我有一个主要和分支机构。 分公司有一个片状的互联网连接,我想让该办公室的用户使用我们的主要办公室的网关(或代理)上网。 我在分支机构的192.168.3.x – 255.255.255.0networking中有一个astaro安全网关(路由器 – 防火墙),其地址为192.168.3.254。 这个astardo有3个eth连接: 内部(192.168.3.x)Wifi网桥(192.168.255.x)公共(互联网 – 片状) 在Wifi桥的另一端,我有主办公室networking:10.0.0.x我可以从一个networking到另一个没有问题,我成功地在主办公室configuration一个鱿鱼透明代理。 我可以在分支机构浏览器中完美地添加正确的代理服务器(10.0.0.254),但是我希望find一种pipe理工作量less的方法。 有任何想法吗? 我想摆脱了代理,并build立了一个“零”网关,但是我对这种工作几乎没有经验,所以专家的想法是可爱的。
哪些供应商在开发过程中build立了强大的安全stream程,向固件开发者介绍安全问题,安排安全工程师审查代码,接受漏洞报告,修复发现的漏洞,及时发布固件更新和build议?
我们有三套计算机:客户端,单个代理和多个服务器。 客户端(许多)想要使用特定的和一致的端口上的TCP连接到服务器(许多)。 目前他们直接这样做。 连接始终来自客户端。 一切都开心,世界是美好的。 不过,我们想介绍一个代理/网关/路由器的等式。 目标是将静态IP地址绑定到“代理”,以便服务器将所有stream量视为源自静态IP地址。 客户端使用多种协议向多个服务器发出请求(例如,它们也发出http请求)。 我们只想“代理”一个协议。 应该允许所有其他协议照常路由。 我认为这个问题可以重新框定任何协议。 恰巧,协议(端口)是LDAP。 但是我认为这是非常不相干的(除非有一个很好的,方便的LDAP代理软件)。 我不认为这很重要,但我们的环境是AWS。 我们没有运行VPC。 为什么重要的是机器只有一个networking接口。 我们已经尝试了几种方法,但还没有设法使这个工作。 我会欢迎你的意见 – 即使是告诉我们,我们想做的事情是不可能的! 谢谢。 RENEN。
我已经将Ubuntu 12.04configuration为具有两个接口的网关machine.its eth0 with ip 192.168.122.39(Static) and eth1 connected to modem with ip address 192.168.2.3(through DHCP). 在路由器框中启用ip-forwarding。 客户机configuration为: ip address 192.168.122.5 and gateway 192.168.122.39 客户端机器可以ping通路由器(192.168.122.39)。但是当ping到8.8.8.8回复没有到达客户端机器,但是在网关的tcpdump输出中,我可以看到8.8.8.8的回应请求,但从来没有回应回复。这是因为122.5没有转发请求2.0networking。请你帮我解决这个问题。 编辑:步骤跟随 此机器正在运行XEN HVM。 路由器机器:两个接口eth0:192.168.122.39(静态ip)eth1:192.168.2.3在路由器上 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state –state […]
我很抱歉不清楚…我会尝试重新解释这个问题。 我以ITpipe理员身份在一所学校工作,而且我不是一个专家,但是要尽力做到最好。 我希望你们对我有点耐心:-) 要查看我的networking情况, 请点击此处 (由于我是新手,我不允许在我的post中发布图片)。 红线是问题。 当我从win7客户端ping到win2003服务器的FQDN时,它随机selectnic1,2或3.(因为它们就像Domain X的DNS中那样)。 但是我只有在selectNIC1时才得到答案(有GW) 是joinGW 172.21.0.254到NIC 2和GW 172.22.0.254到NIC3正确的解决scheme来解决这个问题? (我google了很多,所有的网站build议我没有超过1个服务器的网关) 所以基本上,我正在寻找一个解决scheme,我的win7客户端可以随时访问我的win2003服务器的FQDN。 这是2003服务器的路由表(路由打印) IPv4路由表 接口列表 0x1 ……………………… MS TCP Loopback接口 0x10003 … 00 0c 29 3f df 49 …… Intel(R)PRO / 1000 MTnetworking连接#2 Intel(R)PRO / 1000 MTnetworking连接#3 0x10005 … 00 0c 29 3f df 53 …… Intel(R)PRO / 1000 MTnetworking连接 ================================================== […]
我正在build立一个后缀的电子邮件网关。 它不会保留任何邮件,但会接受我的域名的电子邮件,并将其转发到另一个内部邮件服务器,并从内部服务器中继邮件。 主要问题之一是我正在运行一个正在运行的系统,这将是一个升级,所以我正在使用一个testing域,我将在某些时候改变到真正的域。 我试过各种方法,但发现最简单的方法(工作)是使用脚本来创build一个别名文件(从LDAP条目)。 这种方法存在各种问题。 主要的一点是条目不能是简单的[email protected],因为网关不知道在哪里发送它们。 它们必须是以下格式:[email protected]。 我想要的东西似乎并不难,但是我无法理解后缀文档。 似乎有不同的方式,但似乎没有一个工作。 我在网上find的大多数例子都假定邮件将在服务器上结束。 我想要一个用户列表,最好是forms:user1,user2等,而不是[email protected](我可以很容易地生成这个列表),我希望postfix将所有电子邮件转发到example.com到一个特定的服务器:即realmailserver.example.com。 任何人都可以提出线索,我可以怎么做?
我需要使用Fortigate 60作为网关。 我只是切换到NAT模式。 来自ISP的网关IP:XXX.255.136.41 – 255.255.255 / 48来自ISP的真实IP – WAN2 IP:XXX.255.136.45内部IP:192.168.35.1 我可以从本地和互联网ping通这些IP地址。 但是我不能在我的Windows 7上使用192.168.35.1作为网关。 我已经添加了所有允许任何任何地方的防火墙策略。 我已经添加了0.0.0.0 / 0.0.0.0内部> XXX.255.136.41静态路由作为试用。 我已经添加了0.0.0.0 / 0.0.0.0 WAN2> XXX.255.136.41静态路由。 现在我不能平8.8.8.8。 什么是使Fortigate成为网关的正确设置?
我有一个系统,我得到零星的路由问题。 当查看路由表时,我得到以下内容: localnet static.xx.xx.x 255.255.255.192 UG 0 0 0 eth0 localnet * 255.255.255.192 U 0 0 0 eth0 第一个是正确的,因为“static.xx.xx.x”是本地网的网关。 出于安全原因,本地networking只能通过此网关到达。 什么是“路线删除…”删除第二条路线正确的语法? 它期望我在命令中指定一个GW。 这条路线在哪里设置? 在/ etc / network / interfaces中,我在启动时设置了正确的路由。 感谢您对此的意见! 编辑:输出“route -n”作为要求: root@lb01:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 aa.b.10.214 0.0.0.0 UG 100 0 0 eth0 […]
这是目前的情况: 子网1:192.168.1.x(255.255.255.0)与192.168.1.1上的默认网关 子网2:192.168.90.x(255.255.255.0)没有任何网关(没有互联网访问) – >所有设备使用静态IP地址 我想结合这两个子网。 我已经尝试将默认网关的子网更改为255.255.128.0,它实际上工作,但即使局域网中的一切工作正常,我遇到了互联网连接问题。 我的猜测是我的网关不能处理那么多的子网。 所以我把它改回到上面的情况。 有没有其他的方法来结合这两个子网? 我可悲的是不能改变这两个子网的IP地址。
我刚刚在VirtualBox中安装了最低安装的Centos 7。 当试图从我的本地SSH到我的虚拟机,我意识到虚拟机在不同的网关/ IP范围。 我的家庭networking位于10.0.1.x,CentOS位于10.0.2.x. 我已经尝试在/etc/sysconfig/network中将网关设置为10.0.1.1,但是没有任何影响。 我也尝试了适配器的networking设置,但没有改变。 我使用的是VirtualBox中的设置。 我不擅长networking,所以这可能是一个简单的修复。 如果可能的话,我想networking设置是自动发现的,因为这个虚拟机可能会在networking上跳一下。