调度也设置好了,为什么策略不生效?
如图,这条策略设置好,按理说192.168.2.10不能上网了,但是为何还能上? 设置启用时间了吗? 启用时间是调度里面设置吗,调度里面时间都设置好了 原帖由 njj27 于 2008-7-1 12:16 发表 http://www.panabit.com/forum/images/common/back.gif启用时间是调度里面设置吗,调度里面时间都设置好了
看看当前策略。 我想到了,之前我把 PANABIT串在路由器和交换机之间 (交换机--PANABIT--路由器)
但是经常会断网,不知道是何原因,系统没DOWN机,
现在我尝试把PANABIT接在了路由器和外网之间(交换机--路由器--PANABIT--外网)
这样暂时没有断过网,但是所有ANY--ANY的策略可以生效,指定内网IP断的策略不生效,
我想问题应该在于经过路由器之后内网IP都经过了NAT,所以PANABIT就无法认到原内网地址了
所以现在的问题是,串在交换机和路由器之间以后,用一会就会断网,问题出在哪里?
我的配置是P4 1.2 256M ,intel的双口网卡做桥接.
以下是我的策略 序号路径 内网地址 外网地址 协议 动作IP限速 对端抑制 匹配后 数据包
1 任意路径 192.168.2.10/32 any 任意协议 阻断 不抑制 停止 0
1001 任意路径 192.168.1.0/24 any 任意协议 允许 不抑制 停止 9
1002 任意路径 192.168.2.0/24 any 任意协议 允许 不抑制 停止 0
1003 任意路径 192.168.10.0/24 any 任意协议 允许 不抑制 停止 0
1020 任意路径 any any P2P下载 阻断 不抑制 停止 7346
1030 任意路径 any any 网络电视 允许 100 不抑制 停止 4722
1040 任意路径 any any 流媒体 允许 不抑制 停止 6988
1050 任意路径 any any 伪IE下载 允许 100 不抑制 停止 58584
1060 任意路径 any any HTTP分块传输 允许 100 不抑制 停止 683
1070 任意路径 any any 未知应用 允许 300 不抑制 停止 40456 原帖由 njj27 于 2008-7-1 12:46 发表 http://www.panabit.com/forum/images/common/back.gif
我想到了,之前我把 PANABIT串在路由器和交换机之间 (交换机--PANABIT--路由器)
但是经常会断网,不知道是何原因,系统没DOWN机,
现在我尝试把PANABIT接在了路由器和外网之间(交换机--路由器--PANABIT--外网)
...
你的路由器上是不是做了NAT?
如果这样的话,Panabit看到的内网地址就是路由器的外网地址。
关于断网的问题,请检查一下连线或网卡。 路由器上做过NAT,所以应该是这个问题
连线和网卡应该没问题,每次断网后我将PANABIT下线,直接用网线连接使用,等PANABIT重启后在接入,开始网是通的,但是不定期就会断网 原帖由 njj27 于 2008-7-1 12:56 发表 http://www.panabit.com/forum/images/common/back.gif
路由器上做过NAT,所以应该是这个问题
连线和网卡应该没问题,每次断网后我将PANABIT下线,直接用网线连接使用,等PANABIT重启后在接入,开始网是通的,但是不定期就会断网
断网时,是你的FreeBSD crash了? FreeBSD 没crash,有时候在断线后将PANABIT下线,过一会不重启再重新上线又通了,感觉想包堵住的感觉
页:
[1]
2