我有一个目前正在使用的防火墙软件,但是我正在考虑用PfSensereplace它。 我期待有效地复制当前防火墙上的一些设置。 我碰到的墙壁是通过特定的网关路由主机。 目前我们使用的软件能够简单地提供源IP,然后select将要使用的网关。 工作完成,去wimi,变化是直接的。 我需要用PfSense做同样的事情,因为我有四个接口。 3万和1兰。 3个WAN连接在其所连接的路由器范围内具有静态IP,默认网关为WAN1。 在访问wimi.com时,我正确接收WAN1网关路由器的WAN IP,所以这一方面工作正常。 我需要通过WAN2静态路由几个人,然后WAN3专用于脚本等(所以这个接口只是一些防火墙规则)。 所以我的问题是我如何可以在局域网上指定一个networkingIP,并设置哪个网关用于连接到互联网。 我可以在系统 – >网关路由选项卡中看到,我可以添加一个主机(我正在通过别名执行此操作),然后select一个网关。 但是,当我这样做时,我把自己locking在局域网之外,无法ping通/访问PfSense gui。 禁用规则访问后返回。 我误解了这一节,如果是的话,我该如何去实现这一点。 作为一个说明,我不能说使用负载平衡,因为我需要testing某些服务,我必须来自一个特定的IP。 因此,我的机器必须在90%的时间内通过WAN2路由,除非我需要切换到testing另一个服务。 非常感谢 更新请参阅请求的信息: 这是来自各个页面的截图的集合。 http://imgur.com/987moz3 我有两台机器连接172.26.0.10 172.26.0.11 CPE是目前默认的网关,当wimi上网时,机器显示正确的IP。 我需要路由我的机器(172.26.0.10)v ia ADSL网关,但是,wimi上的ip和tracert显示与所有其他机器相同。 我有高音检查NIC的IP,确保释放和更新每次更改等,并closures重新打开cmds再次执行tracert之前。 我也重新启动了几次pfsense服务器。
我正在使用Amazon EC2和Elastic Load Balancing。 在我的基于Web的应用程序中,当执行某些操作(如将文档转换为PDF)时,最终用户连接到app.myapp.com会出现504网关超时错误。 否则,整个应用程序正常工作。 但是,当通过IP地址直接连接到其中一台服务器并执行相同操作时,没有错误。 决不。 在我的注册服务商的DNS条目上,我已经创build了一个CNAMElogging,将app.myapp.com指向我的Elastic Load Balancer DNS名称,然后我的服务器实例就位于此。 注意:甚至当我停止使用负载均衡器并指向DNS设置时,确切的问题仍然会发生,以便app.myapp.com直接转到我的一个服务器的IP地址。 底线是这个操作,尽pipe没有URL是硬编码的,当你通过主机名连接到应用程序时会超时,但是当通过IP地址连接时永远不会发生。 几个月来,我已经尝试了几乎所有我能想到的故障排除步骤。 愿意尝试任何事情。 简介:当使用主机名而不是IP地址发出请求时,会导致504网关超时? 我相关的VHOSTS条目: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/application/public <Directory /var/www/application/public> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all RewriteEngine On RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.*$ – [NC,L] RewriteRule […]
虽然VPN客户端成功连接到OpenVPN服务器,但是无论push "redirect-gateway local def1"和/或push "route 10.240.0.0 255.255.0.0"排列是什么,它似乎都设置了不正确的假网关,在server.conf文件中注释/取消注释。 server.conf文件有这个声明server 10.8.0.0 255.255.255.0 ,实际上服务器得到分配10.8.0.1 ,但由于某种原因,客户端解释在VPN启动期间发送的消息,它应该通过默认网关路由stream量被分配在10.8.0.5 。 根据Wireshark的任何后续数据包发送到10.8.0.5,永远不会收到任何响应,就好像这些数据包到VPN TCP端点,似乎他们永远不会到达服务器的tun0接口(根据服务器上的tcpdump 。 以下是OpenVPN客户端(Tunnelblick)日志的相关行,指示成功连接到VPN后立即更改路由表: 2015-12-11 02:25:18 /sbin/ifconfig utun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up 2015-12-11 02:25:18 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -pxxxxxxxxxxx utun0 1500 1543 10.8.0.6 10.8.0.5 init ********************************************** Start of output from client.up.tunnelblick.sh No network configuration changes need to be […]
当NAT网关计算实例失败时,人们用什么来更新路由集合? 人们如何在一个地区build立多个NAT网关并互相故障切换?
我的公司有几个网关E2300,瘦身台式机。 其中一台机器特别可能有散热问题。 问题的症状是:整天看似随机的时间,风扇转速会增加5-15分钟,因为“Darth Vader-like”噪音(最终用户如何描述它)而无法工作。 我已经完全撒了机器内部,散热片和风扇。 清洁处理器之后,我还重新安装了处理器,并重新安装了更多的导热膏。 这个特定的机器不运行任何独特的软件,它会变得很热,它不会坐在阳光直射下。 任何信息,将不胜感激。 谢谢。
我input“整洁”命令(CentOS)将显示networkingconfigurationpopup窗口。 我双击活动eth1而我更改默认的gaeway地址 有无论如何自动化呢?
我有一个新的康卡斯特业务网关,刚刚取代了我的旧,function完善的住宅调制解调器。 我注意到路由器我只有一个10/100以太网广域网端口,但我有一个100mbit的连接,所以我把路由器closures,我的速度从85跳跃到107兆位。 调制解调器/网关有一个内置的路由器和防火墙。我从旧的路由器采取端口转发规则,并将它们应用到新的网关。 现在我有人告诉我他们可以到我的网站,这意味着端口转发工作在外部; 但是,当我浏览到任何url时,出现“Internet Explorer无法显示网页”或“哎呀!Google Chrome无法连接到”。 浏览器不报告任何HTTP状态码。 我的IIS被configuration为监听所有的IP地址,所以本地stream量应该被服务。 当我运行一个tracert到我的公共IP或域,或者到web服务器的本地IP时,所有的都在一跳之内回来。 我没有改变networking服务器上的任何configuration。 我没有任何防火墙规则阻止(1)从我的testing机器传出本地stream量,(2)在Web服务器上传入本地stream量,或(3)通过路由器的80端口stream量。 我试图把networking服务器放在DMZ中无济于事。 旧的调制解调器是Cisco DPC-3000。 旧的路由器是D-Link GamersLounge DGL-4100。 新的调制解调器/网关是SMC SMCD3G。 我必须做些什么来重新启用本地stream量?
我想让我的Debian服务器成为我的局域网的路由器。 我有两个接口:eth0通过PPPoE连接到internet,eth1连接到LAN。 我打开了在sysctl net.ipv4.ip_forward = 1转发和禁用iptables(策略接受)。 我可以ping通网关,但不能在网上ping任何东西。
正如我所看到的,有两个地方可以在CentOS中使用GATEWAY选项: 的/ etc / SYSCONFIG /networking 在/ etc / sysconfig / network中的脚本/用于ifcfg- * 什么是默认网关的正确的地方,有什么区别?
我通过本地专用networking192.168.100.0/24运行Solaris 11系统,并运行ping -s以获得连续的ping。 从网关到我的服务器,我得到 root@mygateway:~# ping -s 192.168.100.42 PING 192.168.100.42: 56 data bytes 64 bytes from 192.168.100.42: icmp_seq=0. time=0.311 ms 64 bytes from 192.168.100.42: icmp_seq=1. time=0.255 ms 64 bytes from 192.168.100.42: icmp_seq=2. time=0.271 ms 但是当我从服务器ping到网关时,ping没有显示任何输出,但是在3分钟之后,它输出了所有最后3分钟的结果,并且持续工作了很多次。 root@myserver:~# date; ping -s 192.168.100.101 Tuesday, January 27, 2015 09:17:13 AM GMT PING 192.168.100.101: 56 data bytes 64 bytes from […]