20110108更新说明

2011年1月8日 没有评论

1、本次更新主要集中在PPPoE功能(ISP)。当使用PPPoE接入时,系统支持对未拨号的用户自动重定向到一个可定制的页面,可以用来提示用户进行拨号。也可以与IP即插即用功能一起使用,只要用户接用网络,在用户访问时,系统就会推送这个页面。另外增加了账号到期提醒的功能。当用户账号快要过期的时候系统可以向用户推送一个到期提醒信息。

2、系统内部集成了一个RADIUS计费系统。(未有详细测试,建议暂时只用来用户管理,不要来用计费)。

3、增加了VPN规则对PPTP用户的支持。原来要开通PPTP用户访问内网必须使用“高级策略”。

4、增加了“外出访问”对PPPoE用户外出访问的支持。

5、修正了DNAT重起的失效的问题。

分类: 红猫路由 标签:

20100821更新记录

2010年8月21日 没有评论

1、增加基于国家区域的路由功能(很容易实现访问国内与国外的线路分开)

2、增加绿区的网络即插即用

3、增加了流量TOP10

4、增加了OEM的功能

5、增加了注册功能,只要简单提交一下您的信息就可以注册。

6、修正了策略路由规则条数过多的时候失效的BUG

分类: 红猫路由 标签:

地址映射

2010年7月10日 没有评论

注:以下内容取自Bati-gol的《回环(Lan——>Lan端口映射原理》。产品示例采用红猫免费路由。

应用背景:

局域网内网有服务器对外发布,基于对服务器的 保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:

名词解释:

DNAT:转换目标ip地址。

SNAT:转换源ip地址。

需求:将外网202.96.128.5的80端口映射至内网192.168.2.10的80端口,外网地址对应有域名,以对外服务。同时,内网无DNS服务器,内网用户通过公网DNS解析通过同样的公网域名访问内网web服务器,要求防火墙能将内网访问该域名80端口的请求再次定向到内网服务器,使得内部访问公网域名的 数据直接返回给内网服务器,以节省互联网带宽。

数据流走向分析:内网服务器的真实ip和访问端口是192.168.2.10:80,要能够访问到这个服务器资源,必须需要把访问的目标ip 202.96.128.5转换成192.168.2.10, 这样访问数据包才会转回内网,否则数据包交到公网上,将访问不到真实的服务器。那么需要在设备上做一次DNAT(对访问服务器的数据做目标ip的转换)。

如果只在设备上做一 次DNAT上网转换的数据包和转发流程如下图所示:

文中所列的数据包的结构均为:

第一步:封装访问到目标ip为202.96.128.5的数据由客户端发出

第二步:在设备的LAN口接受到数据包,匹配DNAT规则,对数据包进 行目标IP的转换

第三步:经过设备转换的数据包从lan口发出,交给局域网的真实服务器192.168.2.10.

第四步:服务器对访问请求做回应,它收到数据 包的源ip是192.168.2.3,成为封装回应的目标ip,那么数据包有内网服 务器直接发给内网主机

第五步:内网主机收到一个源ip为192.168.2.10的回应,和它发给目标ip为202.96.128.5的请求不一致,所以数据包直接被丢弃。在客户端看来,访问服务器失败。

由以上的数据包流程可以看出,要保证内网客户 端能访问到服务器,只做DNAT是不够的。

那么需要服务器将回应数据发回给网关设备,再 由网关设备转回给客户端,客户端才会接受数据。流程图应该如下图所示:

那么要让服务器的数据发给网关,那么在服务器 接收到的数据源IP是网关的IP,所以网关

发给服务器的数据包结构应该是:

这个数据包,和只做了一次DNAT从网关处发出的数据包

相比,源IP做了转换。所以才需 要在网关设备处再做一次SNAT。

如果网关要代理内网上外网的话,那么也启用了SNAT,进行私有地址 到公网地址的转换。

所以这里的SNAT,必须要设置条 件,符合条件才转换,而且要比上网的SNAT优先匹配。否则会对上网产生影响。

先经过网关设备DNAT处理,再经过SNAT处理的数据包走向如下图:

由于在网关处做了DNAT和SNAT的转换,每做一次转换,设备都会记录一个链接,当服务器回应数据再经过网关时,网关会根据链接再 做一次DNAT和SNAT,那么数据包发回给访问客户端的是:,对于客户端来说,它之前是发给202.96.128.5的 访问请求,所以会接受数据包。

此外对于网关设备来说,数据包是由LAN传给LAN的,所以还需放通防火墙的LAN–LAN规则。

应用举例

用户需求:

用户内网有一台服务器:192.168.0.1,红色(WAN)口使用光纤接入,有公网IP地址(202.96.128.5),该公网IP地址对应一个域名:www.xxx.com,已经使用DNAT做端口映射把服 务器发布至公网,并可以在公网访问www.xxx.com;现在要求在局域网(192.168.0.0/24连接在绿色(LAN)口,也可以通过访问域名:www.xxx.com达 到访问web server:192.168.0.1, 规则如下:

用红猫路由演示:

1 做端口映射(DNAT),

2 做SNAT:将源地址转换成绿色(LAN)口。

a)如果服务器在绿色(DMZ区或蓝色(Wireless)区,则第二步可以 省略。

b)b)如果红色口为ADSL拨号使用动态域名,在做DNAT时目标类型可以选“网络出口”或<Any Uplink>。

c)必要时请检查你的防火墙规则

分类: 使用技巧 标签:

红猫路由已经被华军软件园收录

2010年7月8日 没有评论

昨天向华军软件园提交的发布申请,今天一早过来发现已经通过了审核。华军软件园的工作效率还真高啊,非常感谢华军的工作人员。华军软件园的下载页面是:

http://www.newhua.com/soft/106173.htm

分类: 红猫路由 标签:

20100417更新记录

2010年4月17日 没有评论

1、增加了支持硬件的类型
2、增加了阻断策略启用时间段的支持

分类: 红猫路由 标签:

20100410更新列表

2010年4月10日 没有评论

1、增加了审计功能,支持旁路方式审计,目前主要支特HTTP、电子邮件、搜索、QQ、FTP、DNS等等服务的审计。
2、增加DHCP服务检 测,检测局域网内的非法的DHCP服务器
3、增加支持流量检测功能(支持旁路方式进行流量检测)
4、增加并发连接数的限制功能
5、 增加了基于国家地区的访问控制
6、修复了一些发现的Bug(无法时间同步,端口映射重启失效等等)

分类: 红猫路由 标签:

20091215更新列表

2009年12月15日 没有评论
  1. 增加支持从U盘安装、网络安装(PXE)。
  2. 允许策略路由支持特殊的网络地址格式(如:把地址划为奇偶两类,或平分为 三类等等)。主要用于多线情况下可以平均分配负载。
  3. U盘安装盘制作工具
分类: 红猫路由 标签:

20091119更新列表

2009年11月19日 没有评论

1、增加了多线接入混合功能。多线接入时可以使用加权混合。当有一线失效时可以自动转到其它线。
2、加强了策略路由功能。可以同时指定一组IP或 IP段,可以轻松实现基于ISP的分流。也可以实现基于服务端口的分流。比如可以指定HTTP服务使用特定的外线。
3、加强了端口映射功能。可以 实现多服务器负载均衡及子网段的映射功能(NETMAP)。
4、增加的信息服务的内嵌模式。可以把推送的信息内嵌到原始页面中。
5、增加 了橙色区(DMZ)的DHCP服务。
6、修正了一些Bug:)

分类: 红猫路由 标签:

增加了SCSI硬盘的支持

2009年11月8日 没有评论

这里首先要感谢网友的反馈。软路由很大的一个问题就是硬件支持。硬路由或者说是一些所谓的硬路由都不会有这个问题,他们的硬件都是固定的。这里面主要包括三部分的的硬件:1、显卡驱动。安装的时候如果要支持中文的话需要用到这个,不过这个问题到不大,如果中文不行用英文界面安装就行了,整个安装过程中基本上只要改个IP就行了。2、网卡驱动。3、硬盘的驱动。当然这两个是必须的。现在也只有尽可能的包含现在常用的一些硬件。

分类: 红猫路由 标签:

红猫路由0.6版本发布

2009年11月6日 没有评论

经过将近八个的月的开发及内部测试,作为红猫路由第一个对外发布的版本0.6版本正式对外发布。

分类: 红猫路由 标签: