ROUTEROS软路由指定PC到另外ROS软路由訪問外網

vivion26

2011-10-25 09:14 上传
下载附件 (576.05 KB)



問一下，ROS软路由1如何設置讓A1走ROS软路由2上外網呀？
ROS软路由1和ROS软路由２用L2TP VPN相連的

戚雪飞

ip route add gateway=ppptp-out1 routing-mark=rout1
ip firewall mangle  add chain=prerouting src-address=A1 in-interface=lan action=mark-routing new-routing-mark=rout1 passthrough=no（注：这条放到其他路由标记前面）
这样作下试试

xywuyiba8

本帖最后由 baoroushi 于 2011-10-26 09:57 编辑

回复 2# son

ip route add gateway=ppptp-out1 routing-mark=rout1　　我這裡沒有指定拔號端口為網關，理論上以拔號端口為網關的話，那麼就會出外網，因為兩台ROS是用L2TP連接，應以ROS2的虛擬IP為網關來標明下一跳到達ROS2，從而以ROS2訪問外網；
    我的做和你一樣，只是沒指定為LAN端口，默認的，應該是默認從L2TP隧道到達ROS2

kehan99

回复 2# son


    另外請問ROS如何禁止LAN內部所有端口，然後再打開重要端口？比如：chain=forward action=drop protocol=tcp src-address=192.168.42.0/24  dst-port=0-65535　這條能禁止所有LAN內部端口嗎？我再開啟一條3389，　chain=forward action=accept protocol=tcp src-address=192.168.42.0/24   dst-port=3389　；以上配置後測試沒有成功，測試用一台電腦訪問LAN內部另外一台電腦的共享文件夾時還是可以訪問，我想問題出在沒有禁止所有LAN內部端口上面吧，請問有什麼更好的辦法麼？