我们有一个IPcop防火墙,并没有问题。 我们拥有一个由我们的托pipe提供商提供的10个IP地址块,并且能够根据需要从这些IP地址向内部服务器转发。 我们最近需要额外的IP地址,而主机托pipe服务提供商另外发布了10个IP地址。 问题:发布的10个新IP地址与不同的网关位于不同的子网中。 问题:如何将新网关添加到IPcop? 我该怎么做才能使任何出站stream量响应来自新IP的入站stream量通过新网关返回? 我尝试使用以下命令通过控制台添加静态路由: 路由add -net xxxx gw xxxx netmask 255.255.255.192 我还将新的IP作为别名添加,并像我对现有IP块所做的那样设置端口转发。 但是,当我尝试从外部工作站访问Web服务器时,它只是超时。 提前感谢你的帮助。
有一个莫名其妙的时间试图解决在通过站点到站点VPNbuild立的广域网上的3个站点之间的问题。 这些网站是: NY:10.30.1.0(HQ) OH:10.30.6.0 CT:10.30.7.0 当我第一次开始工作时,OH和CT站点能够与纽约之间的双向通信,没有问题。 在他们的Fortinet防火墙上进行了一些故障排除后,我基本上在两个卫星站点(OH + CT)之间添加了站点到站点的VPN项目。 事实certificate,这是成功的,因为我现在可以从CT到OH沟通,没有任何问题。 我遇到的问题是从OH到CT – 它不能联系任何networking内的任何东西。 Ping服务器parsingCT中相应服务器的IP地址,但超时。 我把我的头发拉出来,因为我很可能忽略了一些简单的东西,但似乎无法查明问题。 我知道我提供的信息相当模糊 – 但请让我知道是否有任何问题需要更具体的信息,我会尽力提供。
我最近开始在一个数据中心站稳脚跟,他们为我提供了一个/ 27子网 192.0.2.112/27,这转换成可用IP的.96到.127。 由于我的networking需求,我需要有两个子网,所以我可以分配每个/ 28子网自己的路由器(我有两个路由器在我的机架)。 在这种情况下,我将有: 192.0.2.96/28 on my primary router , gateway 192.0.2.96 192.0.2.112/28 on my secondary router, same gateway. 据我所知,由于广播地址和networking地址,我的公共IP将less一个,但除此之外,如果我这样做,是否有任何问题? 我需要通知科罗拉多州立大学或我可以做我想要的任何我的子网?
我正在设置一个具有多个公共WAN / IP接口的路由器,可以通过一个物理WAN接口/端口进行路由。 我意识到为了实现完全的第2层兼容性,每个接口上都有不同的MAC地址,但是这可以通过MAC克隆,MAC随机化或者使用某种虚拟MAC分配来实现(类似于VMware虚拟LAN和接口) 。 我很确定这是可能的,因为我已经看到与Linuxnetworkingconfiguration的服务器环境非常相似的设置,只使用一个物理网卡,但任何人都可以证实这是可能的,或有一个解决scheme或基本解释为什么或为什么不是这可能工作? 如果是这样,是否有可能像DD-WRT的东西具体? 这是我目前在华硕RT-N66U上运行的。 OpenWRT似乎更像传统的Linuxnetworkingconfiguration,但不幸的是我的路由器不支持。 然而,DD-WRT的效果很好,但是networkingconfiguration是通过NVRAMvariables完成的,这个variables没有很好的logging,尤其是在networkingconfiguration和接口方面。 我最终将有一些IPTablesconfiguration路由单独的子网(也许VLAN,但我宁愿保持一切开放和可访问,但限于特定的子网)到每个单独的WAN接口。 我不想要做的是configuration多个局域网端口作为广域网端口,并build立一个“双”广域网连接,然后用交换机将它们物理桥接,以连接到我的单一物理广域网连接到我的ISP。 下面是我正在做的一个很好的例子,只是一个实际的networking路由器,而不是一个网卡的服务器。 编辑: ISP通过RADIUS / MACauthentication的DHCP连接提供互联网。 他们还提供静态IP块。 这两个选项都可用于我,并以任何configuration工作。 我的主要问题是如何设置虚拟接口与路由器。 最好用DD-WRT,因为这就是我目前使用的
当我有一个遍布全球的副本的DAG,并且初始播种已经完成时,Exchange如何控制使用哪台服务器来完成需要复制的优秀CopyQueueLength日志? 我怎样才能控制这个? 这很重要的原因是因为有些数据库有一个本地的同一站点(1000千兆连接),其他数据库在一个MPLS / WAN连接上
谁能帮帮我吗 ? 可能答案已经在论坛的某个地方了,但不幸的是我到现在还没有find答案。 自从两天以后,我就争取从一台虚拟服务器上通过pfSense防火墙访问互联网,但无法find障碍或问题原因。 希望这么多的论坛成员可以帮助我。 例如,我无法ping到google.de。 顺便说一句,我是一个血腥的初学者,这是我的第二个防火墙,我的第一个pfSense … 非常感谢您的帮助。 :)马文 这是我的configuration…: +——————-+ | Client_Win7 | +——–+———-+ | LAN 10.10.10.10 | | Ethernet IP | +——–+———-+ | Gateway | +——–+———-+ | +——–+———-+ | Internet | +——–+———-+ | +——–+———-+ | Gateway | +——–+———-+ | LAN 5.5.5.1 | | Ethernet IP | | | WAN 5.5.5.5/24 | Static […]
我有一个Fortigate 100D,并且一直在使用它与一个单一的互联网连接一段时间没有问题,也已经使用SSL VPN连接到networking。 SSL VPN使用2因素authentication(Fortitoken)。 我添加了第二个ISP连接并configuration了等价多path(ECMP)路由。 这是configuration,如果一个互联网IP不能到达path将被标记为closures。 我的问题是,我无法使SSL VPN在WAN2上工作,我想知道devise这个最佳方法是什么:如果我在WAN2上运行SSL VPN,应该创build一个DNS名称两个Alogging连接的两个公共IP,所以如果要么客户端能够连接到防火墙进行身份validation?
我最近为一家小公司build立了一个多WAN连接,因为他们在任何可能的ISP的末端,服务确实停止了,他们真的依赖于他们的互联网连接。 我正在使用CISCO RV042,它可以在故障切换或负载平衡模式下工作。 使用负载平衡似乎是合乎逻辑的 – 只要你有两个连接,为什么不使用它们。 但是,负载平衡会导致我将要描述的问题。 数量惊人的Web服务显然build立了多个TCP连接,然后当这些连接来自不同的IP地址(当他们通过多个WAN接口进行负载平衡时)失败。 最近,这家公司银行的新电子银行界面显然是这样做的。 例如,在电子银行连接的情况下,简单地变得不可能login到服务。 其他服务提供奇怪的错误,或只是不正常工作。 我可以通过将RV042中的每台个人计算机绑定到一个WAN接口来纠正这个问题。 但是,这意味着使用静态IP地址而不是DHCP,所以这不是一个好的解决scheme。 我可以通过在故障切换模式下运行RV042来纠正这种情况,以便在任何给定时间只有一个WAN正在使用。 也不理想,因为其他连接基本上没有使用。 当然,也可以把问题报告给各种networking服务。 祝你好运。 有很多公司与多万连接。 当然有更好的解决办法? 任何人?
被问到networking堆栈,但在这里提到,部分是因为低等级的设备。 小办公室,我们正试图拼凑一个networking与我们的两个万(ISP)交换机和几个路由器,目标是有冗余连接。 下面是一个关于我们正在做什么的粗略概念图。 万方由一个ISP的ADSL路由器和一个电缆调制解调器和另一个ISP的香草路由器组成。 交换机是一个TP-LINK,它具有端口中继和VLANS(带有标记和链路聚合组)。 此时交换机的另一端是一台networking打印机,两台有线电脑和一台无线路由器。 我被告知这应该是可能的,但这真的是我第一次深入到VLAN,中继等,所以不太确定如何正确地将这些部分组合在一起。 这是图表:
我们的ISP有一些networking问题,几乎总是有一个WAN链路断开/修复。 我们目前使用广域网故障切换,但是这会在中途切断我们的SIP呼叫。 我希望join三个独立的(不同的提供商)WAN链接,以提高networking状况不佳时的可靠性和networking状况良好的吞吐量。 我有两个Linux服务器,一个在networking内有三个网卡,一个在网卡上有一个网卡。 我希望能够将一个IP提供给我们的SIP提供商,两台Linux服务器通过WAN链路处理数据包的路由。 我们一直无法使用这些服务的现货供应商,因为入境SIP呼叫永远不会路由到我们的位置。 我们已经被告知,这可能是由于执行NAT的提供商路由到客户端。