其实是个老问题了很久以前,就研究过,但是都忘记了,记得接口IP做翻译和地址池遇到的问题是不同的,但是要解决必须:
其实道理比较简单。只要绕靠在内网口做源地址翻译就可以了
1 将服务器 与内网网段设置在不同的2个段内
2 在内网接口开2个IP地址做网关,不同段的
3 在内网接口做服务器组映射切记不要同时做源地址翻译。
4 在外网口做源地址翻译即可。
===========================待证实
在网上看到ROS居然有人把源地址翻译成0.0.0.0为何?????翻译成0.0.0.0 的源地址代表什么呢?
晕。搞错了?
routeros中的队列优先级别,是系统在调度队列的时候优先转发的队列,而不是包的优先级别。
routeros队列中的limit-at只会在父子队列的本队列中保证带宽不被父队列给限制了。如父队列限制为2M
而子队列limit-at 4M,那最后limit-at就有4M。但是不同队列直接不与保证这个4M
父子队列只是一个继承关系,其实就是HTB队列,HTB队列的子队列可以从父队列中借用带宽
limit-at是2M,结果应用超过了2M,达到了3M,则需要借用父带宽1M,除此之外limit-at没其他用法
对于无限速要求的业务,则不会经过令牌桶,因此可以抢占剩余带宽。