接触ROS时间不长,尚在学习中,给自己留点资料~~~~
推荐软路由网站http://bbs.router.net.cn 呵呵,知道软路由的都应该知道吧。。
用的是2.97版的。。应该2.9X通用~~
1、端口映射之后外网访问显示为路由IP--映射masquerade时src-add中添加自己网段如192.168.0.0/24不要不添或者0.0.0.0/0;这点在内网建服务器的时候要注意~
2、回流问题--在2.9版本以后,实现回流简单得多。只要在映射的时候dst.address中添自己的公网地址,in interface选择内网网卡。
3、ROS做VPN的时候要注意开放服务端口gre的47和pptp的1723,还有firewall里的规则要accept;如果是内网机器做VPN服务器,也要映射端口;
4、ROS配置VPN服务器的时候,分配的remote和local地址不要和本地网络在同网段,否则会造成本地计算机无法访问远程拨入用户,而拨入用户可以访问本地计算机。原因猜想:本地网络解析远端计算机的地址时会认为此IP为本地用户,而不经过路由器,远程拨入用户掩码为32位所以会通过路由器寻找任何IP地址。
5、netwatch检测时间1000ms不错。。
6、ROS做路由时客户端IP改为ROS的地址会造成IP冲突,导致ROS无法工作,目前没太好的解决办法,ARP绑定吧~
7、firewall中mangle的应用。官方手册上说mangle是‘标示者’对数据包标记,以便于将来根据标记来做一些处理~所以它的用处也用在一些修改数据包和标记特殊处理的东西。例如change MSS ,changeTTL或者标记端口或IP选择路由或连接。做多线路IP或端口负载时用到。
8、增加中~~
posted on 2006-02-22 00:42
wf 阅读(4651)
评论(6) 编辑 收藏 引用 所属分类:
Computer Tech.