我们正在添加两个SonicWALL NSA 2600防火墙到我们当前的设置。 我们目前从两个独立的思科路由器运行在同一个外部子网上的两个WAN连接与我认为是HSRP的。 现在我们将这两个连接连接到两台思科交换机上,然后我们所有的计算机都通过网卡连接插入两台交换机。 在新的设置中,我们希望在每台交换机上创build一个3端口VLAN,从互联网上为WAN连接创build一个端口,为每个NSA 2600创build两个端口。我已经从一台交换机到每台交换机SonicWALL处于HA模式。 如果我将第二个交换机连接添加到X2,我无法弄清楚如何在networking部分桥接。 如果我selectWAN区域,我只能得到静态,有线模式和点击模式。 静态没有多大意义,因为我需要select一个新的IP地址。 Wire Mode将只允许我select未使用的接口(X4和X5),Tap Mode看起来完全没用。 有没有人有任何提示如何使这项工作或在哪里了解更多有关像这样的工作? 如果图表可能有助于某人理解我想要做的事情: 这是什么看起来像预防火墙: 这里是我在局域网上看到的图片: 在WAN方面似乎没有这样的东西:
我正在寻找提高build筑物之间的速度的选项,理想情况下,无需更换现有的光纤。 现在的情况: 多build筑校园,build筑之间有Gbps光纤链路。 在这些交换机上,Netgear交换机将光纤插入networkingGBIC中。 惠普2510G三层交换机是“核心”。 服务器机房和其他build筑物之间存在未使用的光纤对 为了减轻造成数据丢失的build筑/喷水灭火/火灾问题的风险,我们希望将备份服务器移到我们校园的另一栋楼。 但是,备份服务器有(2)GbE NIC组合,以便在夜间窗口期间完成备份。 我不认为核心惠普交换机可以支持任何高于1GbE的端口。 我最初的想法是在另一端放入一个匹配的HP,两个Gb光纤端口,然后在另一端配备两个Gb端口作为备份服务器。 但我想知道其他可能更快,更有弹性或更便宜的选项。
我有两个WAN(WAN1和WAN2)和一个LANnetworking的pfSense设置。 两个广域网设置为故障转移。 然而,最近在我们的办公室(约30人)Skype拨打Skype电话是一个问题,所以我们希望将WAN2专用于Skypestream量(我们使用Skype来拨打所有VOIP电话等等) 由于Skype非常难以处理,有没有人有什么build议我应该如何处理? 一个基于端口的简单规则将不起作用,在所有传入的LAN数据包上使用第7层的Skypeconfiguration文件检查似乎也不是一件容易的事情。 这里是一个相关的pfSense论坛post: 多WAN,单局域网; 通过一个WAN路由VOIP / Skypestream量
目前,我们在路由器/网关后面有几个服务器,这些服务器处于网桥模式,所以服务器已经直接分配了WAN IP而没有执行NAT。 这按预期工作。 在单独的网关后面有一个单独的办公室计算机networking,它通过与所有服务器相同的路由器连接到互联网。 这是简化的scheme: 基本上,这意味着由于办公室网关连接到与服务器相同的交换机,所以它们可以通过他们的WAN IP连接到服务器,而不需要通过主互联网防火墙。 这是所需的,它使许多事情更容易,但是我想知道如果我应该连接服务器到办公室networking无论如何? 使用WAN IP进行“内部”通信“感觉有些尴尬”,但我真的不能想到为什么这种情况实际上很糟糕。 谢谢
我一直负责重新devise我们公司在北美的广域网。 我们在美国有两个办事处,一个在纽约,一个在中西部。 我们在欧洲也有办事处。 除了欧洲广域网join美国广域网之外,我不会在欧洲接触任何东西。 当前的拓扑结构如下所示: 我们在宾夕法尼亚州有一个非现场托pipe设施,全球的广域网连接在一起。 这两个美国网站的互联网连接通过PIX防火墙进入。 互联网连接到纽约是好的,但中西部办公室有延迟问题。 每个站点通过一个T1连接到PA,所有通信,包括networking和互联网,都通过这些T1链路传输。 未来的拓扑结构: 异地托pipe设施将被废除,实际上将被移到我们的中西部地区。 这是WAN连接在一起的地方。 我正在寻找关于如何在速度,成本和安全性方面进行最佳devise的build议。 目前,我们只有一点通过非现场托pipe设施访问美国的互联网。 我在想,为了给每个办公室提供一个快速,可靠的互联网连接,最好有个人连接到每个站点,而不是有一个networking连接到中西部,然后通过广域网连接到纽约。 商业级的电缆连接是我心目中的,当然每个都有自己的防火墙。 然后,将两个办公室连接在一起,或者有更快,同样可靠和更便宜的方法将两者连接在一起? 请在我的想法中钻空子,因为我需要从deviseangular度更好地理解可用内容。
我正在设置zywall USG-100防火墙。 我可以让所有的工作,但现在我试图让2个人正常工作。 他们都单独工作,但我遇到了与树干设置的麻烦。 我们有两个连接,我们的主要有60/10 mbit上/下,我们的备份有8/1 mbit上/下。 所以备份真的只是一个备份,以保持电子邮件和vpn只是直到主要恢复在线。 现在设置湾主干我有3个协议,我可以select: – 加权循环 – 最小负荷第一 – 溢出 现在我可以猜出他们做了什么,但不完全是。 现在我应该使用什么协议,并与什么设置(重量或速度)? 我希望有人能帮助我,如果需要更多的信息,只是评论。 更新 正如你可以看到这些是我得到的唯一select
我已经看到电信公司以全双工方式安装单链路光纤链路,但还没有find关于此configuration的大量文档。 什么是这种设置的带宽限制,故障排除的复杂性,优点和/或缺点?
我正在砸我的头,想出一个聪明而简单的广域网故障转移解决scheme。 这是用于两个不同外部IP的SOHO安装。 只需要出站连接故障转移。 供应商1:电缆 提供者2:无线 防火墙是Debian的GNU / Linux,所以解决scheme应该使用Linux并且是基于软件的。 我希望能够不仅检测,如果其中一个路由器(iproute2这很容易),但当他们的连接closures。 两台路由器都没有SNMP或其他基于标准的RMON。 有没有像我可以指定默认路由使用ping工具? 这样,我可以用一个小脚本来最优地监视这两个链接。 或者我应该去其他路线?
我在哪里可以获得关于IPv4紧缩的信息(将会发生什么,转换到IPv6等)? 应该做什么准备(如果有的话)? Ars Technica运行了“ 十年的IPv4地址 ”,并提醒我这一点。
我正在寻找复制一些片状WAN连接的大文件。 是否有一个工具,我可以使用它会自动恢复networking暂时过渡,让我手动恢复,如果我必须手动修复它?