发新话题
打印

很久没来,这次是来求教一个很离奇的透明桥过滤失效问题

很久没来,这次是来求教一个很离奇的透明桥过滤失效问题

先说环境:出口是一台飞塔100防火墙,IP地址是172.30.3.1。
防火墙1口接电信链路,50M。
防火墙16口接核心交换机的1口,剩余所有的线路都接在交换机上。

因为飞塔100防火墙没有配置权,所以考虑在防火墙16口和交换机1口之间放一台m0n0wall做透明桥。
直接到官方下了1.81版,用一台工作站配置三网卡,OPT1桥接到WAN口。
OPT1连接的交换机上有三个VLAN,Tag分别是101、102、103,因此在OPT1口上也做了三个VLAN标签。

目前遇到的问题是这样:
1、如果限速规则里,无论在哪个口上做限速策略,且不管方向是进还是出,只要把源地址和目的地址都写成any,就会导致网络不通,限速规则一关闭,网络立马通。
2、只有在限速规则里使用OPT1 subnet,网络才能通,比如下载限速,目的地址用OPT1 subnet,就可以通,上行限速,源地址用OPT1 subnet,也可以通。
3、但是,即使网络通了,比如我管道设置的是1024kbit,但是下挂的设备完全不受限制,直接可以用满50M的带宽(IE里下载可以到5MB甚至更高)
4、我尝试了直接限制某个网段的速度,比如VLAN101是192.168.1.0/24,那我在限速规则里写一条WAN口,源是any,目的是网络192.168.1.0/24,方向是进的策略。这时候这个网段的流量也是通的,但是,限速规则依然无效,任何一个客户端依然可以用光所有流量。



而且我发现在1.81里没有启用桥接网络过滤这样的选项了,而只有下图这个选项。如果不选,网络也是不通的。




这个问题实在无解,只能到这里来求助了。请各位大神不吝赐教。
附件: 您所在的用户组无法下载或查看附件

TOP

发新话题