admin管理员组文章数量:1535976
2024年3月8日发(作者:)
Smart6安迅智路由配置管理
一、基本配置
1、配置内外网地址
网络——网络接口
编辑eth0 地址为192.168.0.1 子网掩码为255.255.255.0 内网
编辑eth1地址为172.21.21.250 子网掩码为255.255.255.0 外网
2、添加默认路由
网络——路由管理——静态路由——增加
类型:网络
目的地址:0.0.0.0
子网掩码:0.0.0.0
网关地址:172.21.21.254
接口:eth1
优先级:32765
3、添加Nat
安全——地址转换——源地址转换——增加
新地址项:192.168.0.0/24
出接口:eth1
转换地址类型:主机
转换后地址:172.21.21.250
4、添加DHCP服务器
服务——DNS代理(DHCP)——DHCP服务器——增加
名称:DHCP_Lan
开始地址:192.168.0.101
结束地址:192.168.0.199
子网掩码:255.255.255.0
默认网关:192.168.0.1
DNS服务器:8.8.8.8/177.7.1
服务——DNS代理(DHCP)——基本设置,重启服务
服务——Web认证——基本设置,关闭服务,取消开机自动运行
二、扩展配置
1、日志——网络审计——勾选开机自动运行,启动服务,审计类型选择所有
服务——应用协议识别——基本设置——勾选开机自动运行,启动服务
系统——主机统计——服务管理——勾选开机自动运行,启动服务
2、设置PPTP借线(DNS分流)
A、添加PPTP账号
网络——远程接入——PPTP——增加
名称:pptp_hp
服务器地址:
用户名:
密码:
认证方式:勾选全部
开机自动连接:勾选
点击“连接”使PPTP上线
B、添加Nat
安全——地址转换——源地址转换——增加
出接口:ppp+
转换地址类型:地址伪装(转换地址类型:主机;转换后地址:从PPTP获得地址)
插入到第 1 条之前
C、DNS劫持
安全——地址转换——目的地址转换——增加
服务:dns
转换地址类型:重定向到本地
转换后地址:127.0.0.1
转换后端口:53
D、DNS分流
对象——地址——动态地址池——增加
名称:pptp_dns
最大成员数:3000
超时时间:3600
服务——DNS代理(DHCP)——DNS分流——增加
动态地址池:pptp_dns
状态:启用
域名:添加需要翻墙的域名,如,
E、报文标记
安全——报文标记——增加
目的地址:地址对象:pptp_dns
进接口:eth0
动作:报文标记
标记值:53
F、添加默认路由
网络——路由管理——静态路由——增加
类型:网络
目的地址:0.0.0.0
子网掩码:0.0.0.0
接口:pptp_hp
优先级:1000(<之前默认路由的数字即可)
报文标记:53
服务——DNS代理(DHCP)——基本设置,重启服务
安全——地址转换——源地址转换——重置NAT会话表
版权声明:本文标题:Smart6安迅智路由配置管理 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1709905181a239421.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论