一个相对我这个菜鸟来说比较复杂的问题,请大家帮助

51172750 · 发表于 2011-4-20 10:56:48

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我们公司业务部和生产原本是分开的，但由于上次断电把业务部的TP路由给停坏了，所以把业务部的ADSL接到了routeros上面来，上图大家可能比较看得更明白

4块网卡，分别是两个6M的ADSL，两个网卡分别接在两个192.168.x和192.168.2.x网段.

因为了分流，所以做了按IP分流，将一个部IP按路由标签分别走ADSL1和ADSL2,看图

因是公司的网络，为防安全，所以把IP涂了一下

队列

现在我想使2网段的和1网段的某部分人互通，该怎么设置？？

现在是所以有数据包都发到了0.0.0.0/0

谢谢！！！！

51172750 · 发表于 2011-4-20 10:57:31

自己先顶下，沙发~~~

51172750 · 发表于 2011-4-20 14:10:42

怎么没有人回复呢？？

xiasha11 · 发表于 2011-4-20 16:06:02

防火墙设置

wpsliu · 发表于 2011-4-20 17:26:23

防火墙没有设置的话，好像默认是可以通的。

zooyo · 发表于 2011-4-20 20:50:56

把要通的2部分人之间做个accept 在你标记之前。

51172750 · 发表于 2011-4-25 08:46:20

回复 zooyo 的帖子

你好zooyo，我已在防火墙里设置了accept，但还是不通。谢谢！！

[admin@canyon] ip firewall mangle> add action=accept chain=prerouting src-addres
s=192.168.1.246 dst-address=192.168.2.1-192.168.2.254

是不是这样呢？？

C:\Documents and Settings\Administrator>tracert 192.168.2.1

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1 <1 ms <1 ms <1 ms  192.168.2.1

Trace complete.

C:\Documents and Settings\Administrator>tracert 192.168.2.111

Tracing route to 192.168.2.111 over a maximum of 30 hops

  1 <1 ms <1 ms <1 ms  192.168.1.1
  2 22 ms 23 ms 23 ms  183.38.4.1
  3 23 ms 22 ms 22 ms  119.145.225.121
  4 27 ms 22 ms 22 ms

自动走了外网，求解

51172750 · 发表于 2011-4-25 08:47:36

回复 wpsliu 的帖子

你好wpsliu，我在防火墙基本只设置禁用一些1网段不能上网的用户以外，还有就是禁用一些端口，其它无任何设置。谢谢你的回复

sheart125125 · 发表于 2011-4-25 22:40:06

帮顶！！~！~

jt00278 · 发表于 2011-4-26 00:45:25

顶…………

51172750 · 发表于 2011-4-26 09:01:31

回复 jt00278 的帖子

谢谢！！！我每天都会来看的~

希望能看到我想要的解答

51172750 · 发表于 2011-4-26 17:14:26

难道就没有人会吗？？这问题很复杂吗？？

51172750 · 发表于 2011-4-26 17:14:38

在线等答复

cdmke · 发表于 2011-4-27 00:27:58

防火墙的规则是有顺序的,,是不是顺序有问题了,先把要通过的放到最上面试试.

51172750 · 发表于 2011-4-27 08:45:58

回复 cdmke 的帖子

防火墙的顺序也调整过了！！没用！

账号		自动登录	找回密码
密码			注册

[策略设置] 一个相对我这个菜鸟来说比较复杂的问题,请大家帮助

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。