任何人都可以指导我寻找什么来获得我的家庭办公环境的路由器/网关/防火墙能够运行多个例如Web服务器端口80,与一个公共IP。 我知道这可以在服务器计算机上使用Apache或IIS来完成。 思科或Netgear路由器? 例如: host1.example.com:80 – > 192.168.0.101 host2.example.com:80 – > 192.168.0.102
我有这种情况。 4虚拟机Debian8:1 DHCP 1 DNS 1 GW 1客户端 我可以从我的所有虚拟机(GW除外)彼此(@ip或主机名)。 我的GW有2个接口(eth0-> LAN / eth1-> WAN)。 从它我可以ping google.fr,但我不能ping我的局域网(除了@ip)。 在文件/etc/resolv.conf中,我在WAN上有我的DNS表单。 如果我把我的局域网的configuration是相反的(当然)。 我可以ping我的局域网,但不是广域网。 我激活ip_forward,我知道我必须做一些工作与路线,但我不得不承认,我真的不明白路线的命令。 你能解释一下这个逻辑吗? Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.84.254 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 […]
假定一个具有单个域名(例如api.mybigcompany.com)的“公共”API网关和一组分配给“东”托pipe设施的8个静态IP地址来负载平衡该域。 我的API使用者的一个子集需要将这些IP在他们的防火墙中列入白名单,这样他们的调用应用程序将只能访问这些IP,并且我已经承诺只返回DNS中的这些IP。 将来,我可能要在同一个设施或“西方”设施等地方扩大这个泳池。 当我需要更改IP池时,是否有任何“行业标准”SLA将更改pipe理通知交付给我的外部API使用者?
我有以下问题: 考虑附加的图像: 我有一个服务器(RHEL 7)和3个IP地址(在同一个物理接口上): 192.168.10.1(eth0,networking192.168.10.0/24上的服务器地址) 192.168.10.100(eth0:1,networking192.168.10.0/24上的群集资源的虚拟IP) 192.168.20.100(eth0:2,networking192.168.20.0/24上的群集资源的虚拟IP) 由于两个群集资源位于两个不同的networking上,因此我必须确定,对于每个客户端请求其中一个资源,响应的path保持完全相同。 这意味着在资源的IP地址的基础上使用两个不同的网关。 使用iproute2的源策略路由是否可以实现这一目标? 提前致谢,
好吧,就像所有大学的IT部门一样,我们一直在与P2P滥用做斗争,并试图找出如何有效地减轻它对我们networking基础设施的影响…. 然后我们发现今天我们在两个宿舍租给了对面的大学的学生的空间。 (共有100名学生,每个build筑物有50名) 我们的预算:免费。 (我们有几个Pentium 3和4台式机可供使用。) 我们只有义务为宿舍房间的RJ-45插孔提供HTTPstream量支持。 没有VOIP考虑,什么都没有。 每个build筑物都在不同的VLAN上。 从理论上讲,使用像pfSense这样的运行在具有2个NIC的PIII或Pentium IV级盒子上的东西来限制HTTPstream量/数据包整形/等是可行的吗? 这不是一个永久的事情 – 他们只租一个学期的宿舍 – 但从来没有这样做过,我正在寻找这里的社区可以提供的任何指导。 (我正在考虑每个正在租用的build筑物的一个箱子…) 编辑:外部连接到互联网在大:12mbits。 所有宿舍都位于一个单独的“通道”中,不能超过总数的30%。
我正在从使用我的DIR – 825作为一个网关,并转移到一个Linux的盒子,为我做这一切。 我已经find了IPCop ,但是我正在寻找一些function更强的东西。 我的主要目标基本上是能够将不同的外部域名指向不同的内部服务器。 backup.example.com – 192.168.0.5 home.example.com – 192.168.0.1 我在自己的专用服务器(Windows)上托pipe我的DNS,所以我不知道在家里做网关的事情(我的托pipe服务提供商为我做的一切)。 你们有没有人知道任何可以完成我所寻找的免费Linux发行版?
我有一个情况,我需要build立一个域名白名单,并阻止访问所有其他网站。 现在的窍门是,networking所有者有时需要绕过白名单。 有没有办法与ClearOS的这个? 如果不是ClearOS,另一个网关服务器呢?
MailServer和MailGateway有什么区别?
我的ISP在我工作的地方安装了光纤链路。 它为我的办公室提供了一个以太网广域网连接,并在187.xxx.xxx.224 / 29networking上提供了一组静态IP。 我需要设置一个linux路由器/网关,以便我可以使用这些静态ips。 这个linux路由器/网关应该能够提供静态互联网的IP到我的NAT路由器,邮件服务器,networking服务器等。 linux机器有两个网卡:eth0和eth1。 187.xxx.xxx.225应该是公网ip,其余6个ip应该可用于NAT路由器,邮件服务器,networking服务器等。 我为了howtos而大吃一惊,其中大部分都是设置NAT路由器,而我并不需要。 编辑1我已经安装了Ubuntu服务器。 我可以使用默认的Ubuntu工具,如iproute2,ifconfig,iptables吗?
我的ISP给了我一个187.xx224 / 29子网。 网关是187.xx225我有一个6个以太网端口的Ubuntu服务器。 服务器做NAT路由,也作为一个networking服务器。 我的计划是eth1和eth2具有WAN ips:187.xx226和187.xx227。 我想要NATstream量通过187.xx226和networking服务器和其他本地应用程序应该听取187.xx227。 但两者的门户将是相同的,这是187.xx225。 eth0 , eth3和eth4面对3个不同的NATnetworking。 到目前为止,NAT正常工作,但NATnetworking和networking服务器stream量的stream量仅通过eth1转发。 所以我的问题是如何设置路由和defualt网关,以便通过eth2路由networking服务器的stream量。 编辑1:我做eth1,这充当NATnetworking的上行链路的stream量大。 我不希望networking服务器受到影响。 我的用户做繁重的bittorrent下载,并总是访问狡猾的网站。 由于eth1 ip有一个与之相关的域名,我觉得它非常危险。 我打算将连接的域名移动到eth2并给eth1 (NATnetworking的WAN链接)提供匿名IP。 我正在寻找的解决scheme是,如果通过eth2请求Web服务器,应答应该从相同的接口。