商铺名称:厦门才茂通信科技有限公司
联系人:陈梅香(小姐)
联系手机:
固定电话:
企业邮箱:2976495278@qq.com
联系地址:厦门市集美区软件园三期诚毅北大街63号9F
邮编:
联系我时,请说是在五金机电网上看到的,谢谢!
第一章快速配置
一方面为了方便客户在收到设备时,能快速检测无线网关设备是否是完好的,是否能正常工作的;另一方面,针对大部分客户只需要修改快速配置中的配置参数,其他参数使用我司出厂默认参数,便可以满足客户的使用功能要求,为了达到这两个要求,我们专门制作快速配置使用说明。下面以以Windows XP为例,讲解工业级无线网关的快速配置过程。
快速配置一般只需要配置WAN参数和LAN参数,其他参数直接使用工厂出厂默认参数,不需要修改;如果需要修改其他参数,则参见《第四章 详细参数配置》。
3.1、先将SIM卡插入网关SIM卡座(参看2.3)
3.2、连接好天线(参看2.4)
3.3、网关与PC硬件连接
方式1:网关通过以太网线接入交换机(或集线器HUB),PC接入交换机,
与Lan1连接完成后,请注意网口黄灯是否亮,如果不亮请检查链路和接口紧密连接
3.4、PC端网络设置(配置IP地址,网关,DNS)
点击Windows的“开始”
à “控制面板”,点击“网络连接”,如图:
图3-3-1
方式1:采用自动获取IP
右键点击“本地连接”,选择“属性”,选择“Internet 协议 (TCP/IP)”,点击“属性”,将弹出如下配置窗口,选择“自动获取IP地址”,修改完成后,点击“确定”。这样由无线网关给客户PC机自动分配IP地址。
此时如果DNS也是采用自动分配方式,也可以选择“自动获得DNS服务器地址”,这样也把DNS的配置也做好了,到《3.6、配置DNS》时,可以直接跳过了,无需再配置DNS。
图3-3-2
方式2:采用静态IP
右键点击Windows操作系统“控制面板”->点击“网络连接”->“本地连接”,右键点击,选择“属性”,选择“Internet 协议 (TCP/IP)”,点击“属性”,将弹出如下配置窗口,按下面示例修改PC端IP地址(说明:客户可以根据实际情况配置自己的IP地址,但必须保证PC端的IP地址与无线网关的IP地址在同一网段(配置网关IP地址的方法见《4.1.3LAN配置》),同时把无线网关的LAN IP地址填入PC端的TCP/IP属性“默认网关”中,作为PC的默认网关),修改完成后,点击“确定”
本示例参数设置为:
无线网关LAN1口IP地址:192.168.9.1(出厂默认值)
PC端参数设置为:
IP地址:192.168.9.X(X为1-254的任意值,但不能和同网段的其他PC机的IP地址冲突,本例的X值为3)
子网掩码:255.255.255.0(根据IP地址不同,设置不同子网掩码)
默认网关:192.168.9.1(即无线网关LAN1口IP地址:192.168.9.1)
DNS的获取和修改方法参见附录6。
图3-3-3
3.5、配置WAN信息
打开“IE”,在地址栏输入192.168.9.1(网关出厂的LAN口默认IP地址)。如图:
图3-4-1
输入用户名及密码(默认用户名:admin,密码:admin)。如图:
图3-4-2
选择WAN配置,根据运营商提供的信息配置并提交,(如图3-4-3是EVDO/CDMA登网的信息)。
如果使用APN/VPDN方式时,根据运营商提供的拨号中心号码、接入点帐号、用户名、密码, 把这些参数输入到对于栏就可以了,出厂时已经根据网络进行默认设置(参见附录5),然后点击“提交”保存参数。
图3-4-3
注意:正常情况下使用我们公司出厂的默认参数就可以,不用修改,只有使用APN/VPDN专网才需要修改这项配置。
3.6、配置DNS
如果《3.4、PC端网络设置》的“方式1:采用自动获取IP”中已经同时选择了“自动获取DNS服务器地址”并保存好,则可以跳过这步骤。
完成《3.5配置WAN信息》后,给无线网关重新上电,然后等待网关的“Online”指示灯变亮,变亮后,可以开始进行配置PC端的DNS。
DNS的配置方法有两种:
方式1:采用自动获取DNS
点击“开始” à “控制面板”,点击“网络连接”,如图:
图3-5-1
右键点击“本地连接”,选择“属性”,选择“Internet 协议 (TCP/IP)”,点击“属性”,将弹出如下配置窗口,选择“自动获取DNS服务器地址”,修改完成后,点击“确定”。这样由无线网关会给PC机自动分配DNS服务器地址。
图3-5-2
方式2: 根据无线网关获取的DNS来设置PC的DNS方法
按照《第三章快速配置》方法,配置连接好PC机和无线网关,然后设置好相互的IP地址,最后通过IE登录进入网关,等网关成功登录网络后,也就是Online灯亮后,可以点击无线网关的“系统状态”栏,查看运营商分配的DNS:
图3-5-3
记录下这个运营商分配的DNS,把这个DNS填入到PC机“首先DNS服务器”中去。过程为点击“开始” à “控制面板”,点击“网络连接”,如图:
图3-5-4
右键点击“本地连接”,选择“属性”,选择“Internet 协议 (TCP/IP)”,点击“属性”,将弹出如下配置窗口,根据网关的系统状态提示的DNS进行修改,修改完成后,点击“确定”如图:
图3-5-5
3.7、上网测试设备
当完成了前面3.1-3.5的五个章节步骤后,我们对无线网关重新上电,然后等待无线网关的“Online”亮起来(如果等待超过1分钟“Online”灯都没有亮,则需要查看前面的各步骤是否正确,配置信息是否正确,如果各项检查都按说明书上写的执行,无线网关“Online”灯还是无法亮,则登录我们公司的网站www..com,联系我司的53FK在线技术支持人员,或者电话0592-5908951转技术。), “Online”亮起来后,我们就可以用无线网关进行上网或者无线数据传输了。在PC机IE栏中输入网站地址,比如www..com,这时恭喜你,已经成功上网了,可以进行无线数据传输了。
第二章详细参数设置
4.1 基本配置
4.1.1 WAN配置
网关拨号上网的配置,即连接无线网络的基本参数。
图4-1-1
? 拨号中心号码、接入点、用户名、密码:出厂时已经根据网络进行默认设置(参见附录5)通常情况下,不需要修改这些信息。如果使用VPND,则请根据运营商提供拨号中心号码、接入点、用户名和密码的信息填入对应的输入框中。
? PIN码:如果上网手机UIM/SIM卡已经设置了PIN码,则在这个编辑框中输入相应的PIN 码。
? 额外初始化命令:特定情况下使用,一般情况留空,该选项是针对进行网络协商时,有些网络需要特殊的指令接入而预设置的,如果需要特殊的指令,则在此输入需要的特殊指令。
? IP获取方式:支持自动获取IP、指定本地IP和指定远程IP。默认情况为自动获取IP,即由无线上网拨号时由运营商分配IP地址。如果选择指定IP地址,请根据运营商提供的信息,正确填写,否则将导致无法拨号上网。如果运营商要求指定其中一种,而另一种自动获得,则自动获得的,请填写为:0.0.0.0。
注:
1、PIN码不可随意填写,以免锁卡。
2、请不要随意写入额外初始化命令以免导致拨号无法上网。
3、请不要随意指定IP,除非运营商要求填写,否则将导致无法上网。
4.1.2 PPPOE
pppoe是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。
图4-1-2
? 工作模式:
pppoe Disable:只使用3G网络,不启用PPPoe。
pppoe Only:只启用PPPoe,不启用3G。
pppoe Master:主要使用PPPoe,当检测PPPoe无法使用时,启用3G。
pppoe Backup:主要使用3G,当3G无法使用时,启用PPPoe。
Wan Apclient:使用WAN口作为外出网络接口。
? 用户名:连接到公网的用户名,由运营商提供。
? 密码:连接到公网的密码,由运营商提供。
? 开启WAN MASQUERADE:是否开启WAN MASQUERADE
? 自适应TCPMSS:是否开启自适应TCOMASS
? 指定静态IP:是否指定静态IP
? 静态IP:指定的静态IP
? 默认网关地址:静态IP的网关地址
拨号完成后系统状态显示的网络类型为:pppoe 如图4-1-3
4.1.3 LAN配置
无线路由器以太网接口设置(本地IP地址及DHCP服务器)设置
图4-1-4
本地接口1(LAN0): 与WAN复用,如查没有使用pppoe可以用于局域网的连接。
? 本地IP:指网关LAN0接口IP地址,默认IP地址为192.168.8.1。
? 本地子网掩码:设置本地IP地址对应的的子网掩码。
? 物理地址:设置本网关的ETH的MAC地址。
本地接口2(WIFI、LAN1-4):用于WIFI与4口LAN连接设置。
? 本地IP:指网关WIFI、LAN1-4接口IP地址,默认IP地址为192.168.9.1。
? 本地子网掩码:设置本地IP地址对应的的子网掩码。
? 物理地址:设置本网关的LAN1-4的MAC地址。
? 首选DNS/备用DNS:指域名解析服务器的地址,默认情况下(为空)网关拨号时将从运营商ISP获取。如果客户有稳定的DNS服务器,可以填入客户知道的稳定的DNS服务器地址,不过强烈建议还是由网关拨号时从运营商ISP获取。
注意:
1、 必须确保相连设备的IP地址与网关在同一个子网内。
2、 当多台我司的无线网关在同一个局域网时,MAC地址在“载入出厂设置”后将会恢复成出厂值,这样容易导致MAC地址和其他设备的相冲突。所以请修改MAC地址。
3、 如果填写DNS服务器地址,请在拨号完成后,检测网关所使用的DNS,能否正确解析域名。
4、 本地接口1与本地接口2的不能在同一子网内。
4.1.4 WIFI配置
Wi-Fi 的英文全称为wireless fidelity,是一种无线联网的技术。
图4-1-5
? 无线网络标识: 即SSID,标识无线网络的网络名称。最大支持32个字符,默认为CaiMoreAP, 建议修改,以免在网络搜索范围内与我司提供的同类产品冲突。
? 频道: 选择本设备将使用的工作频率。除非发现与附近其它接入点之间存在干扰问题,否则不必更改无线频道。优先选择频道1、6、11。
? 模式: 选择本设备要工作的模式。
802.11 B only : 只支持 b的客户端。
802.11 A only : 只支持 a的客户端。
802.11 G only : 只支持 g的客户端。
802.11 G/N only : 支持 g或n的客户端。
802.11 A/N only : 支持 a或n的客户端。
? 安全选项:
None:无数据加密,即开放式网络,设备连接至AP无需密码验证。
WPA-PSK:采用WPA-PSK标准加密,使用预共享密钥保护访问。
WPA2-PSK:采用WPA2-PSK标准加密,使用预共享密钥保护访问。加密类型AES。
下列将对安全选择进行说明:
WPA-PSK 加密:
图4-1-7
? 加密方式:支持TKIP、AES。
? Passphase: 密钥,长度介于 8 ~ 63 个字符之间。
WPA2-PSK 加密:
图4-1-8
? 加密方式: 支持TKIP、AES。
? Passphase: 密钥,长度介于 8 ~ 63 个字符之间。
4.1.5 DHCPD配置
DHCP指动态主机控制协议(Dynamic Host Control Protocol)。能够自动分配IP地址给局域网中的计算机。对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事,它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。系统默认为启用,如果不需要DHCPD服务,请关闭此选项。
图4-1-10
? 起始IP、终止IP:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机从该网关上得到的IP地址将介于这两个地址之间。
? 租约时间:网络客户机下线后与重新上线时获取的IP可保持原IP的间隔时间。若间隔时间超过所设置的租约时间,则重新分配IP给客户机,若在租约时间范围之内,则使用原分配的IP。
注意:
1、DHCP起始IP至终止IP必须是连续的,与网关在同一子网内,且不能包含网关的本地IP,否则,dhcp服务器将无法正常工作。
2、同一局域网内不能有重叠的DHCP服务器。如果一个局域网内有多台设备提供DHCP服务器的功能,可能会导致系统内IP地址不能正常分配,这时要停止其中的一台的DHCP服务器。
3、如果启用pppoe,请不要启用“本地接口1”的DHCP。
4.1.6动态域名解析(DDNS)
DDNS是将无线网关拨号获得的动态IP地址映射到一个固定的域名上,实现无线拨号获得的可能不断变化的IP地址和固定不变的域名之间的绑定。
如果无线网关有启用动态域名解析,则无线网关每次拨号成功获得新的IP地址后,会把新获得的动态IP地址发送到客户配置的动态域名解析服务器上去,实现动态域名解析服务器上设置的域名和本网关IP地址之间绑定的更新。
启用动态域名解析功能,可以解决因为无线网关每次拨号获得IP地址不同,而无法作为服务器使用的缺点;如果客户需要把无线网关作为服务器来使用,和客户端的设备通信(比如DTU),则需要启动本动态域名解析功能,同时客户端设备则需要把动态域名填入到对应的配置选项,这样客户端设备,每次要和无线网关通信前,会从域名服务器先会通过域名解析获取无线网关的IP地址,然后根据获得变动后的无线网关的IP地址来通信。
本网关支持Dyndns、88IP、花生壳三种动态域名解析系统。默认情况下不启用动态域名解析。如图:
图4-1-11
图4-1-12
如果选用Dyndns,请先登录www.dyndns.com进行用户注册和域名注册,然后根据获得的域名、用户名和密码信息填入到对应输入框,然后点击“提交”,保存参数。
? 服务提供商:Dyndns(www.dyndns.com)
? 域名:从dyndns注册的域名。
? 用户名:登录dyndns服务器的用户名。
? 密码:登录dyndns服务器的密码。
图4-1-13
如果选用88ip,请先登录www.88ip.cn进行用户注册和域名注册,然后根据注册获得的域名、用户名和密码信息填入到对应输入框,然后点击“提交”,保存参数。
? 服务提供商: 88ip(www.88ip.cn)
? 服务器/备用服务器:88ip提供的DNS服务器地址,查看:http://www.88ip.cn/Info/list.asp?Unid=89
? 更新时间间隔(秒): 多长时间更新一次
? 用户名:登录88ip服务器的用户名
? 密码:登录88ip服务器的密码
图4-1-14
如果选用花生壳,请先登录www.oray.com进行用户注册和域名注册,该网关提供用户注册、用户升级、使用帮助的快捷按钮,用户点击相应按钮,将快速的连接至花生壳网站,然后根据注册获得的用户名和密码信息填入到对应输入框,然后点击“提交”,保存参数。
? 用户名:登录花生壳服务器的用户名。
? 密码:登录花生壳服务器的密码。
? 注册:快速连接至花生壳网站的用户注册页面。
? 升级:快速连接至花生壳网站的用户升级页面。
? 帮助:快速连接至花生壳网站的帮助页面。
如果开启DDNS功能,位于网关的“系统状态”下提供了DDNS的更新状态,方便用户查看DDNS是否正常工作及出错原因,如果更新成功则显示 Updated。针对花生壳还提供了3个成功更新的域名如图:
图4-1-15
注意:只有运营商分配的IP地址是全局的IP地址的情况下,才能把无线网关当中中心服务器来使用。现在国内的只有电信的CDMA 20001X和CDMA2000 EVDO 3G网络有分配全局的IP地址。
4.1.7在线保持(务必选择一种在线维持方案)
在线维持功能是用来检测无线网关的在线状态,此功能会自动定期的监测无线网关和无线网络间的数据通道是否正常,发现异常,掉线了,软件会自动智能地重新拨号,实现设备无人看护下的永远在线,确保数据通道畅通。
无线网关提供4种在线监测的机制。客户可以选择一种或者多种在线监测机制,默认启用Rule2、Rule3。
客户请根据实际情况,填入稳定的“目的IP地址”和“目的地址端口”,作为在线维持的参考物。注意,填入的“目的IP地址”和“目的地址端口”务必是稳定的,因为无线网关是以这个服务器作为参照物的,如果这个服务器不稳定,会导致无线网关频繁掉线。
当多条规则同时启用时,只有当所有选择的规则监测发现通信线路不通时,无线网关才会判定为设备已经掉线,并将自动重新连接。
图4-1-16
? Rule 1: PING包监测方案
无线网关周期性对目的IP地址进行PING(ICMP)包检测,当参考的目的IP地址设备没有回应PINIG(ICMP)包时,无线网关则认为通信线路已经中断,无线网关会释放原来的链接,然后自动重新拨号,直到通信链路顺畅为止。所以务必保证选择的目的地址IP服务器是稳定的、开着的,否则会导致无线网关误判为掉线,从而导致无线网关反复上下线。
注意:选择的目的IP地址的服务器要允许PING,如果选择的目的IP地址的服务器要不允许PING,会导致目的IP地址的服务器不对PING包响应,从而导致无线网关误判为掉线,从而导致无线网关反复上下线。
? Rule 2:TCP包监测方案
无线网关周期性对目的IP地址和端口进行Tcp syn方式进行检测,当目的地址的设备没有回应请求的连接时,无线网关则认为通信线路已经中断,无线网关会释放原来的链接,然后自动重新拨号,直到通信链路顺畅为止。所以务必保证选择的目的地址IP服务器是稳定的、开着的,否则会导致无线网关误判为掉线,从而导致无线网关反复上下线。
注意:选择的目的IP地址的服务器要在监听相应的端口,如果选择的目的IP地址的服务器不稳定,或者没有开启,或者没有监听对应的端口,则会导致无线网关误判为掉线,从而导致无线网关反复上下线。
? Rule 3:数据包监测方案
在指定的检测间隔时间内检测无线网关是否有收到外网的任何数据包。如果在规定的间隔时间内没有收到任何数据,无线网关则认为通信线路已经中断,无线网关会释放原来的链接,然后自动重新拨号,直到通信链路顺畅为止。
? Rule 4:LCP监测方案
通过LCP进行在线检测。如果在指定的检测次数内没有收到回应包则重连。
注意:选择的目的IP地址的服务器需要支持PAP/CHAP认证功能,这样才能使用LCP监测。如果选择的目的IP地址的服务器不稳定,或者没有开启,或者没有支持PAP/CHAP认证功能,则会导致无线网关误判为掉线,从而导致无线网关反复上下线。
注意:
1、务必选择一种在线维持方案,否则会导致无线网关掉线后无法重新启动的现象,就是掉线了不会重新上线。
2、填写的目的地址需稳定可靠,提供相应功能的服务。
3、在线保持默认是针对公网,在专网内需根据情况重新配置,如果不重新配置可能导致频繁掉线。
4.2高级配置
4.2.1 IPTABLE过滤
主要用于无线网络数据接收和发送的过滤,防止非法或者无效的数据的出入无线网关。即允许或拒绝无线网关连接的局域网的计算机访问广域网,或允许或拒绝广域网者访问无线网关连接的局域网。
图4-2-1
过滤方式:客户IP过滤和MAC地址过滤两种方式,客户可以根据实际需要,选择“IP过滤”或者“MAC地址过滤”。
? 客户IP过滤:根据IP地址来对数据进行过滤,根据制定的策略规则,允许或者阻止对应IP地址数据数据通过,也可以支持域名过滤。
? MAC过滤:根据MAC地址来对数据进行过滤,根据制定的策略规则,允许或者阻止对应MAC地址数据数据通过。
运行策略: 本设备有两种使用策略
丢弃匹配以下规则数据包:符合以下规则的数据包禁止通过,其他数据包都可以通过。
接收匹配以下规则数据包:仅接收符合以下规则的数据包,其他的数据包都丢弃。
4.2.1.1 IP过虑规则配置
实现对IP地址过滤规则的制定、修改或删除。
? 规则名:限制可使用字符0-9.a-z.A-Z,且不可以重名,作为区分多规则的标识。
? 内网IP:无线网关以太网口连接的内部局域网IP地址。
? 内网端口:内部局域网IP地址主机对应的端口范围。有效值0~65535,请按从小到大格式填写。
? 外网IP: 数据包的目的IP地址或者域名。
? 外网端口: 数据包的目的地端口范围。有效值0~65535,请按从小到大格式填写。
? 协议: 数据包的协议,有以下三种类型选择:
ALL : 所有类型的数据包。
TCP : 所有TCP包。
UDP : 所有UDP包。
? 方向: 数据包的方向,用于决定哪边是源地址。有以下三种选择:
IN : 从外网到网关。
OUT : 从网关的内网发出。
IN/OUT: 包括IN和OUT。
? 接口: 数据包通过的接口。如br0,PPP0等。
IP地址过滤举例说明1:
1、 如果选择了“启用客户IP地址过滤” 
2、 运行策略选择: “丢弃匹配以下规则数据包”,并点击“应用”,保存运行策略规则。见图4-2-2。
说明:如果运行策略选择: “丢弃匹配以下规则数据包”,则默认的规则是:无线网关允许所有的数据包通过,但是限制符合图4-2-3配置规则的数据包通过。
图4-2-2
3、 在IP规则中填入对应的参数。
本例参数为:
规则名:enableipfilter01
内网IP:192.168.1.23
外网IP:121.204.201.13
协议为:all
方向为:IN
接口为:PPP0
见图 4-2-3,然后点击“提交”,保存IP过滤规则。
4、 解释说明如下
本规则建立后,网关会启用IP地址过滤功能;根据运行策略“丢弃匹配以下规则数据包”,网关会在PPP0插口(选择了”PPP0”接口)丢弃从外网“121.204.201.13”来(选择了“IN”的方向)的所有协议(选择了“ALL”的原因)数据包,但其他不符合这个规则的所有IP地址的数据包没有限制,可以正常进出。
图4-2-3
IP地址过滤举例说明2:
1、 如果选择了“启用客户IP地址过滤” 
2、 运行策略选择: “接收匹配以下规则数据包”,并点击“应用”,保存运行策略规则。见图4-2-4。
说明:如果运行策略选择: “接收匹配以下规则数据包”,则默认的规则是:无线网关禁止所有的数据包通过,但是符合图4-2-5配置规则的数据包通过。
图4-2-4
3、在IP规则中填入对应的参数。
本例参数为:
规则名:enableipfilter02
内网IP:192.168.1.23
外网IP:121.204.201.13
协议为:all
方向为:IN/OUT
接口为:PPP0
见图 4-10-3,然后点击“提交”,保存IP过滤规则。
4、解释说明如下
本规则建立后,网关会启用IP地址过滤功能;根据运行策略“接收匹配以下规则数据包”策略,无线网关禁止所有的数据包通过,但是只允许从外网“121.204.201.13”过来的(选择了“IN/OUT”的双方向)的所有协议(选择了“ALL”的原因)数据包通过PPP0插口(选择了”PPP0”接口)。
一般这条规则会可以屏蔽无效的IP地址通过无线网关,可以降低流量,或者像银行应用时,可以屏蔽其他IP地址访问银行IP地址,从而达到过滤功能,同时也可以降低流量。
图4-2-5
4.2.1.2 MAC过滤规则配置
? 规则名:限制可使用字符0-9.a-z.A-Z,且不可以重名,作为区分多规则的标识。
? MAC:阻止或允许的设备的MAC地址。输入格式如:“00:12:23:34:45:56”
举例说明1:
1、 如果选择了“启用客户MAC过滤” 
2、 运行策略选择: “丢弃匹配以下规则数据包”
3、 MAC中输入“00:00:23:34:45:56”
则无线网关丢弃MAC地址为“00:00:23:34:45:56”的数据包全部,同时允许MAC地址不是为“00:00:23:34:45:56”的所有数据包通过。
举例说明2:
1、 如果选择了“启用客户MAC过滤”
2、 运行策略选择: “接收匹配以下规则数据包”
3、 MAC中输入“00:00:23:34:45:56”
则无线网关只接收MAC地址为“00:00:23:34:45:56”的数据包全部,其他MAC地址不是为“00:00:23:34:45:56”的所有数据包全部丢弃。
4.2.2 NAT/DMZ
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”或者说端口映射,顾名思义,它是一种把内部私有网络地址(IP地址)通过不同的端口号映射成合法网络IP地址的技术。
图4-2-6
方式1:NAT
通过设置规则,可以把外部网过来的数据,通过端口映射到指定的局域网某台IP地址的主机及端口上。
? 规则名:限制可使用字符0-9.a-zA-Z,且不可以重名,作为区分多规则的标识。
? 外网起始端口:外部过来的数据包TCP/UDP的起始端口值。
? 内网IP: 要映射的内部主机IP地址。
? 内网起始端口: 要做映射的内部主机服务的起始端口。
? 端口数量: 端口的数量。即从起始端口开始连续的几个端口,如起始端口为5001,端口数量为5,则映射外网5001、5002、5003、5004、5005到内部主机192.168.1.9的端口5001、5002、5003、5004、5005。
? 协议: 数据包的协议:TCP/UDP、TCP、UDP
方式2:DMZ
将一台局域网计算机完全暴露给Internet,以实现双向通信,这时候就需要将该计算机设置成虚拟服务器(DMZ主机)。当有外部用户访问该虚拟服务器所映射的公网地址时,设备会直接把数据包转发到该虚拟服务器上。
如果无线网关后面带的局域网内的某台PC机想和外网直接自由通行,可以简单快速启用DMZ的方式来实现。
? DMZ:设置方式是直接选择“启用DMZ”,然后在IP地址栏中填入虚拟服务器的IP地址。点击“应用”即可。
4.2.3路由配置
完成系统静态路由设置和显示系统路由信息。系统默认路由即把所有的数据送往公网,如需访问请指定网络请手动添加路由。
图4-2-7
? 名称:限制可使用字符0-9.a-z.A-Z,且不可以重名,作为区分多规则的标识
? 目的IP地址: 路由的目的IP,可以是主机也可以是网段
? 子网掩码: 要添加的子网;如果是主机填写: 255.255.255.255
? 网关IP地址: 要添加路由的下一跳IP,如果不需网关地址可使用“0.0.0.0”
? 度量:路由的度量值,默认为 0
? 接口: 系统接口
注意:无法成功添加路由,即添加规则成功后,路由信息没有出现相应的路由信息时,请确定网络号是否符号要求。
网关路由配置举例说明:
图4-2-8
说明:图中有192.168.1.0/24,192.168.3.0/24,192.168.2.0/24 三个网络,
192.168.1.2为网关的以太网LAN1-4的IP地址,
110.91.69.133为无线网关无线拨号上网时运营商分配的PPP0的IP地址,
192.168.2.8为网关的和服务器之间建立VPN隧道时出现的PPP1的隧道IP地址,
121.204.199.230为VPN服务器的公网IP,
192.168.2.6为VPN服务器和无线网关之间建立VPN隧道时出现的tunnel0隧道的IP地址,
假设现在IP地址为172.16.0.2的主机想访问IP地址为192.168.3.2的主机,则需要在VPN服务器上添加一条访问192.168.3.0/24网络的路由。这条网关添加请参考服务器厂家提供的路由配置厂家说明书,或者询问服务器厂家提供商的技术支持人员。服务器的网关添加好后,同时需要在无线网关上添加两条路由:一条为外面数据包送往192.168.3.0/24主机的路由;另一条为192.168.3.0/24的内部网络主机送往172.16.0.0/16的路由。下列对网关的路由添加进行配置说明:
在无线网关上的“高级配置”里的“路由”加下列规则:
图4-2-9
其中192.168.3.0与网关的LAN1-4连接,所以接口需选择br0。本条网关的功能是:把外面送往无线网关的目的IP地址为192.168.3.0/24的数据,送往br0接口,从而实现把数据包发送到192.168.3.0的内部网络。
图4-2-10
本条路由的功能是:送往无线网关的数据包,如果目的IP地址为172.16.0.0/24网段,则把此数据包往PPP1接口传送,同时这个数据包的网关IP地址为192.168.2.6。这样通过这条路由,无线网关当收到目的IP172.16.0.0/24的数据包时,直接把数据包往PPP1插口送,然后到达服务器192.168.2.6,再通过服务器的路由把数据包路由到地址为172.16.0.0/24网段,从而完成数据包的全程路由工作。
图4-2-11
