设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 传说中的双ROS隐藏IP方法,高手们会的都进来看看。 ...
123下一页
返回列表 发新帖
楼主: wangqiang

[其它] 传说中的双ROS隐藏IP方法,高手们会的都进来看看。

  [复制链接]
comzxy1
发表于 2011-2-26 18:07:10 | 显示全部楼层
本帖最后由 comzxy1 于 2011-2-26 18:07 编辑

确实可以起到隐藏IP的目的,因为下面用户使用的IP不是WAN口网卡的IP。这个IP并不是开放所有的端口,而是按需要开放端口。它只存在内存里,不是实际硬件上面的IP。因此可以一定程度上起到隐藏的目的,而且对于DDOS来说,DDOS根本无法连接此IP。就更谈不上DDOS攻击了。
谁要是不信的话,自己可以去实验一下
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-26 18:08:39 | 显示全部楼层
看来要结贴了,55555
routeros
回复

使用道具 举报

LW2008
发表于 2011-2-27 00:36:20 | 显示全部楼层
     我们单位的重要服务器的IP,都是虚拟的IP,很稳定的说!
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-27 11:37:49 | 显示全部楼层
LW2008 发表于 2011-2-27 00:36

                               
登录/注册后可看大图

我们单位的重要服务器的IP,都是虚拟的IP,很稳定的说!

传说中的VPN,还是用什么方法?
routeros
回复

使用道具 举报

发表于 2011-2-28 08:58:19 | 显示全部楼层
wangqiang 发表于 2011-2-24 22:36

                               
登录/注册后可看大图

我不是很理解你的意思,你的意思是不是这样的比如电信给我2个IP是125.93.88.88-89 A为88 B为89这样的,如 ...

如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.168.168.169,这样你的wan到电信的路由是连通的了。然后你在你的wan上做srcnat 125.93.88.88,电信的路由上只要指一条路由到你的设备就成了:目标地址为125.93.88.88下一跳为192.168.168.168,这样你上外网公网IP为125.93.88.88,而外网的访问这个公网地址时也会被电信的指到你的设备上,但你设备上根本就没有那个公网地址,只要没做dstnat,那这些数据包就会被丢弃了。
总结一下,就是公布出去的公网地址是用srcnat来做的,路由没有设置这个地址。
如果你的接入商是基于小区宽带的环境那可以用私网地址,如果不是,那可以用其它的公网地址,路由设置的地址只是用来连接电信的路由,不做其它用途,也不公布,这样相对会安全些。

评分

参与人数 1铜板 +12 收起 理由
zooyo + 12

查看全部评分

routeros
回复

使用道具 举报

comzxy1
发表于 2011-2-28 10:15:00 | 显示全部楼层
syhandwork 发表于 2011-2-28 08:58

                               
登录/注册后可看大图

如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.16 ...

此楼正解,跟我的意思相同
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-28 10:27:17 | 显示全部楼层
呵呵,我研究研究,来学习一下
routeros
回复

使用道具 举报

zooyo
发表于 2011-2-28 10:35:07 | 显示全部楼层
syhandwork 发表于 2011-2-28 08:58

                               
登录/注册后可看大图

如果经常IP段攻击,可以变通为这样,wan设为私网地址:192.168.168.168,然后电信的路由上指个地址192.16 ...

那要和电信打个商量?
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-28 10:35:49 | 显示全部楼层
zooyo 发表于 2011-2-28 10:35

                               
登录/注册后可看大图

那要和电信打个商量?

我也正说这事,呵呵,要打电话商量的,我这里电信不给力,呵呵
routeros
回复

使用道具 举报

comzxy1
发表于 2011-2-28 10:44:46 | 显示全部楼层
当然,你的ISP必须为你做回程路由,否则,免谈
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-28 11:01:09 | 显示全部楼层
本帖最后由 wangqiang 于 2011-2-28 11:14 编辑
comzxy1 发表于 2011-2-28 10:44

                               
登录/注册后可看大图

当然,你的ISP必须为你做回程路由,否则,免谈


方法倒是可行,不过电信说做不了,哎,真的感谢大家的回复,请问有没有自己能解决的办法,找电信还不如找你们,哈哈
routeros
回复

使用道具 举报

comzxy1
发表于 2011-2-28 12:10:39 | 显示全部楼层
那就按照版主的方法做桥,具体设置找版主。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-28 12:25:13 | 显示全部楼层
comzxy1 发表于 2011-2-28 12:10

                               
登录/注册后可看大图

那就按照版主的方法做桥,具体设置找版主。

请问哪个版主?还要麻烦你一下,电信给了我二个段的IP比如10.10.10.1和192.168.0.1这二个段是电信给我的,我在ROS wan网卡上用10.10.10.1,然后共享上网就是NAT这里填192.168.0.1这样能不能实现,能不能上网?本人对ROS也不怎么懂,麻烦了。
routeros
回复

使用道具 举报

发表于 2011-2-28 17:14:49 | 显示全部楼层
wangqiang 发表于 2011-2-25 19:40

                               
登录/注册后可看大图

能简单的隐藏就可以了,比如在内网的网页上不会显示真实公网IP,还有QQ

得了你干脆说 不显示IP 外星来的
routeros
回复

使用道具 举报

发表于 2011-2-28 17:21:26 | 显示全部楼层
用借线啊,在IDC防火墙区去托管一个ROS 做借线,保证IP138查到的IP 是IDC的
routeros
回复

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 20:13 , Processed in 0.107170 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表