|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 linglongx 于 2011-11-19 12:08 编辑
准备工作
选择一个200M左右大小的文件,重命名为500M 注意:无扩展名。将此文件分别用FTP上传到ros中的/ 目录与/down/目录中。使用winbox的Files管理进行拖放操作可以达到同样目的。
 添加FTP工作组与FTP用户
/user group
add comment="" name=read policy="local,telnet,ssh,reboot,read,test,winbox,pass\
word,web,sniff,sensitive,!ftp,!write,!policy"
/user
add address=0.0.0.0/0 comment="" disabled=no group=ftp name=ftpuser
add address=0.0.0.0/0 comment="" disabled=no group=ftp name=down、
set down password=szcs_@down
set ftpuser password=bm8242
 添加NAT规则
/ip firewall nat
add action=redirect chain=dstnat comment=\
"\CE\B1\B5\E7\D0\C5\B2\E2\CB\D9\B7\FE\CE\F1\C6\F7" disabled=no \
dst-address=58.60.235.125 dst-port=21 protocol=tcp to-ports=21
add action=redirect chain=dstnat comment="" disabled=no dst-address=\
219.137.2.4 dst-port=21 protocol=tcp to-ports=21
 添加QOS规则
/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
direction=both disabled=no dst-address=192.168.1.1/32 interface=all \
limit-at=0/0 max-limit=4M/4M name=cnc_test parent=none priority=8 queue=\
default-small/default-small target-addresses=192.168.1.0/24 total-queue=\
default-small
注意不要掉了dst-address=192.168.1.1/32 ,没有它就变成整个IP段的简单限速了,加上这条就只针对访问ROS时进行限速。为什么加限速规则大家都懂的.
说明:适用深圳电信,广东地区可以在防火墙中drop掉本地电信测速服务器而改用NAT规则第二条设定的省级测速服务器. 其它地方请自行抓包分析测速FTP服务器的IP、端口、用户名、密码、测速文件名以及测速文件所在目录.
|
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2011-11-19 05:58:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
