基礎配置
端口規划:網段划分、PPPoe 撥號
這個比較簡單,有空寫。
動態 IP DHCP、DNS
DHCP 就填下 IP 段、DNS1/DNS2、默認網關就 ok 了。
DNS1 填內網 DNS 服務器地址,DNS2 可以填公網的(114.114.114.114)。
這種配置方法下如果 DNS1(內網 DNS)掛掉,用戶仍然能夠正常訪問公網域名(DNS2),只是解析速度會變慢(因為每次都會先嘗試連接 DNS1)。
配置 Dynamic DNS
如果你的 WAN 口被供應商分配了動態的公網 IP,可以通過配置 DDNS 提供一個固定的公網入口。
這樣 IP 會動態變更,但是域名始終固定,就可以在內網運行公網可訪問的 Web 應用了。
ER-X 自身支持的 DDNS 服務商太少,不過它使用的是基於 debian 的 OS,可以直接通過 ssh 登入 OS 內進行 DDNS 配置。
目前自帶 python2.7,如果要安裝 python 依賴,需要先通過 get-pip.py 安裝好 pip.
上面的客戶端使用 python 編碼,需要通過 python-pip 安裝一些依賴。安裝方法見下一小節。
EdgeOS 安裝 Debian 包
EdgeOS 是基於 Debian 定制的一個路由器 OS,它可以直接通過 apt-get 安裝各種依賴。
方法如下:
# 以下內容基於 EdgeOS v2.0(deiban 9 strech),更低的版本請將 stretch 修改為 Wheezy(debian 7)
# 1. 進入設置
configure
# 2. 使用 debian 阿里雲鏡像源
set system package repository stretch components 'main contrib non-free'
set system package repository stretch distribution stretch
set system package repository stretch url http://mirrors.aliyun.com/debian
# 3. 保存修改
commit ; save
# 4. 拉取鏡像源的索引(這里不能使用 apt-get upgrade!!! 該命令可能會破壞 edgeos 的定制依賴)
sudo apt-get update
# 現在可以正常使用 apt-get 了
sudo apt-cache search dnsutils # 通過索引搜索依賴
sudo apt-get install dnsutils # 安裝依賴
參考:
源地址策略路由配置
- 參考文檔:EdgeRouter端口策略路由配置案例
源地址策略路由,就是讓不同源 IP 的流量路由到不同的端口。主要場景有如下幾種:
- 在多 WAN(Wire Area Network) 場景下(EdgeRoute-X 支持多 WAN),我們可能會希望不同網段的流量走不同的 WAN 出去。
- 比如一個網段用電信網,另一個網段用聯通網。
查看與修改「源地址策略路由」配置
這個策略配置在 Web UI 上沒有展示面板,需要通過 ssh 進入 Terminal,通過如下命令查看:
configure # 進入 config edit 模式
show firewall modify # 查看所有的源地址策略路由設置
edit firewall # 切換到 firewall 內部進行策略修改
set modify out rule <rule-id> ... # 修改策略,每一個子命令都可以通過 [tab] 鍵補全
通過 Firewall Policy 限制各網段互訪
待續