我有一台机器,我想用作路由器之间的网关。 例如: networking上的几台机器想访问www.google.com可以说 把他们的请求发给我 我把它们发送到我的路由器 从我的路由器接收响应 将它们发回给客户 我怎么能在unix的环境中(也许使用iptables)呢?
我想到的和使用的是一个商业网关/防火墙与Web界面的configuration有这样的规格: Administration Network Monitoring and logging Authentication Firewall IPS and iDS VPN server Multiple internet gateways Bandwidth management Public dns Application firewall SSL-VPN webportal High availability Content scanning: web traffic Content scanning: mail traffic Statistics 但是这个软件只能在设备上embedded成本。 我在互联网上发现的一个免费的替代品是ZeroShell,但仍然是testing版,可能不具备某些function。 是否有一个Linux或其他免费* nix的build立分布,可以提供一个公司所需的networking服务,并提供一些Web界面的configuration,日志等很多像上面提到的aXsGUARD? 多数公司需要的一个强制性function是多重互联网网关。 如果没有这种带有Web界面的发行版,从高级用户界面和shell的angular度来看,下一个最好的免费解决scheme是什么?
正如标题所示,我有一个AWS API Gateway端点,我想把它放在HAProxy后面。 这是我目前的HAProxyconfiguration defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 listen http bind 127.0.0.1:8080 maxconn 18000 acl api_gateway path_beg […]
当我在我的机器上“路由打印”时,它显示我的默认网关为10.225.150.1 但是当我做tracert www.google.com,它达到的第一台机器是10.225.150.2。 route命令不显示10.225.150.2的任何条目。 那么,为什么tracert显示10.225.150.2? 我的机器是在Windows XP上。
我们有一个内部networking服务器https://intranet.example.com ,应该可以从外部访问(只为我们自己的人)在同一个域名下。 这是必要的,所以所有的链接和URL在任何地方都可以工作(发布到内联网的链接,书签链接等)。 一个资源应该只有一个链接,而不是2。 假设Apache https服务器的内部IP是10.1.1.100,并且这也是通过NAT规则打开到外部WAN接口80.81.82.83 要在局域网和外部使用相同的域名,intranet.example.com名称在80.81.82.83的主机上有一个“真实的”DNS条目,但是在Intranet DNS上,我们将其声明为10.1.1.100 这似乎在局域网和广域网的一些testing机器上都能正常工作。 如果外面有一台笔记本电脑的人进入办公室,并从移动访问切换到局域网,他从DHCP获得内部DNS入口,并将intranet.example.comparsing为10.1.1.100 我为10分钟的DNSinputselect了低TTL,我希望这会起作用。 你有更好的解决scheme吗? 什么是最佳做法? 是否有可能使内部IP 80.81.82.83也可以访问? 这doea不正常工作,但我们可以说服我们的网关机器吗?
我的服务器运行正常。 有事情发生… 突然之间,我的服务器通过ssh和http无法访问。 (防火墙中唯一的开放端口。) 所有的eth0configuration都是静态的,没有DHCP。 一切都在/ etc / network / interfaces中正确configuration。 ethtool被configuration为强制100baseT全双工,因为是网关 – 自动closures。 ifconfig显示零错误,零丢弃的数据包,零超出和零冲突。 我的服务器响应从其他networking发送的ping。 (哪个必须通过网关?) 路由显示所有configuration正确。 我的服务器没有收到发送到网关的ping响应。 我的服务器从本地networking上的其他机器获取响应。 在从其他本地机器接收到ping响应之后,它可以从网关获得响应,http运行正常,ssh也是如此。 我没有以任何方式重新启动或重新configurationnetworking,唯一使用的命令是ifconfig , ethtool , route和ping (按上述顺序),以使服务器访问回来。 看到这个问题更多的背景信息。 (我实施了提供的build议解决scheme,但无济于事。) 有任何想法吗? 这个问题已经持续了好几个星期了,我完全失去了…
我的办公室里有一台configuration了Postfix的服务器。 我有一个托pipe服务提供商的另一台服务器,我想通过发送所有的出站邮件。 我怎样才能做到这一点。 我知道使用NFS挂载所有文件系统的唯一方法。
我有两个networking接口eth1和wlan0 。 我更喜欢所有出站stream量在wlan0之前通过eth1 ,但是如果eth1不在,那么wlan0应该处理stream量。 两个接口都通过dhclient获得分配的IP。 我已经尝试在dhclient.conf supersede routers interface "wlan0" supersede routers ,但是它没有达到预期的效果(如果wlan0首先启动,并设置为默认网关,那么eth1出现,它不会覆盖网关)。 有一个更好的方法吗?
有多个默认网关与同一接口关联是否有效? 我以为这没有意义,但我在笔记本电脑上看到了这一点 $路线 内核IP路由表 目标网关Genmask标志度量参考使用Iface 10.1.0.0 * 255.255.248.0 U 1 0 0 eth0 默认10.1.1.1 0.0.0.0 UG 0 0 0 eth0 默认10.1.1.1 0.0.0.0 UG 202 0 0 eth0 我问的原因是,在我们正在开发的embedded式系统中,我们需要获得与特定接口关联的默认网关。 这只是一个显示问题,它显示相同的默认网关两次? 或者在1个接口上有多个默认网关意味着我应该考虑的东西。
我想知道如果一个子网上的节点应该有其默认网关设置为路由器的IP或应该是交换机的IP地址? 在Packet Tracer中,我使用路由器的地址作为默认网关,因为这是我所知道的。 我只是想确保这是正确的。