我发现了一个网站,介绍如何将Firebox 700系列重置为默认设置,您可以从此链接看到: https://www.hashdoc.com/documents/7502/how-to-default-a-watchguard-firebox-700-or-x700 一切工作正常。 我使用IP地址设置一个单独的工作站,并将Firebox加载到环回模式。 我可以打开软件并设置configuration。 当我去保存它时,我input了Firebox的默认IP(我可以ping)和wg密码,但是我不能进入。几秒钟后“login”我得到以下错误信息: 窗口标题:Fireware策略pipe理器错误消息: “连接无法build立到火警箱192.168.253.1。连接被拒绝:连接”。 我也尝试了pipe理员作为密码与相同的消息。 有没有人有任何想法如何解决这个问题? 我以前从来没有用过其中之一。 谢谢, 史蒂夫
说到安全性,VLAN ACL,防火墙DMZ策略等我是一个新手。 所以任何帮助将不胜感激。 我们正在尝试构build我们的networking,将我们所有可访问的networking服务器放置在DMZ中。 我们有Watchguard防火墙和戴尔三层交换机。 我们所有的Web服务器都是虚拟的,并托pipe在Hyper-V群集上。 我们在三层交换机上build立了两个新的VLAN,分别是DMZ(VLAN 210)和CMZ(VLAN 211),每个VLAN都有自己的子网172.20.XX范围。 我们的Web服务器每个都有两个networking接口,每个新的VLAN都有一个接口。 我们试图通过三层交换机上的ACL规则阻止所有对局域网的访问,只允许访问位于其自己VLAN 200中的防火墙。在防火墙上,我们已经build立了VLAN子网。 在VLAN 210上,我们只希望能够访问互联网的Windows更新,因为我们的Web服务器不会join域。 在VLAn 211上,我们希望允许通过防火墙访问所需的内部服务器。 当我们没有任何适用于210和211的ACL规则时,我们可以ping所有内部服务器,并在Web服务器上获得Internet。 当我们应用阻止所有内部子网但允许所有其他子网的ACL时,似乎没有任何工作正常。 我们试图在Web服务器上做一些“路由添加”,让它们指向正确的内部服务器,但是再次,在ACL已经到位的情况下,似乎没有任何工作。 我的两个开始的问题是:我们正在试图做什么似乎是一个很好的方式去与我们的硬件? 我们是否需要在三层交换机上进行一些路由才能使其工作? 到目前为止,我还没有做,也不知道如何。 谢谢!!
我无法build立domU和dom0之间的通信。 我有两个domU,他们之间可以沟通。 Dom0连接到互联网。 我只需要dom0和domU之间的networking,domUs不需要有互联网接入,但是应该能够像现在一样互相通信。 我想尽可能保持最低限度的dom0设置,不想玩IP地址等(这是一个远程机器,我不会削减我的连接)。 到目前为止,我已经试过这个: 在dom0上设置桥接器br0 启动了两个虚拟机(他们使用br0作为桥梁) 设置虚拟机的IP地址:192.168.1.1/24和192.168.1.2/24 在dom0上刷新防火墙 问题:domU能够相互通信,但dom0与domU无法通信。 我迄今尝试过的东西: 为桥br0 192.168.1.3分配一个IP,并从domU ping IP – 没有工作(即使桥没有IP地址,domU能够通信)。 创build虚拟接口分配一个IP 192.168.1.4并将其添加到br0并从domU ping它 – 没有工作。 但是domUs沟通仍然有效 PS:我发现了几个类似的问题/答案,但似乎没有一个正确的答案: networking桥function于dom0中灿未平,多莫斯 Xen的斜面-GET-dom0的和最多莫斯到平海誓山盟 Xen的机器可以看的,别人上子网的但不网关 谢谢
我试图为ipv6协议configuration绑定。我已经将条目添加到区域和configuration文件,但是当我尝试nslookup时仍然不返回ipv6 IP。有人指导我更正configuration文件? /etc/bind/zones/db.10文件 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA necopdnsone.necthree.com. root.necthree.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; NS records IN NS necopdnsone.necthree.com. IN NS necopdnstwo.necthree.com. 129 IN PTR gateway.necthree.com. 132 IN […]
首先,这是我的configuration到目前为止。 http://pastebin.com/fV2NGCE2 我已经通过一些在线指南以及思科ISG(智能服务网关)的15.2s手册和xe3手册,了解我想要从中获得什么,但是我不知道实际应用到路由器。 Internet <—-GE0/1—-> 7206VXR <—-GE0/3—-> Clients | | freeRADIUS 这个想法是,通过GE0 / 1连接到互联网,客户端都将使用pppoe通过layer2连接到GE0 / 3,使用virtual-Template1作为pppoe的东西,而aaa则通过radius连接到freeRADIUS。 这一切工作。 但现在我想这样做,除非pppoe连接连接并成功login,客户端仍然会获得第3层networking访问,但只能到10.0.1.2。 当他们连接成功和login,然后他们将被允许到互联网的第三层。 现在,他们从路由器上运行的DHCP服务器获得一个IP,并将其连接到互联网。 我想修改它,以便ISG不仅影响他们得到的地址,而且只允许他们到10.0.1.2地址,直到他们使用pppoe连接login。 有任何想法吗? 有没有人设置过?
我有一个应用程序正在监听一个端口。 客户端使用http连接连接到它。 在任何时候,我看到大约3000个连接build立。 我假设并不是所有这些连接都在使用(发送和接收数据)。 为了确保这一点,我想看到一些统计数据。 问:多less个并行连接发送或接收数据。 我看到连接在一段时间内closures,新的连接打开。
我对此很新,所以我会尽我所能地尽力解释这一点。 我以前处理过的所有服务器都有一个内部IP地址,外部访问一直在路由器级别。 我最近从Hetzner购买了一台服务器,我将在HyperV中设置一些Windows环境,以便我可以使用远程应用程序,terminal服务器,IIS以及其他一些软件。 Hetzner为我提供了一台机器,并且已经安装了Windows Server 2012 R2。 服务器当前通过在Hetzners结束的DHCP完成其networking细节。 提供给我的服务器的DHCP地址与我提供的外部IP地址相同。 我不想透露我的实际外部IP,但我们只是说它是84.21.33.128,这是我的外部IP和我的服务器的IP。 我的子网掩码设置为255.255.255.192,所以我有点担心我的范围内的其他设备/客户将能够看到我的服务器等,Hetzner告诉我,他们使用VLAN来阻止这种情况的发生,以便公平够我想! 我希望这是有道理的! 这里是问题的来源。我想创build我的虚拟机的私人范围,可能是C类,所以基本上我的虚拟机内的Hyper-V将以192.168.1.1开始,我将有一个255.255.255.0的子网。 我不知道如何将来自我的虚拟机的stream量路由回到我的主pipe理程序和主Hetznernetworking! 如果我使用192.168.1.1设置虚拟机,并使用网关作为外部IP /主服务器地址,那么这显然超出了我的子网范围。 有没有办法解决这个问题,或者我应该以另一种方式设置? 另外,我假设我的主服务器是我的虚拟机的网关,我不认为在我的虚拟机pipe理程序之前有任何端口被阻塞,是否有任何额外的防火墙规则我应该放在虚拟机pipe理程序上,以阻止可能的连接? 当您获得新的Windows Server安装时,当前防火墙将被设置为默认值。
我有2个运行2012R2的物理服务器。 每个盒子都有自己的无线网卡。 我也有两个服务器/ WLAN连接到的SSID。 在尝试设置NLB时,我注意到无线网卡没有显示出来。 我想知道为什么(即在技术上)无法在无线适配器上启用NLB(即为了共享相同的IP地址)。 是否因为无法在Wi-Fi适配器上启用promiscous模式? 任何黑客/解决方法/第三方替代解决scheme? 谢谢。
我已经configuration了L2TP / IPSec服务器和隧道的VPN。 当我select全网0.0.0.0/0允许从世界上的任何一台计算机连接,所有局域网用户与子网10.0.0.0/8断开互联网。 我怎样才能排除本地子网被列入全网?
我有一个两个虚拟网卡的kvm guest。 具有内部IP的NIC III.III.III.III (eth0) 具有外部IP的网卡EEE.EEE.EEE.EEE (eth1) 我正在使用macvtap。 主机拥有自己的外部IP。 我可以从主机ping两个网卡,但我不能从外面ping EEE.EEE.EEE.EEE 。 我在两个网卡上都做了一个tcpdump。 我在eth1上看到了ICMP请求,但似乎是使用“错误的”内部eth0接口发送了回复。 # tcpdump -i eth1 icmp -n 14:57:30.398789 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo request, id 1408, seq 6, length 64 14:57:31.398546 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo request, id 1408, seq 7, length 64 14:57:32.398547 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo […]