是否可以将 WRT54GL(运行Tomato固件)上的 LAN 端口之一重新配置为第二个 WAN 端口?
我有以下网络:
我想把它放在路由器的WAN端。然后我想设置路由,以便将一些流量(172.XXX)路由到 Mikrotik,其余的路由到 ADSL 调制解调器。
ps 出于实际原因,我不能将 Mikrotik 用作防火墙/路由器。
编辑:这似乎可以通过编辑 iptables 来完成,有人能告诉我具体怎么做吗?
我正在使用 WRT54GL 路由器,并且我已经安装了番茄固件。是否有任何 shell 命令或某些东西可以用来查看所有端口 80 流量?我想确定哪个内部 ip 与外部 ip 有连接。地址解析是一个加号。
这是我可以用番茄做的吗?
谢谢
这是我管理的网络的基本情况/拓扑:
居民是大学生,所以有很多东西,包括 P2P(洪流)、游戏、文件共享(内部),以及访问学校/家庭作业网站、电子邮件、FTP、等等。基本上,当成员不能玩得开心时,我会得到差评,但当有人不能交作业时,我会得到合理的投诉。
最多有 31 名居民,但我们并不总是满负荷运转。当然,很多居民同时连接多个设备(笔记本电脑、台式机、移动设备)。
该物业分布在 3 座建筑物中,其中 2 座在物理上相连,第三座是独立的,但距离两座主要建筑物仅几步之遥。
这是该物业的基本布局:
========================== =====================
| | = |Router=
| | = ----- =
| Main House | = Annex =
| (3 stories) | = (2 stories) =
|(first floor is commons |==================== (No commons) =
| area, ie TV Room,etc) | Breeze Way = =
==================================================================
======================
= =
= Cottage =
= (2 Stories) =
= (No Commons) =
======================
电缆进入附件中的壁橱,从调制解调器(ISP 提供)连接到 D-Link DIR-625 无线路由器。因此,从一开始,设置就并不理想,因为其中一个 WAP 位于一楼的壁橱中。这就是生活。
然后它像这样展开:
DIR-625 (DHCP Router and
- Netgear 8-port switch (2nd floor Annex)
- Linksys 5-port switch (1st floor Annex)
- Netgear 8-port switch (Cottage)
- D-Link WBR-1310 Wireless Router acting as WAP
- Netgear 16-port switch (Main House)
- D-Link WBR-1310 Wireless Router acting as WAP for Common's Area
- D-Link WBR-1310 Wireless Router acting as WAP for 2nd and 3rd floor
好的,这就是任何人都应该需要的所有背景故事。对不起,如果这有点多,但是当我尝试从朋友那里获得建议时,他们往往会认为“只有 31 个人,有什么问题?” 或“3 个建筑物,而你没有 T1?” 等等等等。就我们的需求和我们的小人口而言,这是一个相当简单的网络,但由于我们的物理布局而变得非常复杂。
哦,就服务而言,我们支付 10 下/ 1.5 上的费用。
现在,这是实际的问题(我敢肯定,这是众多问题之一):
我需要一个尽可能低维护的 QoS 系统。不仅让我的工作更轻松,而且让下一个在我之后获得这份出色工作的 IT 官员不必做我所做的事情,这基本上是从头开始的。
理想情况下,这就是我想要的 QoS:
Bob 真的很想玩魔兽。现在是下午 2 点,除了他,没有人在家。他获得了炸药吞吐量。
半小时后,乔回到家,他的种子下载程序立即启动。他是一个很好的合作者,所以他的客户上传上限,所以他和 Bob 都获得了相当不错的带宽。
Bob 退出 WoW 并去上课。乔的洪流现在速度超快。
吉尔一小时后回到家。她去检查她的电子邮件并观看一些葫芦。她根本不知道乔正在洪流。乔注意到他的洪流做得很好。
其他人都回家了,他们每个人都在做上述所有事情。每个做基本 HTTP 工作或电子邮件的人都认为“我爱我们的网络管理员”。所有的游戏玩家、文件共享者和 Skype 用户都认为,“当每个人都上床睡觉时,这将更加精彩!” 没有人带着杀意来到我的房间。没有人对我哭诉,大厅里的那个女孩是如何偷偷溜进来用剪刀剪断他们的种子,这样他们就可以阅读他们的作业了。
现在,我将主路由器(DIR-625)设置为内置 QoS,并将 DNS 端口设置为最高,HTTP、电子邮件等设置为第二高优先级,以及高于 3000 的任何内容设置为最低优先级。
但即便如此,这并不能阻止这样一个事实,即如果 Joe 正在下载 50GB 的垃圾,而 Bob 整天都在玩游戏,那么他们只是在使用更多的带宽。它们的优先级较低,但它们基本上得到了路由器的所有注意力和所有带宽。
如果他们似乎使用了超过 25% 的当前网络活动,我会阻止他们,但我什至不确定我使用的报告工具是否准确。而且我不应该这样做,或者如果我应该这样做,我真的不明白 QoS 是做什么的。
所以,再一次,这是真正的问题:
基于 Linux 的路由器/防火墙会比我当前的设置提供更智能/更可定制的 QoS 吗?我必须对所有购买进行投票,所以我不能随心所欲地进行试验。我看过番茄、石像鬼和 SmoothWall。但是每一个都让我紧张。
有人告诉我,Smoothwall 可以做任何事情,但它需要我获取/制造一台机器,而且它显然显示的信息比我想访问的或接替我的任何人都多(比如谁在给谁发电子邮件)。更不用说我只是不知道它是否会满足我的特定需求。
Tomato 和 OpenWRT 需要再买一个路由器,冒着把路由器变砖的风险(并且不得不向委员会解释损失),但仍然可能无法给我想要的东西。
2) 如果没有可以进行基于 Mac/IP 的节流(而不是基于端口)的神奇 QoS,是否有任何软件/路由器解决方案可以为我提供基于 IP 的带宽使用?我看到的所有屏幕截图都是基于端口的,或者以数据包而不是比特/秒的形式给出流量使用情况。或者一次只显示一个 IP(当我想比较使用情况时这很好)。
现在,我有 Excel 从 D-Link 路由器中提取两个 XML 文件,一个用于 MAC/IP/主机名,一个用于“当前连接”,每个 IP 都提供每个连接。然后我将所有数据合并到另一个表中,显示每个 IP 的连接数,然后根据总数计算每个 IP 的百分比。如果超过 25%,我要么将它们关闭一段时间,要么去谈谈。但我什至不确定连接总数是否可以很好地衡量带宽使用情况!
我还有很多其他问题,例如计算机无法互相访问、无法共享、wifi 连接断开、内部传输速率低、WAP 可能配置错误,仅举几例。但现在我压力最大的问题是“为什么我的网速这么慢?你不能阻止人们下载种子吗?”
感谢您阅读所有这些内容。
我为我的路由器使用番茄固件,我厌倦了网络界面。有谁知道哪些文件对应于不同的配置?我使用的路由器是 Linksys WRT54GL。
示例:
防火墙被编辑在/etc/iptables
问题: