yiwei 发表于 2007-5-22 19:12:09

控制不了emule下载

现在我的网络情况是这样的:switch1上端口1接电信外部,端口2接一台freebsd6.2(安装了suiqd代理),端口3接装了的panabit的freebsd4.11,然后把端口1和2都作镜像到端口3

switch2端口1接上述的freebsd6.2代理服务器内部网卡,端口2接内部的一台pc(作下载emule用),端口3接上述装了panabit的freebsd4.11,然后把端口1和2都做镜像到端口3

现在pc机可以通过代理服务器下载emule

已在panabit上做了桥接、策略等等,但控制不了emule下载,请问是哪里出了问题的呢?

另:装panabit的电脑有三块网卡,一块接switch1的端口3,一块接switch2的端口3,另一块作为管理端口,与另一台pc相连作为管理用,

如你们说明书所说,“注意: 网桥方式时,两个网卡构成一个网桥,如果有专门的第三块网卡做管理口,则网桥本身可不配IP地址”,

那么在freebsd4.11系统上面上要设这两块网卡的地址吗?

[ 本帖最后由 yiwei 于 2007-5-22 20:03 编辑 ]

baggio 发表于 2007-5-22 23:46:51

根据您的描述,我画了个简图,看下对不对?

baggio 发表于 2007-5-22 23:54:24

问题:

1、PC使用emule下载是通过Squid代理出去的,流量并没有直接经过panabit,所以panabit控制不了emule。即使你做了桥接、做了策略,也做了交换机端口镜像,表面上看所有的流量是都“交”给panabit,但不会起效果。

    原因: 只有将panabit设置为“监听模式”时,panabit才会处理通过交换机端口镜像转发过来的数据包。而现在panabit的工作方式是桥接,对于不是直接经过网桥的流量,panabit肯定不会识别也不会处理。

2、 具备三个网卡,一个网卡做管理口,另两个网口做桥,则桥上可以不配置地址,这时候在FreeBSD系统中也不必对这两个网卡设置IP地址。

baggio 发表于 2007-5-23 00:02:53

要控制emule的解决办法:

Panabit代替Squid的位置进行部署,桥接方式不变,策略不变,就OK了。


或者将测试用的PC、NB用交叉线接在Panabit内网口,直接通过panabit先进行下功能测试也成~

yiwei 发表于 2007-5-23 08:57:06

回复 #3 baggio 的帖子

首先感谢管理员的耐心帮助!
1、图是完全正确的。
2、昨晚我下载一晚测试,今天早上来到看到panabit上是有检测到emule的流量的
3、如果将“Panabit代替Squid的位置进行部署,桥接方式不变”,那是不是只能在这台服务器上做NAT了?之前已经在这台服务器上装过squid和socks5代理,都是检测不到的,另一个管理员说过“BT和emule使用你的squid代理?如果这样的话,这些数据不会走网桥经过。而是经由squid出去了。”http://www.panabit.com/forum/viewthread.php?tid=134&extra=page%3D1&page=2

baggio 发表于 2007-5-23 11:12:10

不客气:

1、 在panabit上看到的emule流量有多少? 与实际应有的流量出入有多大?

2、 在panabit机器上同时装squid和socks5做代理时,流量不会走网桥而是经由squid的说法是对的;

panabit 发表于 2007-5-23 12:14:43

原帖由 yiwei 于 2007-5-23 08:57 发表 http://www.panabit.com/forum/images/common/back.gif
首先感谢管理员的耐心帮助!
1、图是完全正确的。
2、昨晚我下载一晚测试,今天早上来到看到panabit上是有检测到emule的流量的
3、如果将“Panabit代替Squid的位置进行部署,桥接方式不变”,那是不是只能在 ...

你能否在客户端抓一下emule使用squid代理和socks代理时的数据包给我们分析一下,我们会尽快将这个加进去。

yiwei 发表于 2007-5-23 20:12:29

回复 #4 baggio 的帖子

首先想先明确一个问题:

如果如你所说“Panabit代替Squid的位置进行部署”,那本身装了panabit的这台服务器不能装squid、socks、也不能做NAT,那它到底是怎么可能串接到switch1和switch2之间呢?
因为接在switch2的内部电脑根本就没有其他路径可以到达外网啊!

[ 本帖最后由 yiwei 于 2007-5-23 20:16 编辑 ]

panabit 发表于 2007-5-23 21:47:50

原帖由 yiwei 于 2007-5-23 20:12 发表 http://www.panabit.com/forum/images/common/back.gif
首先想先明确一个问题:

如果如你所说“Panabit代替Squid的位置进行部署”,那本身装了panabit的这台服务器不能装squid、socks、也不能做NAT,那它到底是怎么可能串接到switch1和switch2之间呢?
因为接在s ...

Panabit可以工作在桥模式,你串在squid和switch2之间,squid和switch2不会知道panabit的存在,panabit对他们而言是透明的。
不过你这种接法我从来没有接触过。
一般panabit会串在防火墙(或路由器)和交换机之间。

yiwei 发表于 2007-5-24 08:20:47

回复 #9 panabit 的帖子

我现在就是想明白到底panabit是如何串在防火墙和交换机之间?

在panabit的白皮书上“透明网桥模式”中的拓扑图,路由器都没有线路到内部的交换机,怎么能做NAT出去呢?
页: [1] 2 3
查看完整版本: 控制不了emule下载