连接两个不同的办公室,一个无线连接和Linux的盒子。 硬件:2个CISCO RV42,2个双宿主Linux机器运行Debian,2个2Wire和2个AirMax 5 configuration是: Office A LAN A (10.1.1.0/24) -> RV42 A (WAN1 – 10.1.1.254) -> 2Wire A (Internet) LINUX A ( ETH0 (LAN) 10.1.1.253, ETH1 (LINK) (10.1.3.3) Wireless Link — AirMax A <-> AirMax B connected as Wireless Bridge Office B LAN B (10.1.2.0/24) -> RV42 B (WAN1 – 10.1.2.254) -> 2Wire B […]
我有一个networking:192.168.31.0/24和networking上的计算机有静态IP 192.168.31。* 我想分离出5台计算机(比如说192.168.31.201 – 192.168.31.205),并把它们放在带有防火墙规则的路由器/防火墙(ClearOS)后面,只允许输出stream量到192.168.31.0/24,并阻止stream量到达互联网的其余部分。 我可以在192.168.31.0 C类networking中设置192.168.31.192/28吗? 192.168.31.192 =networking 192.168.31.193 =网关 192.168.31.201到192.168.31.205 =计算机IP 192.168.31.207 =广播
我们有一个IPcop防火墙,并没有问题。 我们拥有一个由我们的托pipe提供商提供的10个IP地址块,并且能够根据需要从这些IP地址向内部服务器转发。 我们最近需要额外的IP地址,而主机托pipe服务提供商另外发布了10个IP地址。 问题:发布的10个新IP地址与不同的网关位于不同的子网中。 问题:如何将新网关添加到IPcop? 我该怎么做才能使任何出站stream量响应来自新IP的入站stream量通过新网关返回? 我尝试使用以下命令通过控制台添加静态路由: 路由add -net xxxx gw xxxx netmask 255.255.255.192 我还将新的IP作为别名添加,并像我对现有IP块所做的那样设置端口转发。 但是,当我尝试从外部工作站访问Web服务器时,它只是超时。 提前感谢你的帮助。
Debian上有ProxmoxVE2.1统治的KVM节点,还有一堆虚拟机的guest虚拟机。 这就是我的networking如何: # network interface settings auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 175.219.59.209 gateway 175.219.59.193 netmask 255.255.255.224 post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp 我有两个工作子网解决scheme auto vmbr0 iface vmbr0 inet static address 10.10.0.1 netmask 255.255.0.0 bridge_ports none bridge_stp off bridge_fd 0 post-up ip route add 10.10.0.1/24 dev […]
我在有2个网卡的机器上build立了自己的路由器,运行Debian。 机器一方面看到我的公共IP地址,另一方面看到内部networking(192.168.42.0/24)。 我正在尝试设置所有主要的VPN协议的实现,以便从公路战士访问我的networking。 我发现在TUN模式下使用OpenVPN时,有必要为连接的客户端使用不同的子网范围(例如192.168.77.0/24)。 如果我尝试使用与我自己的内部networking(42)相同的子网,则数据包不会路由,并且无法从通过VPN连接的客户端pingnetworking内部的计算机。 通过configuration不同的子网,并推送路线,我可以。 或者(仍然使用OpenVPN),我使用TAP模式并configuration桥接,我可以configuration客户端使用相同的内部networking子网(42),并且客户端performance得如同属于内部networking一样,并且可以ping机器内部networking。 对于其他VPN实现(例如PPTP和L2TP),我已经阅读了许多HowTos,但是他们不清楚是否有必要为VPN客户端端点使用不同的子网。 我的主要问题是,这些服务器(基于Debian实现pptpd和xl2tpd)是否需要为VPN客户端使用单独的子网? 我也看到了一个单独的子网用于隧道本身(通常在10.xyz范围内说明),所以最后有3个子网! 我的第二个问题是,这个隧道子网是否需要它的工作? 我没有看到那里的好处。 (我有PPTP在同一个子网上工作,但是没有广播,而且有点片面的,我不能通过IPSEC工作在公网IP上的L2TP,只能在NAT之后的内部机器上,这是个别的问题! 谢谢,戴夫
我最近开始在一个数据中心站稳脚跟,他们为我提供了一个/ 27子网 192.0.2.112/27,这转换成可用IP的.96到.127。 由于我的networking需求,我需要有两个子网,所以我可以分配每个/ 28子网自己的路由器(我有两个路由器在我的机架)。 在这种情况下,我将有: 192.0.2.96/28 on my primary router , gateway 192.0.2.96 192.0.2.112/28 on my secondary router, same gateway. 据我所知,由于广播地址和networking地址,我的公共IP将less一个,但除此之外,如果我这样做,是否有任何问题? 我需要通知科罗拉多州立大学或我可以做我想要的任何我的子网?
我的VoIP服务器名称有问题,无法通过voip.companyname.com解决 如果我尝试从Windows 7 / W2K8 ping它的请求是不会回来,除非我inputFQDN这voip.companyname.com.domain.local 如果我尝试从windowsxp / w2k3 ping它,我得到一个答复。 VoIP设置在VLAN /不同的子网上。 我如何使voip.companyname.com在所有机器上解决?
我们有一台思科ASA 5510,它位于我们的边缘,充当光纤连接的PPPoE端点。 光纤连接带有一个静态IP,通过PPPoE分配,由ASA接收。 所有的工作正常,NAT工作,从内部的路由出站连接正确地通过光纤等。 随后,我们从同一个ISP那里订购了第二批IP地址(/ 28),他们已经完成了他们的工作。 不幸的是,我无法获得任何stream量通过新分配的IP。 从我读过的所有东西都不需要任何特别的configuration,以便能够使用这些新的IP,如果我创buildNAT / ACL规则,我应该能够接受新的范围内的传入连接,但是看起来他们根本没有击中ASA。 数据包filter显示NAT / ACL正确设置。 我已经读过,第二个子网应该在它们的末端路由,以便它通过现有的/ 30,但是ISP不能设置它。 他们build议新的网关的网关是范围内的第一个可用的地址。 我在ASA上创build了一个静态路由,通过第一个可用的路由这个networking,希望这是问题,但它没有解决问题。 这听起来类似于这个问题 – 思科ASA:如何路由PPPoE分配的子网? – 然而,我们是第二个子网,而不是一个子网。 ISP已经提出完全抛弃现有的/ 30,只使用/ 28(如果解决了这个问题就没有问题,我们现在还没有使用现有的/ 30)。 从本质上讲,使用PPPoE的ASA可以在一个接口上pipe理多个子网,而我只是错过了一些令人难以置信的明显的东西,或者这是ASA不支持的东西,我需要一个在它前面的路由器?
我在192.168.2上有一个带有4个NIC的RHEL 6服务器。[30-33] / 24通过infoblox设置DHCP保留,我已经检查过并且MAC都匹配。 ifconfig显示每个networking掩码/ 24,路由表看起来不错。 我可以在我们的networking中打出任何我想要出的东西,但不是互联网。 名称parsing工作,但它不能到达互联网主机。 我可以在所有接口上从相同的子网访问正确的入站服务器,但不能从其他子网ping它。 iptables和ip6tablesclosures。 最初只设置了第一个网卡eth0,但OP将其余的网卡连接到交换机,并要求我重新启动networking服务,从而引发了问题。 我认为他们自己有什么错,在这种情况下会是什么假设?
让我开始说,我不专注于networking,我正在向testing环境中添加更多的虚拟机,并希望得到一些build议。 在这种情况下,我正在运行一个ESXI 5.1主机和一个Vcenterpipe理服务器。 问题是,我需要添加到现有设置的另一个IP地址范围; 希望没有重新configuration一切。 目前esxi主机configuration为IP:192.168.100.200,网关:192.168.100.1,子网:255.255.255.0。 所有的虚拟机都运行一些版本的Linux,并在该范围内使用硬编码的IP地址,并使用该子网。 我要部署的虚拟机我想要在192.168.101.Xnetworking上。 是否可以添加一个额外的子网到这个现有的系统,也将与当前的子网进行通信? esxi主机有6个物理网卡,但只有一个连接,因为它只是一个testing系统; 不知道是否重要。 有没有其他方法可以完成这个希望,而不必重新启动或至less重新configuration每个虚拟机的IP地址? 原因 :由于configurationVM来运行我们需要的应用程序,我正在使用潜在范围内的大量当前IP(主要是VIP)。 我将在保留旧的“环境”的同时设置一个新的版本,从而可能会耗尽IP地址。