您现在的位置:首页 > 软路由 > Vyatta > vyatta路由部分命令《二》
vyatta路由部分命令《二》
2011-12-21 10:47:40  来源:  作者:  点击:0  网友评论

 Vyatta service  NATejL中国路由网

 ejL中国路由网

.SNAT 将内网地址转换成公网地址,用以访问internet资源。由内网发起主动连接。我们的主要应用。ejL中国路由网

 ejL中国路由网

step1:   set service nat rule 10 type source                            #定义nat规则号,并指定nat类型ejL中国路由网

step2:   set service nat rule 10 source address x.x.x.x                 #写源地址,address字段还可以为network,如network x.x.x.x/24ejL中国路由网

step3:   set service nat rule 10 outbound-interface eth0                #指定出口(外网口)ejL中国路由网

step4:   set service nat rule 10 outside-address address x.x.x.x        #写外网地址,如果外网地址是一个地址段,则可表示为x.x.x.x-x.x.x.xejL中国路由网

step5:   commit                                                         #提交并生效ejL中国路由网

 ejL中国路由网

 ejL中国路由网

.DNAT 由于DNAT一般是将内网的服务(webmail)发布到公网上,所以主动的连接请求由公网主机发起。一般我们可以仅将指定的服务发布出去,而不用将整个主机暴露到公网上。ejL中国路由网

 ejL中国路由网

step1:   set service nat rule 10 type destination                       #定义nat规则号,并指定nat类型ejL中国路由网

step2:   set service nat rule 10 inbound-interface eth0                 #指定入口(外网口)ejL中国路由网

step3:   set service nat rule 10 destination address x.x.x.x            #写外网地址ejL中国路由网

step4:   set service nat rule 10 protocols tcp                          #指定协议类型ejL中国路由网

step5:   set service nat rule 10 destination port-name http             #指定端口号或服务类型ejL中国路由网

step6:   set service nat rule 10 inside-address x.x.x.x                 #写内网地址ejL中国路由网

step7:   commit                                                         #提交并生效ejL中国路由网

 ejL中国路由网

 ejL中国路由网

.Masquerade(地址伪装) 将内网地址转换成面向外网的端口(出口)的地址ejL中国路由网

 ejL中国路由网

step1:   set service nat rule 10 type masquerade                        #定义nat规则号,并指定nat类型ejL中国路由网

step2:   set service nat rule 10 source network x.x.x.x/x               #写源地址ejL中国路由网

step3:   set service nat rule 10 outbound-interface eth0                #指定面向外网的端口(出口)ejL中国路由网

step4:   commit                                                         #提交并生效ejL中国路由网

 ejL中国路由网

 ejL中国路由网

路由:ejL中国路由网

set protocols statics route x.x.x.x/x next-hop x.x.x.xejL中国路由网

 ejL中国路由网

 ejL中国路由网

ssh:ejL中国路由网

set service ssh protocol-version allejL中国路由网

 ejL中国路由网

 ejL中国路由网

 ejL中国路由网

set interfaces tunnel tun0ejL中国路由网

set interfaces tunnel tun0 encapsulation greejL中国路由网

set interfaces tunnel tun0 local-ip xxxx(本地公网IP)ejL中国路由网

set interfaces tunnel tun0 remote-ip xxxx(对端公网IP)ejL中国路由网

set interfaces tunnel tun0 address xxxxxxxejL中国路由网

set interfaces tunnel tun0 mtu  1400ejL中国路由网

 ejL中国路由网

 ejL中国路由网

service {ejL中国路由网

     dhcp-server {ejL中国路由网

         disabled falseejL中国路由网

         shared-network-name EHT1_pool {ejL中国路由网

             subnet 192.168.0.0/24 {ejL中国路由网

                 authoritative disableejL中国路由网

                 default-router 192.168.0.249ejL中国路由网

                 dns-server 202.96.209.5ejL中国路由网

                 dns-server 201.95.12.1ejL中国路由网

                 start 192.168.0.100 {ejL中国路由网

                     stop 192.168.0.150ejL中国路由网

                 }ejL中国路由网

             }ejL中国路由网

         }ejL中国路由网

     }ejL中国路由网

 ejL中国路由网


相关文章列表
  • 用户名:
  • 验证码: 看不到图片?点击刷新验证码。
  • 匿名发表
评论总数:[ 查看全部 ] 网友评论 热门评论
 更多推荐文章
 更多最新文章
网友热评
阅读排行
网站地图 | 关于我们 | 商务合作 | 广告投放 | 投稿指南 | 联系方式 | 友情链接 | 版权声明 | 免责条款 | 隐私保护
中国路由网] 网络爱好者的家,中国网络技术门户 www.router.net.cn 创建于2005年1月26日 备案号: 桂ICP备05002515号
中国路由网 海蜘蛛 流控大师 routeros routerboard ubnt panabit 软路由 软件路由 策略路由 中国路由论坛 E-mail:gx18588#126.com