网域防火墙怎么设置两个网口透明模式相通

网域防火墙怎么设置两个网口透明模式相通,第1张

网域防火墙设置两个网口透明模式方式如下:
将管理主机IP设为:1015200直接连防火墙Fe 1口;通过Fe 1口管理防火墙,将Fe 2口、Fe 3口设为透明模式。
以上方法是防火墙在出厂配置的情况下,也就是,Fe 1口工作在路由模式下,可以用于管理,IP 为:1015254,同一网段的管理主机IP为:1015200环境下。

在介绍安装过程的时候只有使用文本方式,就不附图了。
首先将下载的光盘镜像或安装软盘制作成盘,在cmos中设置好启动顺序后从光盘或软盘启动。第一步安装程序会让你选择需要安装的组件,选择好后按i开始安装,然后一路按y即可完成。
安装完成后第一次进入会要求输入注册码,这时使用算号器,在算号器上面一栏输入机器码即可得到注册码(注意输入的大小写)。第一次进入的默认帐号为:admin,密码为空。
基本的设置:(以下本人以telnet及该路由自带的winbox来说明)
1、设置网卡(这一步需要在本机执行,不设置好ip则telnet等工具是无法使用的)
输入set设置网卡,在enable interface这行输入网卡名称(第一次可以用ether1或ether2等代表第一张及第二张网卡);在ip address这行输入该网卡ip(可以为一张网卡绑定多个ip);在netmask这行输入子网掩码。
routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为不同的网段(无论是外网还是内网)
所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用路由ip来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。
设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句:/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句:/ip route add dst 0000/0 gat 公网网关ip配置adsl线路使用以下语句:/interface pppoe-client add name 随意 service 服务器名(随意) user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492
RouterOS的端口映射很简单。
在终端中的ip/firewall/dst-nat里面比如我要映射80端口到1921680100,外网地址是21826xx(假设)
输入add action=nat protocol=tcp dst-address=21826xx/32:80 to-dst-address=1921680100就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255255255255,否则不行,很多朋友出问题就是出在这里。

看你干什么用了,双网卡可以做汇聚、分流以及不同应用访问。汇聚:两个网卡绑在一起工作,需要交换机的支持,可以达到双倍的端口带宽,而且任意一块网卡坏掉都不影响整体使用。分流:两块网卡分别对应于不同的客户群体,被设置号的群体只能通过设置好的那块网卡进行数据交换。不同应用访问:比如一个走外网,应用于***或者网络资源交换,一个走内网,做内部数据交换。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13300593.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-10
下一篇 2023-07-10

发表评论

登录后才能评论

评论列表(0条)

保存