RemoteSite (172.16.1.*) | Internet — InternetUsers | ASA — LocalUsers (192.168.1.*) | InsideNet (10.1.1.*) | Router | DeeperNet (10.22.22.*) 我有一个Cisco ASA 5510有三个接口,内部/外部/本地用户。 在内部有两个子网,InsideNet和DeeperNet,由一个简单的路由器连接。 ASA的路由表中有一个DeeperNet的条目。 远程站点通过外部接口上的LAN到LAN连接。 (此VPN包含InsideNet和DeeperNet,因此RemoteSite的用户可以联系DeeperNet上的服务器) 所有到InsideNet(10.1.1.1)上的Web服务器的stream量都需要redirect到Deepernet上的Web服务器(10.22.22.22)对于本地用户,这可以通过静态NAT规则轻松完成: static(inside,localusers)10.1.1.1 10.22.22.22 netmask 255.255.255.255 来自互联网用户的任何stream量都来自ASA的公共IP,并且使用静态NAT规则也很容易处理。 静态(内部,外部)203.203.203.203 10.22.22.22networking掩码255.255.255.255 我遇到问题的地方是VPN用户。 我不确定VPNfunction如何与NAT交互,以及NAT和VPN应用于ASA的顺序。 如何configuration一个静态NAT规则,以便任何通过VPN向远程用户发送数据的远程用户都将其redirect到10.22.22.22? 此NAT在VPNstream量select之前还是之后生效? (也就是说,如果将VPNconfiguration为RemoteSite < – > InsideNet,只有stream量通过10.1.1.1进入DeeperNet IP,或者ASA会查看真实的IP并确定它不属于VPN的一部分? )
我有一个网卡: 02:00.0以太网控制器:Marvell Technology Group Ltd. 88E8050 PCI-E ASF千兆以太网控制器(18版) 看来这张卡是随机重置的。 这是一个dmesg: [751806.503694] sky2 eth1:hung mac 124:54 fifo 195(128:123) [751806.503702] sky2 eth1:检测到接收器挂起 [751806.504154] sky2 eth1:禁用界面 [751806.504440] sky2 eth1:启用界面 [751809.712495] sky2 eth1:链路达1000 Mbps,全双工,stream量控制rx [970196.706605] sky2 eth1:hung mac 0:2 fifo 195(194:189) [970196.706611] sky2 eth1:检测到接收器挂起 [970196.706913] sky2 eth1:禁用界面 [970196.707227] sky2 eth1:启用界面 [970199.917018] sky2 eth1:链路以1000 Mbps,全双工,stream量控制rx 看来networking驱动有问题,sky2; 但我还没有在其他论坛find任何答案。 你有什么build议吗? 我可以使用另一个驱动程序的卡? 这是一个已知的错误? […]
我想知道是否可以将一个sfp端口和一个铜端口组合成一个端口通道,如果两者都以相同的速度运行的话。 硬件是一个 Cisco Catalyst 2960-48TC-S(lan lite映像)和Cisco Catalyst 2960g-24TC-L(局域网基础)
我的3800路由器有一个4端口模块,一个HWIC-4ESW,就像一个交换机。 我可以在每个端口上configurationIP,如果我做了如下的事情: conf t int F1/1 switchport access vlan 20 <CTRL-Z> vlan database vlan 20 exit int vlan20 ip address 192.168.1.1 255.255.255.0 如果我为多个端口执行此操作,然后将不同的交换机连接到每个端口: 我需要在这些交换机上configurationvlan吗? 我想不会因为我使用交换机端口而不是中继? 如果以这种方式configuration多个端口,客户端是否可以通过第3层(通过路由器)而不是第2层进行通信? 我已经看到一些post,vlans不是完全安全的,但是我的研究让我质疑….(也许这是另一个问题) 这最终如何与路由器中的多个接口不同?
任何机构可以帮助我configuration路由器将SSH端口转发到NAS(networkingattatched存储)?
我有一个思科路由器,我们有人进入VPN。 一切都很好,直到他们尝试连接到静态映射到外部的端口,例如我有一个邮件主机,可以在端口25上访问外部世界。为了达到这个目的,我在configuration文件中有以下内容。 ip nat inside source static tcp 192.168.xx 25 interface myinterface 25 当我连接到VPN我可以ping主机192.168.xx,但我不能连接到端口25.networking内的人可以连接到端口,它可以在互联网上的接口address.What我缺less? 先谢谢您的帮助
你如何绘制一个标签的方框图来显示各种路由器模式之间的关系? 任何人都可以展示一个例子,所以我可以有一个想法做什么。 谢谢! 听到我在超级terminalinputshow ip route后得到的路线 直接连接C 170.27.0.0116,串口0/2/0 D 170.26.0.0116 [90/20514560 via 170.27.0.1 00:52:15 serial 0/2/0 C 170.28.0.0116直接连接。 FastEthernet 0/0
我需要连接6 nic到一个单一的债券,而在RHEL5.4上,其中2个是Broadcom,另外4个是Intel。 两个问题请: 1.该configuration是否可行,交换机和nics上的先决条件/configuration是什么? 2.configuration完这个绑定后,在/ proc / net / bonding / bond0(下面)中查看绑定中的6个eth设备。 但是其中只有两个具有聚合器ID,因此只显示两个端口。 这是什么意思? 这是正常的吗? # cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.4.0 (October 7, 2008) Bonding Mode: IEEE 802.3ad Dynamic link aggregation<br> Transmit Hash Policy: layer2 (0)<br> MII Status: up<br> MII Polling Interval (ms): 150<br> Up Delay (ms): 0<br> Down Delay (ms): 0<br> 802.3ad […]
我正在使用VMWare Fusion 3.0.0运行Snow Leopard 10.6.2(不是服务器版本),并试图让我的Ubuntu 9.10 x86_64虚拟机工作。 我正在使用桥接连接,并且从Ubuntu虚拟机(我可以下载更新,ping网站等)连接到互联网,但是无法从我的networking上的任何其他设备连接到Ubuntu盒子。 我试图让一些Rails的Ubuntu的虚拟机上的Mongrel,但它不工作。 我知道Mongrel / Rails不是问题,因为如果我在Ubuntu VM上启动服务器,后台进程,然后wget索引页,它的工作原理。 我只是不能连接到另一个IP的网站。 我已经尝试在Ubuntu虚拟机上使用静态IP和DHCP IPconfiguration,既不能工作(对于传入连接,也不能向外工作)。 我有端口扫描Ubuntu虚拟机,并且似乎所有端口都closures。 但是,Ubuntu VM确实对ping做出了响应。 我注意到一个类似的问题在这里: https : //serverfault.com/questions/99757/setting-up-a-bridged-network-with-vmwarefusion ,但没有答案。 有任何想法吗?
我有一个Windows共享,我试图从bash脚本复制的东西。 我可以通过KDE的“networking”浏览器浏览networking共享,但不知道如何从shell访问这个文件系统。 我应该使用“净使用”还是安装…? 我试着mount -t smbfs // etc / mnt / backup,但是回来时有一些错误。 基本上我想能够“cp stuff.file / mnt / networkdrive” 编辑:这些是错误:(使用Ubuntu的强悍) mount -t cifs //dlink-642ea6/Volume_1 /mnt/backup mount: wrong fs type, bad option, bad superblock on //dlink-642ea6/Volume_1, missing codepage or helper program, or other error (for several filesystems (eg nfs, cifs) you might need a /sbin/mount.<type> helper program) […]