coffeefish wrote:
要多WAN可以用Br...(恕刪)
目前測試成功上線
但是遇上一個trouble...
因為我公司是四條ADSL(4M/1M)12個IP...
那我取其中四個IP來做上線動作...並且做負載平衡...
也確定有效果(平均分配到四條線路來上網...)...測速也突破單線極限...下載到1.7MB(相當於13.6M)
目前裡面有一台伺服器有特殊需求...他一定要走4WAN中的其中1WAN出去...
也就是說現在有1,2,3,4的線路...那一台伺服器一定要走4號線出去...
但不管怎麼在防火牆做設定都無法限定出去線路...
如果設定access Y deny all 192.168.0.253 any all all來封鎖他的全部聯外卻是有效的...
目前設定是
access Y permit all 192.168.0.253 wan2-net all all
access Y deny all 192.168.0.253 any all all
依照GOOGLE大神所講的....前面過了就通過...後面是把例外情形都封鎖....
理論來說192.168.0.253這各IP會走WAN2出去...如果他不走WAN2就會deny....
但感覺怪怪的~有無辦法可以讓它直接聯外時走WAN2?
我是用 2wan adsl+1 Lan
都設好了 正常上網
只是我在做 nat dstnet 有些問題
例如我想在 兩個 adsl 開個 port 80 指到內往的 web server 80
做好的 nat dstnet 在 adsl 兩個IP 去 scan port
都 scan 不出來 有開80 port
如果在 pppoe-out1 勾選 add Default Route
那在這 pppoe-out1 的 adsl 就可以 scan port 80
那在這 pppoe-out2 的 adsl 就不能
兩個 adsl net dstnet 設定如下
chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.1.198 to-ports=80
chain=dstnat in-interface=pppoe-out2 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.1.198 to-ports=80
兩個adsl ip GATEWAY 是不同的
請問還有哪裡需要設定.....
1.對欠繳費的房客進行web 通知.暫時設定每天通知2次,判斷的依據是偵測房客的瀏覽器+port 80 + 超過10個連線數同時分析,如果這3個條件都成立的話,則強制將該房客的port 80 轉向到公告的頁面(另一台WEB SERVER), 停留1分鐘之後解除此轉向.
2.對所有的房客進行web 訊息公告,條件跟上面一樣.
為確保這些腳本都有在正常運行,所以另外再加上SEND MAIL 到我的GMAIL信箱觀察腳本運轉狀況.
首先先建立mangle - add src to address list
當房客在瀏覽網頁時,會自動在 address-list 裡面新增一個他的代號以作為判斷的依據.
再來在NAT裡面增加欲轉向的設定..
在/system script裡面所建立的一些自動運轉腳本.
另外在/system schedule裡面建立的一些腳本互相配合運轉.
:if ([:pick [/ip firewall address-list get [find list=A101]list] 0 5]="A101") do { /ip firewall nat set[find comment="A101_WEB-910X"] to-ports=9102 disable=no}
:if ([ /ip firewall nat get [find comment="A101_WEB-910X"] disable]=no) do={/tool e-mail send to=XXXX@gmail.com subject="已啟動A101宿舍公告" body="("發送日期:" . [/system clock get date] . " ;發送時間:" . [/system clock get time])"}
: delay 60
:if ([ /ip firewall nat get [find comment="A101_WEB-910X"] disable]=no) do=[{/ip firewall nat set [find comment="A101_WEB-910X"] disable=yes} {/tool e-mail send to=XXXX@gmail.com subject="已關閉A101宿舍公告" body="("發送日期:" . [/system clock get date] . " ;發送時間:" . [/system clock get time])"}]
:if ([:pick [/ip firewall address-list get [find list=A101]list] 0 5]="A101") do { /system schedule set[find comment="PM_A101"] disable=yes}
12個小時運轉一次
以上.
--------------------------------------------------------------------------------------
另外,你的ROS是用Hotspot認證上網的話,可以在login.html這個檔案裡面加入簡單的HTML彈出視窗,保證房客一定看的到你的通知
內文搜尋
從 APP 打開
X