工作室网路由于使用二楼机房供教学使用的网络,一直受到与教学时段同步的限制,临近周末‘思诚杯’比赛,可能需要网络,所以改用PPPoe 拨号上网,
原使用Ros + 无线路由做交换
原端口,被保安室 借用 需沟通,
起先,想到PPPoe拨号 设置Ros 路由器,设置拨号一时可能解决不了,直接用 无线路由 做转发,
发现性能瓶颈明显,原来20m的带宽减少到了2m不到,估改用Ros 做 转发
将保安室网线 网络中心网口 Ros 全接 无线路由器 交换口上
禁用无线路由器DHCP服务,将其完全做为一个 交换设备
Ros 设置 PPPoe Client 增加默认路由 和用户Dns
设置 DHCP Server 增加一个DHCP池 设置好 Ros IP 网关为网关IP 172.16.0.0 网段
设置 Nat ip伪装
Ip Firewall nat
增加一条 chain:srcnat 基于源 的Nat action:masquerade
通过无线设备上网可自动获取到 IP和Ros网关
可以上QQ,百度,但发现 其它大部分网页无法正常访问,
DNS无异常
此现象与电子楼机房故障一样, 认为可能学校 网络中心,对包过滤做了手脚,
后想来,无线路由器并无此问题,难道无线路由器,对Nat 数据包做加密处理?
于情于理,网络中心既然学号帐号都开放了,应该没理由会做Nat过滤,Nat伪装之后的包应该是没法检测出来的,问题还是出在Ros本地
于是在Ros ip firewall filter 发现一条规则,只能接收数据量 及 速度 太少,却又有走动,原因 可能在此,将其禁用,
果不其然,网络访问正常。
于此,无线路由器瓶颈去除,网络恢复原有20M水平。
Comments