新增功能

Home

新增功能

指定出口

周六, 2009年 10月 24日 16:43 用户手册 - 新增功能

新增功能--->指定出口

用于指定某些流量走哪根线路

Q: AssignOUT的负载均衡有什么局限吗？如何解决？
A: 有，在一些有检验来源IP的网站、论坛、程序等环境下使用AssignOUT的负载均衡将可能导致身份验证失败或者断线。解决办法是根据这些网站的IP或者端口添加一条或多条规则，将其强制指定走某个WAN口出去，要注意的是这些规则应该放在负载均衡规则的前面。

Q: AssignOUT的规则匹配流程是怎么样的？
A: AssignOUT的规则匹配是自上而下的，匹配到规则就不再匹配后面的规则。

Q: 我访问有些网站、使用某些软件时经常掉线或者身份认证失败，该如何解决？
A: 因为负载均衡的作用会导致出去时的WAN口不固定，在一些网站或软件服务端有对来源IP做检查时匹配，解决的办法是在AssignOUT中添加一条针对该网站IP段的规则，Assign to指定为WAN1或WAN2。

Q: 带宽合并后，只能用迅雷下载有效吗？网络盒子mss下载宽带合并有效吗?
A: 首先纠正一个误解，我之所以老提迅雷是因为这东西比较吸血，很短的时间内就能跑满带宽，如果用eMule或者Bt之类的，可能要20来分钟才能跑满带宽。MSS下载最好了，你可以在AssignOUT里指定From: MSS_IP, AssignTO: Balance，这样MSS下载东西无论是FTP、HTTP、BT、eMule等都有负载均衡（带宽合并）的效果。

Q: 规则里端口可以同时指定多个吗？IP地址可以指定网段吗？
A: 可以指定多个端口，如22,3389,52000-53000就表示端口为22或3389或52000到53000。IP地址可以输入IP/NETMASK的形式来输入网段，如123.123.123.0/255.255.255.0就表示123.123.123.1-123.123.123.255，也可以输入123.123.123.100-123.123.123.200等形式

Q: PPTP客户端里设置“将VPN线路设置为默认路由”后，AssignOUT的规则如何处理
A: AssignOUT的优先级比VPN线路设为默认路由高，如果在AssignOUT里指定了，那么符合规则的访问将从AssingOUT指定的出口出去。

Q: 静态路由与AssignOUT的规则有冲突时，谁的优先级高？
A: 静态路由的优先级比AssignOUT高。

AssignOUT示例

规则自上而下分别是
招行网银的规则1
招行网银的规则2
恩山论坛的规则
所有SSH、HTTPS、DEMO都走WAN1
所有访问HTTP的请求使用负载均衡

d3yy1

智能QOS

周六, 2009年 10月 24日 16:44 用户手册 - 新增功能

新增功能--->智能QOS

注意:智能QoS不能与其他QoS同时开，如同时开则智能QoS将不工作。

智能QOS说明：
1. 自动根据当前活动主机数分配最低保证带宽（总带宽80%/主机数），上限75%，如1M带宽，当前4台主机，那么每台主机保证最少200Kbit，上限750Kbit
2. 当所有主机的流量达到80%时，开启限速，对占用带宽最大者降速20%；只有1台主机活动时，允许全速下载、上传
3. 当所有主机的上行、下行流量持续1分钟都低于50%时，取消所有限速主机的限速，上限恢复到75%
4. 当有主机P2P下载时，该主机下载速度可能会低于最低保障值，之所以这么做是要尽最大限度保证下行不丢包以保障其他主机的正常上网
5. P2P停止（退出P2P程序）后2分钟左右恢复下载机的网速
6.可以单独对IP或者IP段进行设置

智能QoS 隐藏控制变量说明
SQ_upper_pct 下行超过SQ_upper_pct就进行限速，默认该值是80
SQ_lower_pct 下行低于SQ_lower_pct并且上行低于SQ_out_lower_pct 并持续一定时间（默认60秒）后取消所有主机的限速，默认该值是50
SQ_out_upper_pct 上行超过SQ_out_upper_pct就进行限速，默认该值是80
SQ_out_lower_pct SQ_out_lower_pct和SQ_lower_pct同时控制，见上面的SQ_lower_pct说明，默认该值是50

下面的例子是把上行的限制条件由默认的80%改为70%，把上行的停止条件由默认的50%改为40%

先TELNET登陆到路由器

nvram set SQ_out_upper_pct=70
nvram set SQ_out_lower_pct=40
nvram commit
service smartqos restart

d9yy1

自定义设置说明:

上行保证、上行限制、下行保证、下行限制单位为百分比，可选值为：1-100和自动，一般情况下建议上行保证和上行限制选择自动
如果选择自动则该参数由智能QoS自动设置，否则该参数将使用用户设定的值
TCP限制是限制一个IP的总连接数（不是每秒连接数），UDP限制是限制一个IP的每秒发包数
IP地址如果输入IP范围（如192.168.1.100-192.168.1.199），则该IP范围内IP是独享设定的上/下行保证带宽，竞争上/下行限制带宽

QOS限速

周六, 2009年 10月 24日 16:46 用户手册 - 新增功能

新增功能--->QOS限速

注意:QoS限速不能与其他QoS同时开

用于IP限速,能有效限制速度,但在线主机少的时候容易浪费带宽,所以推荐使用智能QOS

启用QOS限制===>QOS限速的开关

下载带宽===>你的总下行带宽

上传带宽===>你的总上行带宽

ARP绑定

周六, 2009年 10月 24日 16:47 用户手册 - 新增功能

新增功能--->ARP绑定

这个功能主要用作防止内网ARP攻击,还可以防止客户端随便擅自更改IP上网,给管理员造成管理混乱

看图说话:

d15yy1

启用ARP绑定===>这个当然是ARP绑定的开关啦

使用静态DHCP列表===>这个指的是在"基本设置"下的"静态DHCP"里面的列表,选上这个以后,"静态DHCP"列表里的就绑定好ARP了,不需手工添加

限制列表外的机器===>这个选上后只有进行了ARP绑定的电脑才能进行上网,其余的一律禁止

下面还可以手动添加绑定

通告设置

周六, 2009年 10月 24日 16:49 用户手册 - 新增功能

新增功能--->通告设置

注意:通告功能暂时没完善,存在的BUG比较多,目前版本不推荐使用,且暂不提供技术支持

首先简单介绍一下这通告的功能和作用：通告可对网内所有机器发布一个通告页面，通告页内容可以自行定义，让客户即使了解到最新的动态。支持URL转向功能，能在指定用户打开网站转向到您定义的网址，极大方便了小区、酒店、咖啡厅等公共场合。收到通告的机器需要点通告页的按钮后，放能使用网络。（认证）

下面来介绍下功能设置

d6yy1

由上图可看到设置页所有设置项。

网关名称：  你自己起的名称 zd说了想写什么写什么
强制定向：  当用户点登陆网络后，会强制指定到你设置的页面。（比如：你设定了强制定向同时定向主页设置为 www.dualwa.cn 时那么用户点登陆网络后会强制把那页面转为 www.dualwan.cn 页）
文档根目录：指的是通告页的目录，可以自行修改。（不建议乱改）
Splash Url：设定通告页从此地址读取。（默认没有，如果设置了，通告页将从设置地址读取而不读取上面目录文件）。
登陆过期：  设置用户的登陆时效，超过设置时间将转为未登陆。
空闲过期：  设置后，在设定时间内用户没有数据流量通过，将转为未登陆。
禁用端口：设置端口禁止通过，没设置端口可以通过。
允许端口：设置端口允许通过，没设置端口禁止通过。（其功能不能与上面同时使用）
主机白名单：设置域名主机，直接通过不需要验证。（在打开列表地址时，不会出现通告页，只限80 443 端口网页类型）
MAC白名单：  设置网卡MAC地址不受通告限制。（包括不出现通告页）