这几天营业部同事反映到香港的FTP下载老是不成功,经换用ftp软件和改线路测试表明是这条WAN出口的问题。以前的同事以为是电信的问题。经过这次观察,我发现应该是宽带路由器的问题。这条线路用的是TP-LINK TL-R860,里面的防火墙规则我看吓了一跳,以前可是没去看这些东西。
ID |
生效时间 |
局域网IP地址 |
端口 |
广域网IP地址 |
端口 |
协议 |
通过 |
状态 |
修改 |
1 |
0001-2359 |
172.16.2.2-172.16.2.50 |
- |
- |
- |
ALL |
Yes |
生效 |
|
2 |
0001-2359 |
- |
- |
218.103.23.145-218.103.23.149 |
- |
ALL |
Yes |
生效 |
|
3 |
0800-2300 |
- |
- |
12.30.184.90-12.145.215.120 |
- |
ALL |
Yes |
生效 |
|
4 |
0800-2300 |
- |
- |
218.133.51.71-219.188.198.85 |
- |
ALL |
Yes |
生效 |
|
5 |
0800-1800 |
- |
- |
202.64.73.1-208.181.236.199 |
- |
ALL |
Yes |
生效 |
|
6 |
0800-2300 |
- |
- |
161.42.53.17-195.224.239.133 |
- |
ALL |
Yes |
生效 |
|
7 |
0800-2300 |
172.16.2.178 |
- |
58.60.11.70-219.133.51.240 |
- |
ALL |
Yes |
生效 |
|
8 |
0001-2100 |
- |
- |
210.0.111.70-217.79.192.211 |
- |
ALL |
Yes |
生效 |
|
这样杂乱无章的规则,又没有注释,不管是电脑还是人都搞不清楚。还有,161.42.53.17-195.224.239.133,这样宽的ip范围,等于没有限制。可能是TP-LINK规则条数不能多于8条,同事被迫写这样的规则。
打算用M0N0WALL,先改规则,其中有一个是这样改的,218.103.23.145-218.103.23.149改成了218.103.23.144/29子网。其实电脑只认二进制的,像TP-LINK那种随意的写法,方便是方便,计算效率很低。局域网172.16.2.2-172.16.2.50的比较麻烦,我不得不多写几条
172.16.2.0/27 * * * 1-31不受任何限制
172.16.2.32/28 * * * 32-47不受任何限制
172.16.2.48 * * * 48不受任何限制
172.16.2.49 * * * 49不受任何限制
172.16.2.50 * * * 50不受任何限制
这与当初的规划有关,如果当初规划是172.16.2.1-172.16.2.62可以不受限制上网,我只需用172.16.2.0/26就可以匹配了,我可以少打几个字,电脑也可以只比较一次,省很多cpu周期。
去仓库找来一台旧机子,PII300的,Compaq品牌,沈阳和光集团生产的,插了2张3com 3c905b的网卡,从废件箱找了一块IBM玻璃盘的坏硬盘,有40G,前面有10多G是好的,后面大块坏区。马上装个M0N0WALL,把参数设置好,把防火墙规则重写了下,能简的简,能去的去。
5分钟内完成替换工作,重新FTP,真快,再也没有慢腾腾的登录,下到中间就就死掉,或者下载完了打不开的情况了。
阅读(2187) | 评论(0) | 转发(0) |