找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8348|回复: 15

[其它] [求助]

[复制链接]
发表于 2005-7-25 15:12:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
请各位朋友帮个忙!!
  我这里是电信接入的 有一个固定的IP1(218.158.68.1)来做ros服务器代理局域网上网一切都正常。  后面电信又给个IP2(218.158.98.117) 现在用IP2来做网站 我该怎么办才能让我的内网来访问到那个网站呢!应该怎么在ROS里面做呢?还有我在ROS里面已经把1434 1433端口封了 现在网内有个用户做个网站用到这两个端口(用到SQL)我应该怎么在ROS里做端口映射,才能使用户的服务可以用呢?
routeros
 楼主| 发表于 2005-7-26 09:32:23 | 显示全部楼层
ding !!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-26 09:55:37 | 显示全部楼层
BOW 帮帮我啊!
routeros
回复

使用道具 举报

发表于 2005-7-26 12:27:25 | 显示全部楼层
1 你的ip2是直接给做web的服务器了,还是想做端口影射出去.内网用户都可以访问到的

可以参考一下DMZ http://www.routerclub.com/ipb/index.php?showtopic=7741&hl=

2 可以在防火墙上给内网的指定ip打开1433 和1434的端口,规则放在最前
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-26 15:55:16 | 显示全部楼层
谢谢BOW兄!
 我IP2是用来做WEB服务器了,可我现在内网无法访问啊!本来想用D-NAT来试试的 结果还是不得!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-26 16:01:35 | 显示全部楼层
BOW你好啊!
 关于1433 1434端口是放在INPUT 还是放在FORWARD 呢?
可以加我吗?105771118
routeros
回复

使用道具 举报

发表于 2005-7-26 16:10:43 | 显示全部楼层
在forward里
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-1 16:30:47 | 显示全部楼层
BOW兄你好!
  再帮我看看这个问题好吗?我想在ROS里面实行计划任务,有个用户他要求每天早上9:00后就不能上网 而到晚上21:00后可以上网! 可以实现吗?

我按照下面的方法做了 可是没法成功:
  ip firewall src-nat add src-address=192.168.0.100/32 out-interface=INTERNET action=masquerade comment="by-100" disabled=no

/system script add name=start-100 source={
/ ip firewall src-nat set [ip firewall src-nat find src-address=192.168.0.100/32] disabled=no
}
/system script add name=stop-100 source={
/ip firewall src-nat set [ip firewall src-nat find src-address=192.168.0.100/32] disabled=yes
}


/system scheduler add interval=24h name="8:00" start-time=8:00:00 on-event=start-100
/system scheduler add interval=24h name="15:00" start-time=15:00:00 on-event=stop-100
routeros
回复

使用道具 举报

发表于 2005-8-1 17:28:53 | 显示全部楼层
看log有报什么错
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-2 10:09:13 | 显示全部楼层
没报什么错误的
/SYSTEM/SCRIPTS里的 RUN CONUNT 显示的次数是对的
可到的时间了用户还能上!
我这里IP 跟MAC绑在一起的!跟这有关吗
routeros
回复

使用道具 举报

发表于 2005-8-2 10:28:29 | 显示全部楼层
ip firewall src-nat 里还有其他的规则吧,
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-2 10:46:44 | 显示全部楼层
除了那个要限制的IP 外
还有就用来做代理上网的了 是不是要把它放在最前面呢
routeros
回复

使用道具 举报

发表于 2005-8-2 16:39:48 | 显示全部楼层
看来bow对RO相当熟悉了


谢谢你的无私奉献
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-4 10:30:17 | 显示全部楼层
BOW兄!还是不得啊
在/IP-FIREWALL-SOURCE-NAT里已经看那IP 停了
可是我PING该IP时还能PING 通的 是不是跟我用IP与MAC绑定有关呢 ?
routeros
回复

使用道具 举报

发表于 2005-8-4 11:02:09 | 显示全部楼层
停不等于禁止。你还有条范围更大的规则,也包含这个ip。
在forward里禁止
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:32 , Processed in 0.122328 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表