蓝色动力网络

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 2131|回复: 0

在ROS上设置多个公网IP+单网关

[复制链接]
发表于 2010-1-26 18:59:52 | 显示全部楼层 |阅读模式
网吧或者企业的朋友都有自己的服务器希望外面不能直接攻击到自己的核心网络

所以一般向ISP申请了多个公网的IP

这样的情况下,1个ROS如何去做到?


首先交代1下试验的环境

2个公网IP (10.0.0.216 and 10.0.0.217)

完全影射内网1个地址 192.168.0.4 到其中1个公网IP 10.0.0.216

而另外1个公网的IP 10.0.0.217 给ROS本身做地址伪装用。



步骤如下

1. 添加 10.0.0.216/24 and 10.0.0.217/24 地址给外网的网卡
把 192.168.0.254/24 添加到本地网卡:
[admin@MikroTik] ip address> add address=10.0.0.216/24 interface=Public
[admin@MikroTik] ip address> add address=10.0.0.217/24 interface=Public
[admin@MikroTik] ip address> add address=192.168.0.254/24 interface=Local

2. 添加默认路由给ROS,注意2个公网地址里面你必须定义1个作为对外网络的地址
[admin@MikroTik] ip route> add gateway=10.0.0.1 prefsrc=10.0.0.217

3. 添加影射 允许192.168.0.4被外网访问到
[admin@MikroTik] ip firewall nat> add action=dst-nat chain=dstnat \
dst-address=10.0.0.216/32 to-addresses=192.168.0.4

4. 添加源地址伪装给内部的服务器192.168.0.4,给它专门的IP通道去访问外部网络,而其他网段的IP走另外1个通道
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.4/32 to-addresses=10.0.0.216
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.0/24 to-addresses=10.0.0.217

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

蓝色动力网络微信平台
网站管理,业务合作联系邮箱: admin#lansedongli.com    QQ:13412492 限网站业务问题.
网站帐号、密码、密保找回请使用注册邮箱,发送邮件至 password#lansedongli.com ,否则不予受理.
免责声明:本论坛所有文字和图片仅代表其个人观点.
本站某些资料或文章来自于互联网,不代表本站观点,如果侵犯了您的权益,请来信告知,我们会在三天内删除.
为了给大家一个更好的交流场所,请勿在本论坛发表与中华人民共和国法律相抵触的言论,请合作,谢谢!
Copyright © 2007-2019 Corporation Powered by网吧系统 版权所有    转载请注明!
浙ICP备11043737号 程序:Discuz! x3.4

湘公网安备 43018102000145号

手机版|Archiver|蓝色动力网络   

快速回复 返回顶部 返回列表