马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
在有固定ip的情况下,NAT转发效率比Masquerade高效,尤其当带机量足够多时,NAT优势十分明显,如果是双线或多线用户,更可利用NAT方式分载到不同的内网机器。因Masquerade设置起来更简单,所以很少有人谈及NAT转发。其实NAT设置并不复杂,实际应用中也会更灵活。
假如有两条线路,电信接入的网卡名为TEL,网通接入的网卡为CNC,内网分配的IP为192.168.0.0/24
网通网卡设置:
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=网通线路IP to-ports=0-65535 out-interface=cnc src-address=192.168.0.0/24 comment="" disabled=no
这里,内网92.168.0.0的254个ip可网通转发出去。网通线路IP输入自己的外网ip,out-interface也得根据自己的接网通外网的网卡命名
如图:
2009-4-7 16:51 上传
下载附件 (44.26 KB)
2009-4-7 16:51 上传
下载附件 (32.65 KB)
同理,在拥有电信线路情况,配合路由策略表,也按此设置,只不过to-addresses要换成电信ip,out-interface也要改成电信网卡名tel
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=电信线路IP to-ports=0-65535 out-interface=tel src-address=192.168.0.0/24 comment="" disabled=no
举一反三,假设有两条相同的网通或者多条线路,想做分流的话,同样简单高效,只需将src-address下的某个内网段指定给某个外网。
如下:
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=网通线路1号IP to-ports=0-65535 out-interface=cnc1 src-address=192.168.0.0/25 comment="" disabled=no
add chain=srcnat action=src-nat to-addresses=网通线路2号IP to-ports=0-65535 out-interface=cnc2 src-address=192.168.0.128/25 comment="" disabled=no
这样,线路1号带192.168.0.1-192.168.0.126这个段的128台电脑。线路2号带192.168.0.129-192.168.0.254电脑。如果有更多线路,也可以此类推划分更详细分配方案。 |
发表于 2006-4-10 16:09:26