基础配置
端口规划:网段划分、PPPoe 拨号
这个比较简单,有空写。
动态 IP DHCP、DNS
也很简单。
配置 Dynamic DNS
如果你的 WAN 口被供应商分配了动态的公网 IP,可以通过配置 DDNS 提供一个固定的公网入口。
这样 IP 会动态变更,但是域名始终固定,就可以在内网运行公网可访问的 Web 应用了。
ER-X 自身支持的 DDNS 服务商太少,不过它使用的是基于 debian 的 OS,可以直接通过 ssh 登入 OS 内进行 DDNS 配置。
目前自带 python2.7,如果要安装 python 依赖,需要先通过 get-pip.py 安装好 pip.
源地址策略路由配置
- 参考文档:EdgeRouter端口策略路由配置案例
源地址策略路由,就是让不同源 IP 的流量路由到不同的端口。主要场景有如下几种:
- 在多 WAN(Wire Area Network) 场景下(EdgeRoute-X 支持多 WAN),我们可能会希望不同网段的流量走不同的 WAN 出去。
- 比如网段用电信网,另一个网段用联通网。
查看与修改「源地址策略路由」配置
这个策略配置在 Web UI 上没有展示面板,需要通过 ssh 进入 Terminal,通过如下命令查看:
configure # 进入 config edit 模式
show firewall modify # 查看所有的源地址策略路由设置
edit firewall # 切换到 firewall 内部进行策略修改
set modify out rule <rule-id> ... # 修改策略,每一个子命令都可以通过 [tab] 键补全
通过 Firewall Policy 限制各网段互访
待续