北京地区的网吧有如下特殊环境:
1)内网主机全部使用公网地址段。
2)路由无法做NAT,只能工作在路由模式
3)路由本身访问互联网,所以路由器也无法连接设备厂商服务器,无法在线更新固件,也无法在线更新特征库。
1. 开启路由模式(必须配置)
2. 解决路由本身无法访问互联网的问题(必须配置)
在此种网络环境中,在“路由模式NAT”下建立一条规则将电信通外网口IP转换为内网口公网IP(这样路由器本身才可以联通外网,在线特征库、在线版本、运营商路由表更新才能进行,应用分流也才可以正常工作。)
3. 如果电信通给的公网地址不够用,可用私网IP段扩展上网
要使 私网IP段能上网 ,您需要在“路由模式NAT”下建立一条规则,将私网IP段转换为一个可用的公网IP地址(您从电信通所给的公网IP里腾出一个即可)
下面我们以“图-1”所示为例,详细说明配置方案:
1. 首先开启路由模式,使内网主机正常上网
进入【高级设置】---》【接口设置高级设置】将电信通外网口改为“路由模式”,如下图:
2. 为电信通外网口添加规则,使路由器本身可以连接互联网。
“网络安全=》端口映射=》路由模式NAT”(固件版本3.2以上才支持),单击”添加”按钮,为电信通外网口配置一条NAT规则,
如“图-3”所示,为电信通外网口添加规则,单击“保存&应用”即可。该规则添加完毕后,进入【系统设置】--》【诊断工具】--》【PING】,看能否PING通百度,或者PING通某个公网IP比如223.5.5.5,如若正常表示规则生效。
3. 如果电信通给的公网地址不够用,可用私网IP段扩展。
进入【网络安全】--》【端口映射】--》【路由模式下NAT】添加一条规则即可,如下图:
如“图-4”所示,为私网IP地址添加规则,单击“保存&应用”即可。
该规则添加完毕如“图-5”所示。您可通过使用私网地址的主机访问下外网如百度、淘宝。如若正常表示规则生效。
注意: 固件版本3.2以上才支持【路由模式下NAT】,该功能只能工作在路由模式下。