我有一台freebsd机器连接到我的sixxs ayiya隧道。 当我决定在我们的完整networking中实现IPv6时,我不仅从一个接口获得了来自六个接口的路由/ 48个接口。 我将使用RFC3849中的2001:DB8 :: / 32来描述我的设置。 因此我的子网是2001:DB8:ae02 :: / 48。 我已经为每个vlan添加了一个/ 64: vlan200:2001:DB8:ae02:ca75 :: 1/64 vlan210:2001:DB8:ae02:beef :: 1/64 等等。 我可以ping任何我从任何外部主机configuration的IP,stream量显示在我的tun0接口上,但不会路由到vlan接口。 因此,我假设我错过了我/ 48某处的路线。 当发出ping6 -I vlan210 google.com时,我得到一个no route to host错误。 许多链接本地路由这似乎是我的路由表的相关部分(一切提到我的子网+默认路由): default 2001:db8:ff00:1a92::1 UGS tun0 ::1 link#4 UH lo0 ::ffff:0.0.0.0/96 ::1 UGRS lo0 2001:db8:ae02:beef:: 2001:db8:ae02:beef::1 UH2 vlan210 => 2001:db8:ae02:beef::/64 link#7 U vlan210 2001:db8:ae02:beef::1 link#7 […]
我在一个有3个课程的校园里工作,并且在networkingpipe理方面有很多政治上的问题。 我负责pipe理我们的域名的networkingpipe理。 每个程序都有自己的VLAN,使其与其他程序保持分离,然后为我们的程序分配了4个子网:192.168.216.0/24,192.168.217.0/24,192.168.218.0/24,192.168.219.0/24 其他程序和设备都有192.168.x.0 / 24个子网 我的问题,因为我们不需要单独的子网,如果我说服校园网pipe理员切换到1子网192.168.216.0/22,这会导致networking上的其他子网的问题? 而且,像这样的设置工作? 在我看来,这是处理获得更大子网的最简单的方法。 我试图说服校园切换到10.0.0.0的范围,但似乎是另一种select,因为他们不会听。
我有一个Windows Server 2012,每隔几秒钟将发送到其他子网上本地IP上的端口445的数据包。 例如,它试图访问的其他子网上的IP是诸如VoIP电话之类的设备。 我知道端口445与Samba和/或文件复制服务有关,当然VoIP电话应该对这些服务没有兴趣。 我可以看到stream量,因为我们的防火墙位于VLAN子网的“头部”正确地丢弃数据包。 我想知道是什么原因造成的Windows服务器操作系统“摆弄这些IP地址的存在,并因此决定一致垃圾邮件他们在端口445.从这个,我希望能够阻止这一切发生,因为它正在填补我的防火墙日志有噪音。 有问题的服务器是一个域控制器,并在域中的第一个(我知道PDC是一个不赞成的术语现在)。 也许这是相关的。 Windows操作系统如何从networking上学习这些IP地址? 从逻辑上讲,他们没有理由与交叉子网交互,除了偶尔从VoIP设备进行DNS查询。 如何找出哪个进程或服务是轮询/垃圾邮件/试图查找设备? 而且,如何禁止Windows操作系统执行此操作,或者将非域成员设备从其存储库中“删除”为“垃圾邮件”。
试图在VPC私有子网的aws实例上安装LAMP堆栈 使用这里描述的scheme2: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我已经设置了所有的相关子网,安全组,互联网网关和路由表。 随着我的设置,我可以成功: – ping NAT – SSH到NAT – 从NAT ping外部网站(例如ping ietf.org ) – 从NAT的ping私人实例(例如ping 10.0.XX ) – ssh到私人实例 – 从私人实例ping通NAT 但是我不能从私人实例ping到互联网(即ping ietf.org不工作) 当我尝试从私人实例sudo yum update ,我得到以下错误: Cannot find a valid baseurl for repo: amzn-main/latest 我认为这是一个路由或安全组错误…? 笔记: – NAT实例禁用源/目的地检查 – NAT实例具有一个公有IP,但不具有弹性IP – ACL未实现(保留为默认值) – 公共子网路由表: 10.0.XX/XX local 0.0.0.0/0 internet gateway – […]
我目前的情况是,我想添加一个同质的Linux节点networking到一个已经存在的Windowsnetworking。 由于pipe理的原因,linux节点不会被添加到networking本身,而必须驻留在路由器之后。 出于进一步的pipe理原因,只有IPv6必须被路由到和离开Linux节点的子networking。 路由器是一个Ubuntu 14.04 TLS。 它有两个接口, eth0和eth1 。 第一个连接到windowsnetworking(前缀为2001:4ca0:2e10:beef::/64 )。 第二个连接到linuxnetworking(前缀为2001:4ca0:2e10:d00f::/64 。 现在,我正在尝试configurationradvd以启用以下function: 从linux节点ping路由器, 来自linux路由器的ping节点, 从linux节点的windowsnetworkingping机器, 在linuxnetworking中从windows节点ping机器。 一切只通过IPv6。 我还没有看名字parsing。 我已经添加到/etc/radvd.conf启用1和2: interface eth1 { AdvSendAdvert on; prefix 2001:4ca0:2e10:d00f::/64 { AdvOnLink on; AdvAutonomous on; }; }; 这使得linux节点获得一个d00f IP,并且可以通过它到达路由器。 我对路由的理解(有限)是我必须添加路由到接口,告诉各个接口后面的节点哪些IP可以从哪里到达。 因此,要从d00f到达beef ,我添加一个path到d00f所在的界面。 上面的configuration比变成: interface eth1 { AdvSendAdvert on; prefix 2001:4ca0:2e10:d00f::/64 { AdvOnLink on; AdvAutonomous on; }; route […]
我正在运行Cisco 1841有一个不受pipe理的戴尔2848连接到它。 在1841年连接到一个WIC卡是一个光纤运行到设备的子网。 主网段为192.168.2.0/24,连接光纤的设备为10.10.0.0/16。 当我将笔记本电脑连接到交换机,并且在10.10.0.0/16内部对一个静态地址进行硬编码时,我可以在10.10.0.0/16上ping设备,可以远程login到它们,可以访问他们的Web UI等等。设备在192.168.2.0/24,我不能。 10.10.0.0/16被configuration为与192.168.2.0/24相同接口的辅助子网。 见下文: interface FastEthernet0/0 description INSIDE ip address 10.10.4.254 255.255.0.0 secondary ip address 192.168.2.254 255.255.255.0 这些子网不应该互相看到吗?
我已经configuration了L2TP / IPSec服务器和隧道的VPN。 当我select全网0.0.0.0/0允许从世界上的任何一台计算机连接,所有局域网用户与子网10.0.0.0/8断开互联网。 我怎样才能排除本地子网被列入全网?
先有一点背景: 目前,我们有一个主办公室和一个远程办公室。 它们通过站点到站点的VPN连接。 主办公室使用Cisco 10.10.10.0/24的DHCP路由器,而远程办公室也有一个Cisco路由器在10.10.11.0/24发布IP。 我们的电话系统由AT&T Syn248网关及其相应的IP电话组成。 网关是连接我们的普通电话线到networking交换机,并有自己的IP地址。 手机通过以太网连接到networking,并通过DHCP分配自己的IP地址。 只有主办公室有一个网关,但两个办公室都有IP电话。 在这种情况下,我们可以说设备具有以下IP地址: 总部: 电话网关:10.10.10.5 IP电话:10.10.10.6 远程办公室: IP电话:10.10.11.200 问题: 我得到的问题是,远程办公室的电话不能连接到主办公室的网关。 我试图将远程电话上的网关设置为10.10.10.1,看看是否会做任何事情,但我似乎无法拿起主办公室的电话网关。 我也在黑暗中给了它一个镜头,并在手机上设置一个静态IP,使其与主办公室处于相同的IP范围,但是这也不起作用。 我也看了一下Cisco路由器上的IP转发,但是我不确定这样做是否也能工作。 有没有办法让远程办公室的电话连接到主办公室的网关? 任何帮助将不胜感激!
我有一个基于Broadcom的Linksys WRT160n路由器,运行DD-WRT build 14896.LAN和无线客户端得到一个192.168.1.xxx的IP地址。 他们在br0上。 我有一个在br1上运行的192.168.2.xxx范围内的访客networking。 访客networking可以访问互联网。 我没有防火墙/ iptables规则声明。 这是我想要做的:允许从br0发起的通信stream向br1。 不允许从br1到br0的通信(这似乎已经发生)。 现在,我无法从192.168.1.xxx主机到192.168.2.xxx主机ping或tracert。 我希望能够做到这一点。 这是可以做的吗?
我在通常的SMB环境(在单个主机上虚拟化DC和Exchange)中设置具有Hyper-Vangular色的Server 2012 R2。 之前,在SBS时代,通常有一台物理服务器,一台PC和一个子网。 现在,对于虚拟化系统,有多个子网似乎很有用, 请看这里 。 请咨询这个环境是否可行: a)将用户和DC /文件/打印服务器(VM1)放在一个子网上。 b)授予Exchange(VM2),因为它有一个开放的端口443,用于接收邮件和活动同步,一个自己的子网,允许本地用户通过邮件服务器通过防火墙规则的邮件服务器。 c)给主机自己的子网,确定其中一个用户PC为pipe理员PC,并创build规则和路由,只允许该PC访问主机子网。 那会好吗? 附加问题: 该服务器是双NIC-Proliant(ML150 Gen9)。 我计划搭配这些网卡并拥有一个vSwitch。 所以所有的stream量,即三个子网,将共存于唯一的vSwitch上,并通过组合的NIC来平衡。 这是合理的吗? 在此先感谢,斯特凡诺