通过
ROS软路由Nth的原理,可以实现一些特定的应用,比如应用于FTP服务的端口映射,当我们有大量信息需要向互联网共享时,一台FTP服务器无法承担所有的数据流量,这时就可以通过建立多台服务器来分担流量,在不必修改FTP端口的情况下,通过Nth均衡分流数据到3台ftp服务器上,如下图内网的3个FTP服务器。下面
网吧路由器栏目小编说说
ROS软路由端口映射结合Nth的应用方法。
如上图,通过建立3条nat规则,区别3个不同的服务器连接,在nat中没有同时做Passthrough的选项,而且在nat规则中采用的是先进先出算法,所以我们只能采用先标记1/3,在标记1/2,最后标记剩下的数据的方法处理3条线路的均衡操作。
我们的网络环境如下
Wan:ip地址为10.200.15.158/24网关为10.200.15.1
Lan:ip地址为192.168.10.1/24
内网的3个FTP服务器的IP地址分别是192.168.10.2,192.168.10.3,192.168.10.4,在配置完IP地址后,我们进入ipfirewallnat配置nat规则,首先我们需要配置基本的nat伪装规则,将内网的私有IP地址转换为公网IP。
/ipfirewallnat
add action=masquerade chain=srcnat disabled=no out-interface=wan
接着,设置
RouterOS软路由端口映射,FTP使用的是TCP,20-21端口,我们配置3条nat的Nth端口映射的规则,分别指向
192.168.10.2、192.168.10.3和192.168.10.4三个服务器的IP地址:
通过命令行配置如下:标记前1/3的端口映射
add action=dst-natchain=dstnatdst-address=10.200.15.158dst-port=20-21in-interface=wannth=3,1protocol=tcpto-addresses=192.168.10.2to-ports=20-21
标记剩下1/2的端口映射
add action=dst-natchain=dstnatdst-address=10.200.15.158dst-port=20-21
in-interface=wannth=2,1protocol=tcpto-addresses=192.168.10.3to-ports=20-21
标记最后1/3的端口映射
add action=dst-natchain=dstnatdst-address=10.200.15.158dst-port=20-21
in-interface=wanprotocol=tcpto-addresses=192.168.10.4to-ports=20-21
按照上述操作,通过Nth分流的端口映射配置完成。需要注意的是,这样的Nth操作仅适合于一次性提交和访问的数据连接。如果是带登陆验证的访问,小编不建议你使用这种方式,那样容易出现连接后在不同服务器上的重复认证。
在线咨询
联系我们
扫描关注
回到顶部
5636联盟APP下载
