我有一个Windows 2008 R2的Active Directory与几个域控制器,所有与DNS。 这分布在三个地点,与站点到站点VPN相互连接。 所有的计算机和服务器都在同一个域中。 我的问题是,我只从其他站点(在不同的子网上)访问DNS服务器时得到部分结果。 DC在同一站点(子网)上的示例: > serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 Name: devapps.mycompany.local Address: 10.101.30.152 来自与DC不同的站点(子网)的示例: > serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 *** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent […]
托pipe在位于同一子网的服务器上的应用程序无法引用托pipe在子网的负载平衡器上的域名(VIP)。 假设:服务器A和服务器B托pipe在同一个子网中。 服务器A上托pipe的应用程序连接到VIP(引用托pipe在服务器B中的应用程序)。 连接启动将从服务器A,通过VIP,到服务器B; 但是,响应直接从服务器B返回到服务器A. 服务器A不会接受这个响应,因为它只把原来的请求发送给VIP。 问题:在networking设置中这是否正常? build议的解决scheme是为服务器A创build一个特殊的内部到子网IP来调用服务器B上的应用程序:我不喜欢这个解决scheme,因为它可能会导致内部IP的繁琐,这可能是麻烦的pipe理。 另一种select是发芽子网…. 任何想法或build议?
我们在其他子网(2.2.2.x)当前存在于不同于我们的邮箱服务器站点(SiteA)的AD站点(SiteB)中的另一个物理站点上添加了另一台Exchange服务器。 我们无法消除AD SiteB,因此我们正在考虑将AD子网划分成不同的更小的AD子网。 我们可能将它们分成.0-239和.240-245左右,然后将较小的子网移入SiteA,因为大部分使用中的地址都会落入前一个范围。 我注意到你可以创build重叠的子网,因此计划是创build新的子网并将它们留在当前站点中,将较小的240-245子网移动到SiteA,然后删除/ 24子网。 这听起来不错,如果对现有机器有什么影响? 谢谢。
简而言之 是否有可能在一个网关+防火墙下的IP和子网configuration在networking#1上并且仍然过滤来自/来自networking#2的入站/出站stream量的两个独立networking(通过IP地址和子网分开)? 细节 网关+防火墙(m0n0wall软件)的内部地址为192.168.0.100,子网掩码为255.255.255.0 计算机具有相同的子网/ 24的地址192.168.0.x 有些设备位于192.168.1.x,子网/ 24 在内部,从计算机的地址192.168.1.Y我可以访问设备,当然。 问题是 – 是否有可能转发一些端口从外部IP(不在办公室)到设备IP 192.168。 1 .X? 如果防火墙在“不同的networking”上,它会工作吗? 到目前为止,我有 转发端口443到192.168.1.X:443 设置防火墙规则完全信任所有入站和出站端口到我的外部IP地址。 尝试连接到Office外部IP时 ,端口443 在浏览器中,我得到了ERR_TIMED_OUT 在办公室防火墙日志文件,我看到外面的办公室的外部IP ,端口1560允许192.168.1.104,端口443 TCP 有时候我也会看到不在办公室的外部IP ,端口1560 被拒绝到Office外部IP ,端口443 TCP 在日志文件中我看不到来自192.168.1.X的任何答案。 如果我映射443地址192.168.0.X,一切都OK。 有什么问题,请问如何解决这个问题? 我怀疑是防火墙不在同一个子网上。 如果我将子网号码降低到255.255.0.0,防火墙将同时包含这两个networking,会不会破坏整个networking?
我现在的configuration是 Modem–>Pfsense[WAN(10.1.1.4) + LAN(192.168.1.1)] –>[WAN]Router[LANs]—>PC1 现在的问题是,路由器把自己的IP给了电脑 192.168.2.10与网关192.168.2.1 互联网正在工作,但pfsense显示,即使有3台计算机通过路由器连接,只有一个即将上路的IP。路由器充当DHCP服务器。 然后我在互联网上search,我必须把电缆从 PFsense LAN to Router LAN not its WAN 哇,它的工作,我不知道为什么,但它的工作。所有ips现在在pfSESNE,我可以查看他们的下载。 我想知道这是最好的方法,因为我的路由器上的WAN端口是空的,现在我不能访问路由器的主页。 最初我用来input网关,但是我现在应该怎么做 2)我是否需要将计算机( server with AD )作为DHCP server或者使用PFsense作为DHCP服务器。 我想知道在企业中使用哪种方法,以便我可以尝试
目前,我正在运行3台hyper-v计算机的Windows Server 2008 R2。 同位置公司build议我对我的服务器进行以下示例更改: 例如IP地址:83.145.229.65 将服务器上的IP地址设置为我们提供的IP地址,并设置您的DNS,如下所示: 子网:255.255.255.0 网关:83.145.229.1 主DNS:87.117.198.200 备用DNS:87.117.237.100 第三级DNS:87.117.196.200 我已经做了上面的主机服务器的变化,但我想我必须作出相同的更改超v机器? 网关是否为每台机器增值?
什么是最好的方式来扫描(使用OS X,graphics用户界面/terminal应用程序),在本地子网上的IP有一个域名? 谢谢!
我是一个Linux的家伙,但在工作中,我们基本上是重新做我们的整个networking,并进入Active Directory。 我试图让Windows Small Business Server 2008成立,而我遇到的其中一个问题是与DHCP服务器。 我们有3个WAN连接。 我想把这三个连接,插入到我们的SonicWALL设备,并从那里连接到SBS2008服务器上的一个单独的NIC。 然后,我需要DHCP服务器在不同的子网(192.168.10.0,192.168.20.0,192.168.30.0)中发布IP地址,具体取决于连接的NIC卡。 我需要允许这三个子网与域控制器通信,但不允许在子网之间进行通信。 那些在192.168.10.0应该不能ping 192.168.20.0和192.168.30.0子网上的设备。
C类意味着24位是为networking保留的。
我正试图build立一个非常简单的DHCP服务器。 我使用Ubuntu 10.04,并安装了“dhcp3-server”软件包。 服务器有一个接口(eth0)静态设置为10.0.0.10(/ 21)。 我想从networking10.255.224.0/19分发IP。 按照各种在线指南所述,我编辑/ etc / default / dhcp3-server以包含“INTERFACES =”eth0“行。 然后我写了我的dhcpd.conf。 我不得不把一个空的子网或我得到的错误: No subnet declaration for eth0 (10.0.0.10). ** Ignoring requests on eth0. If this is not what you want, please write a subnet declaration in your dhcpd.conf file for the network segment to which interface eth0 is attached. ** 一旦我添加这个空的子网,守护进程将启动。 我尝试另一台作为DHCP客户端的机器来testing它。 […]