我打算使用RHEL5安装的计算机作为互联网连接共享设备。 我已经安装了2个局域网卡eth0和eth1。 eth0:Internet eth1:局域网 eth0configuration如下; Ipaddress : 115.252.64.187 Subnet : 255.255.255.240 Gateway : 115.252.64.177 eth1configuration: ipaddress : 192.168.1.1 subnet : 255.255.255.0 gateway : 192.168.1.1 我在/etc/resolv.conf中写了下列条目: nameserver 202.138.96.2 (preferred DNS Server) nameserver 202.138.103.2 (secondary DNS server) 我很困惑我应该在上面的场景中使用哪个网关。 我无法ping到我的局域网,也无法连接到互联网。 我怎样才能configuration这个服务器作为我的网关?
我正在运行一个iptables防火墙5个别名ip地址(实际ip 10.64.18.1)。 这台机器也是我所有内部机器的出口(192.168.18。*)。 我的问题是,当192.168.18.65出去时,我需要我的网关说IP是10.64.18.107而不是10.64.18.1。 这可能吗? 有没有一个后续的命令可以做到这一点? *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [276:56637] -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j […]
有很多embedded式Linux设备是build立在Linux上的,如果我检查OpenSSL,我会得到: openssl version -a 得到 – » OpenSSL 1.0.0k 5 Feb 2013 但是这可能是修补或合并,我没有访问的来源,我怎么能检查我的系统是不脆弱的,而不依赖于openssl version -a
我使用DNSMasq设置了dhcp,如下所示: dhcp-range=interface:eth0,10.1.0.50,10.1.0.250,255.255.255.0 dhcp-range=interface:eth1,10.1.20.50,10.1.20.250,255.255.255.0 我需要做的就是分别为每个接口设置网关“dhcp-option 3”,我期望看起来像这样: dhcp-option=interface:eth0,3,10.1.0.254 dhcp-option=interface:eth1,3,10.1.20.254 但是,这不起作用。 以每个接口为基础设置独立网关的正确方法是什么?
如果我有两个不同ISP的2条互联网线路,我怎么能(如果可能的话)build立网关? 此外,其中之一是转发/ 28静态IP为(进入)我们的networking。 有没有一个示意图来指代? 谢谢。
我有这个/ etc / network / interfaces(eth1上的IP是假的) auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 gateway 10.0.2.2 auto eth1 iface eth1 inet static address 123.123.123.45 netmask 255.255.255.0 broadcast 123.123.123.255 gateway 123.123.123.1 我使用eth0连接到互联网,而在eth1我configuration一个公共的IP到networking服务器。 连接到互联网工作正常,如果我只跟上了eth0,而另一边的networking服务器工作正常,如果我只跟上eth1。 他们按预期完美工作。 问题是,我想要同时在两个networking,并使用独有的eth0上网冲浪/下载更新等,我想路由到123.123.123.45到所有networkingstream量。 我怎样才能做到这一点? 我search了很多教程,但找不到工作解决scheme,或者我做错了什么。 我不想将stream量从一个接口重新路由到另一个接口,我想将它们分开,并根据来自哪个IP重新路由stream量。 这可能吗? 我已经尝试过了 route add -host 123.123.123.45 dev eth1 […]
我不知道发生了什么,但我已经设置了iptables和dhcpd服务器的网关debian框。 服务器正在向客户端发送IP地址,网关设置为debian框,dns设置为ISP DNS。 现在我不知道为什么networking不能在客户端计算机上工作。 该框configuration为eth0(192.168.0.1)是内部LAN,eth1是Internet的外部。 我也有ip_forwarding设置为1。 这是我从iptables-save命令的输出。 如果有人能帮忙,请告诉我! 更新1:我redid的规则是非常非常基本的,它仍然在发生… tracert超时在客户端上,不能ping客户端的谷歌,但可以ping网关和其他客户端…和NET工作正常路由器框 更新2:按照帕特里克的build议,提出接受,仍然有相同的问题。 # Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012 *mangle :PREROUTING ACCEPT [8:608] :INPUT ACCEPT [8:608] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:528] :POSTROUTING ACCEPT [4:528] COMMIT # Completed on Mon Mar 5 20:46:23 2012 # Generated by iptables-save v1.4.8 on Mon Mar […]
我想build立一个简单而廉价的短信到邮件网关。 我有一个诺基亚手机,我可以用USB电缆连接到电脑。 我想要一个软件监视电话,当一个短信到达时,转发到一个邮件地址。 任何人都可以提出一些免费或开源的东西,在Windows中,这可以做到这一点? 编辑: 我更喜欢一种解决scheme,它不需要我直接从电话发送电子邮件,因为这需要从电话传出的stream量,这将由电话公司收费。 然而,这可能是一个可以接受的解决scheme,因为我不认为我会收到许多短信。 我在我所在的地方政府工作,必须为没有个人电脑但有手机的市民开办麻烦的机票。 我想build立一个号码,他们可以发送短信,然后转换为我们的支持团队的邮件。 由于这是实验性的,我宁愿select不需要付费服务或与电话公司签约的解决scheme。
当我命令互联网连接工作,他们扔了一个“奖金”路由器。 这是一个2线网关“我们可以塞进一个盒子里的每种服务”types的东西。 这不是我喜欢的工作,但是看到我的公司预算有限,我可以使用最less的成本。 现在,事情工作正常,我想要它(一个PPPoE设备/路由器/网关),但它引发了一些额外的function,我不喜欢。 最具体地说,它包括一个DHCP服务器,并且不允许所述服务器的任何configuration。 我想在我的一个实际的服务器上运行DHCP服务,所以我可以精细地控制所有的东西(特别是我想做基于MAC地址的静态分配,这个东西甚至不让我select什么范围使用)。 如果我把dhcpd服务器和网关的内置DHCP服务一起设置的话,我的理解是它们会互相冲突,以几乎随机的方式抛出IP,这显然是不好的。 我在这里有什么select? 没有办法禁用网关的DHCPfunction(好吧,但是,它也禁用PPPoE,把事情变成光荣的镇纸)。 到目前为止,我有两个想法: 以某种方式使用我的交换机(托pipe惠普procurve)从网关的端口隔离到另一个VLAN。 我甚至不确定这是否可能。 我知道这样做会阻止DHCP请求到达网关(因为我记得DHCP请求是广播,这将不会跨越到其他VLAN),但它是有效的一个局域网的网关在一个单独的局域网? 买一个真正的DSL调制解调器,并得到一些Linksys路由器,将支持DD-WRT或一些其他固件,允许很好的定制。 然而,这需要花钱,我需要尽可能节约资金。 有没有人有更优雅的解决scheme? 我search了一下,发现了一些类似的问题,但是他们似乎都在故意使用多个DHCP服务器,而且对于我的问题没有任何好的解决scheme。
我们正在尝试将所有stream量从某台机器路由到网关。 这适用于发往机器子网以外的子网的stream量。 但是,与源计算机位于相同子网中的计算机的stream量将通过Windows中的On-Link网关进行传输。 这意味着默认网关将被忽略,并且子网中的stream量(例如,192.168.50.10 – > 192.168.50.11)将stream动。 Destination Netmask Gateway Interface Metric 192.168.50.0 255.255.255.0 On-link 192.168.50.214 276 这条路线可以从Windows删除,但是当机器重新启动时,它总是回来。 将持久静态路由添加到具有较低指标的网关不起作用,因为在持续路由失败后它仍将尝试On-Link网关。 由于我们的设置,在VLAN中添加每台计算机不是一个选项 添加一个启动脚本来删除网关也不是一个好的select,因为用户将有完全的pipe理员访问机器,并可能禁用脚本。 我们不能使用免费ARP或透明代理跨站点拦截子网上的所有networkingstream量,因为子网上还有其他机器使用不同的网关 我们得到它的唯一方法是为子网stream量添加一个持久路由到网关,并在重新启动时删除On-link路由。 那么问题是。 有没有办法永久删除这个在线路线 如果没有,是否有办法强制甚至本地子网stream量通过网关?