先允许UDP的53端口(DNS用)和dst.port8000端口(QQ用),然后后边加一条Drop All UDP.这样做没有问题,QQ能正常登陆,域名能解析,其它的未知UDP端口也全部封闭掉了.但是不知道为什么同样的forward裢上加了Drop all TCP就不行了.

忘各位兄弟给支支招,如何才能做过只让员工使用网页,QQ,QQ邮箱,MSN和MSN邮箱,其它的全部封闭?

QQ:274027502   

谢谢您的关注.
routeros
发表于 2009-11-23 23:01:39 | 显示全部楼层
不大会,等等别人解答后学习下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 05:06 , Processed in 0.064713 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表