海蜘蛛软路由内网限速/P2P限制教程
搞定公司内网的限速问题勒,在这里跟大家小小的分享一下自己的笔记和经验。 VM下的运行情况在3.29版中支持的前提下,已经快过2天了,还没有当机的情况出现:
原内网的组成结构:
电信ADSL 3M 接入 & D-Link DI-624+A (老年期无线路由器) TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用) 现内网的组成结构:
电信ADSL 3M 接入 & 海蜘蛛 ROS (网管机下开VM跑着分256MB内存) TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)
总带机数为37台,由于原内网的组成结构并没有任何限速方案存在,导致内网的P2P下载 & 点播泛滥而造成网络N卡的情况。
由于接入的带宽仅为3M,在仅有的带宽中,制定以下限速设置: 全局设置中以ADSL3M计算,并启用限速功能
全局设置完成后,在上行控制中添加两个规则,下图中VIP为保证工作需要的端口限速设置,USER为非工作需要时端口限速,注意在添加时把目的端口写上,我这里的保证工作需要的端口限速设置为: 80 , 25 , 110 , 443 这几个,保证他们的访问速度。
上行控制完成后,在下行控制中添加两个规则,下图中VIP为保证工作需要的端口限速设置,USER为非工作需要时端口限速,注意在添加时把目的端口写上,我这里的保证工作需要的端口限速设置为: 80 , 25 , 110 , 443 这几个,保证他们的访问速度。
完成上行与下行的限速后,对P2P方面要进行一定的封杀,按下图设置,然后再在DNS过虑处封杀几个迅雷的DNS地址
在防火墙的设置处,注意启用TCP & UDP 的单机限速功能,分别为: 200
DNS ,用于封杀P2P的迅雷
以下WAN的接入,我的设置为PPPoe拨号设置:
因篇幅问题不能全部显示,请点此查看更多更全内容