我有一个奇怪的问题。 我有一个HyperV服务器(192.168.0.3),托pipe我的networking中所有的虚拟机,直到今天,我没有任何问题。 现在由于某种原因,托pipe虚拟机的PC不能在自己的子网之外进行通信。 子网中的所有其他机器都没有问题,所有虚拟机的function都很好。 有一个中央路由器,处理我所有的跨子网路由和互联网路由(所有子网上的192.168。*。10)。 路由器和HyperV机器都在同一台交换机上工作。 我的虚拟机运行在我的工作站VLAN / SUBNET(192.168.0.0/24)和虚拟机的唯一子网(192.168.100.0/24 192.168.101 / 24) 在托pipe服务器硬件的位置没有电力或networking丢失,HyperV服务器停止与192.168.0.0/24子网之外的任何东西进行通信。 到我的RAS服务器的tracert在路由器(192.168.0.10)处停止,不再进行任何其他子网到其他networking的连接。 路线打印 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.3 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.3 261 192.168.0.3 255.255.255.255 On-link 192.168.0.3 261 192.168.0.255 255.255.255.255 On-link 192.168.0.3 […]
我在一家小型兽医公司工作,因为我是唯一一个有技术背景的人,所以我已经默认成为我们系统pipe理员的借口。 我对networking了解不够,但是我想尽快把它捡起来。 我们通过我们的实践pipe理(PM)软件的供应商获得了一个新的服务器。 现在服务器已经到位了,我们对于我们其他的设置越来越偏执了。 我知道这不是很好,但我不知道如何解决问题。 我有一些关于如何做的具体问题。 防火墙:我们目前有一个DSL调制解调器直接连接到我们唯一的路由器/无线接入点。 我认为我们需要一个防火墙(比路由器上可用的更多),但我不是100%。 路由器是消费级的,可能需要升级到商务级。 鉴于我们的网站是外部托pipe的,而且几乎所有的stream量都是内部的(我们确实需要访问互联网),我应该寻找什么types的防火墙? WiFi:我们的新服务器运行Windows Server 2012 R2作为Hyper-V虚拟机。 虚拟机主要只是我们的PM软件的一个SQL服务器,但它也被设置为域控制器(以前我们只是使用一个工作组),DHCP服务器,DNS,并且有几个非共享-SQL文件共享我们需要。 我把我们所有的〜10个工作站(有线和无线)build立在新的领域,他们工作得很好。 什么不工作是工作人员的各种无线设备。 他们被允许浏览互联网,并且以前通过路由器上的访客WiFinetworking连接。 因为我已经closures了路由器的DHCP来支持服务器,所以客户networking不再有什么意义。 看起来好像有些手机接收IP,但即使是那些不能浏览。 我通过在路由器上直接为电话预留DHCP服务器的IP池外部的静态IP,并将电话设置为IP并使用8.8.8.8来暂时解决此问题。 我认为长期解决这个问题是一个单独的路由器/ AP的非域设备。 这是正确的,还是有什么我可以做,以避免(我们的路由器不支持VPN)使用我们目前的设置? 如果我有新的接入点,我应该寻找什么? 我们有一些使用WiFi的领域Surface Pros,所以我需要能够将它们分开。 虚拟机和子网:我们有另一台物理服务器用于我们的数字X光。 这是一个非常低stream量的服务器。 它目前不是我们领域的一部分,也不是X射线采集工作站。 PM工作站可以访问这个服务器来查看X射线。 我想摆脱这个物理机器,并把它放到新的服务器上。 如果我这样做,我应该把它放在与我们的主SQL服务器相同的虚拟机上,或者将它设置为一个新的虚拟机(我们仅限于2个Hyper-V虚拟机)。 如果我做后者,我应该如何去build立第二个虚拟机的networking? 我倾向于为这个服务器和工作站创build一个新的子网,以便单独对它们进行pipe理,但是我对联网知之甚less,不知道这是否合理。 如果不在单独的虚拟机上,是否可以使用单独的子网进行设置? 如果在练习pipe理机器和X光机器的领域上创build单独的团队,会更有意义吗? 打印机:我们有几台打印机通过WiFi直接连接到networking,另一台是由一台工作站共享的较旧打印机。 我在DHCP设置中预留了WiFi打印机的IP地址,并确认打印机正在获得预期的IP地址,但工作站所看到的打印机的可用性自从切换到域以来一直很less见。 我几乎不知道设置打印服务器,但这是我应该为这些打印机做些什么? 打印服务器与AD / DHCP / DNS服务器位于同一个虚拟机上可以吗? 物理连接到工作站的打印机一直在工作。 如果我设置了打印服务器,我是否也应该包含该打印机? 提前感谢您的帮助,我会尽量提供任何额外的细节。 我有很多更一般的问题,但我试图保持这些具体的。 对于一个体面的初学者系统pipe理员参考的任何build议也将是伟大的(特别是在书面forms,我知道是老式的)。
我找不到任何适合我的问题,所以我希望这不是重复的,但我有一些相当奇怪的行为。 我有这个相同的设置运行在Oracle Solaris(SPARC)没有这个问题,只是我的箱子。 CentOS盒子有3个NICS: P2P1: 192.168.1.2/24 Default Gateway 192.168.1.1 [MAC A] P2P2: 192.168.2.2/24 No default gateway (isolated network and switches) [MAC B] P2P3: 192.168.3.2/24 No default gateway (isolated network and switches) [MAC C] 我的netstat -rn Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 p2p3 192.168.2.0 0.0.0.0 255.255.255.0 U […]
我读了有关主机如何相互沟通的规则。 比方说hostA和hostB。 hostA通过按位获取自己的networkingID,以及它的IP地址和掩码,然后通过按位和hostB的IP地址和hostA的掩码获取hostB的networkingID。 如果结果相同,则它们在同一网段。 假设hostA不知道hostB的MAC地址:如果它们在同一个网段,hostA发送ARP请求到交换机,最后得到hostB的MAC地址; 如果不在同一个网段内,则主机A使用网关MAC地址作为目的MAC地址,使用主机B的IP地址作为目的IP地址,并发送给网关。 这是如何工作的。 我可以理解,当两个主机的IP地址是192.168.1.1/24和192.168.1.2/24。 但是,当他们如下所示时发生了什么? 如果hostA为192.168.0.1/16,hostB为192.168.1.1/24,则hostA会获得自己的networkingID: 192.168.0.1 & 255.255.0.0 -> 192.168.0.0 那么hostA获得hostB的networkingID: 192.168.1.1 & 255.255.0.0 -> 192.168.0.0 所以hostA认为他们在同一个细分市场。 但是对于hostB,hostB获取自己的networkingID: 192.168.1.1 & 255.255.255.0 -> 192.168.1.0 那么hostB获取主机A的networkingID: 192.168.0.1 & 255.255.255.0 -> 192.168.0.0 所以hostB认为hostA位于不同的网段。 他们在这种情况下如何沟通? 例如,他们不知道对方的MAC地址,hostA用一种方法findhostB,而hostB用另一种方式findhostA? 谢谢,
我已经configuration了Hyper-Vangular色的Windows Server 2016。 主机连接到两个networking: 10.101.8.0/22 link-local only network) 10.13.80.0/24连网) 我创build了一个NATnetworking172.16.0.0/16和一些内部的vSwitch,以便客人通过NAT进行通信。 每个虚拟机只有一个networking接口连接到一个提供到NATnetworking接口的vSwitch。 他们的IP地址和DNS服务器是手动设置的。 每个访客从每个连接的networking添加一个DNS服务器。 从Linux后面的NAT客户端,我可以同时到达连接到主机的两个networking,没问题。 Server 2016pipe理操作系统也可以连接到两个networking,没问题。 但是,主要的问题在于Windows客户端似乎只能在任何给定的时间与主机上的两个networking之一进行通信,并且在他们之间切换似乎是不确定的 。 例如,在Linux(RHEL 7)上,我可以同时与两个networking上的主机进行通信。 但是,在Windows客户机上(使用Windows 8.1和Server 2016 guest虚拟机进行testing),我只能在任何给定时间访问连接到主机的两个networking之一。 连接目的地为一个networking将正常工作,而连接另一个将永远超时。 具有连接性的networking也似乎偶尔会“切换”。 如果我在没有连通性的情况下对networking上的一个目的地执行tracert ,它会挂起很长一段时间(30s到一两分钟),但最终会获得连通性。 对我来说,看起来只是我碰巧连接的networking的掷骰子。 但是,当这个“切换”发生时,连接将会丢失到另一个networking。 当连接经常使用时,活跃的networking连接似乎相对稳定… 我曾尝试更改连接DNS后缀设置,并尝试启用/禁用NetBIOS。 我已经检查了客人和主人的路由表,没有什么似乎是错误的。 不确定要从这里排除故障。 我没有在pipe理操作系统上运行任何dhcp / routingangular色。
我的networking上有一台Samba服务器[1] ,configuration了一个共享[2] ,允许我的Windowslogin用户访问。 我可以从托pipeSMB服务器虚拟机的Windows 10计算机访问共享,而不需要提供凭据。 但另一个Windows 10机器总是要求凭据(如果我提供这些Windows凭据作为FreeNAS用户名和密码或Windows用户的电子邮件和密码,我也被授予访问权限)。 我可以看到两台Windows机器之间的主要区别在于,它与SMB服务器位于同一个子网中,而另一个位于不同的子网上。 我没有(明知)限制访问特定的networking[3] 。 当SMB服务器位于不同的子网上时 , Windows是否阻止自动身份validation ?如果是,我可以修改此行为吗? 经过无数个小时的尝试(和失败)来解决这个在服务器端,这似乎是最合乎逻辑的结论,但我一直无法find任何有关这方面的信息。 即使我错了,这又会是什么原因? 我应该如何去确定原因? [1]在FreeNAS 11上运行的Samba 4; 新安装在Windows 10机器上的虚拟机上进行testing [2]为了支持“微软账户”(Windows 8+),FreeNAS创build一个别名,将账户的电子邮件地址映射到FreeNAS用户名。 [3]除了设置共享,我正在使用SMB服务器的FreeNAS标准
我需要有大量的内部SSL站点,所以我需要大量的内部IP。 在这个网站的一些有用的build议,我知道我可以改变我的子网掩码,以提高我有主机的限制。 我有我的静态configuration的服务器从255.255.255.0更改为255.255.0.0。 但是我的启用DHCP的计算机都从我的DHCP服务器上自动获取子网掩码。 DHCP服务器本身现在在255.255.0.0上。 但是,当我在一个启用了DHCP的客户端续订租约时,仍然会获得子网掩码255.255.255.0。 我希望他们都能自动获得255.255.0.0。 注意:我希望我所有的电脑都可以互相通话。 所以我想他们都有255.255.0.0子网掩码。 但是,我不需要增加我的DHCP范围(据我所知)。 我很好,只发送192.168.0.x内的IP。 我只想让那些能够与拥有IP地址的计算机(如192.168.60.1)通信的计算机。 如果我用DHCP右键单击我的范围(我只有一个范围的DHCP服务器),我可以看到开始和结束的IP地址分别是192.168.0.1和192.168.0.254(我有一个在其他地方定义的排除范围) 。 但是,子网掩码是灰色的。 不过,我想这是有区别的。 这里的子网掩码可能定义了我定义的范围的子网掩码,我不认为我需要改变。 我只是希望DHCP服务器将新增加的子网掩码分发给请求DHCP服务的客户端。 那么我该如何告诉我的DHCP服务器?“嗨,我们现在做的事情有所不同,告诉人们子网掩码是255.255.0.0。 我试图大声说出来,但服务器没有响应。 更新 :我将按照build议重新创build范围。 你可能都是正确的,但我会确定它的工作后,将设置一个答案。 或者确认它可能会工作,但我太愚蠢,无法正常工作。 🙂 更新2 :我有一个新的Windows Server 2008 R2服务器,我将服务迁移到。 我借此机会在那里安装了DHCPangular色,并在该服务器上创build新的作用域。 当我添加angular色时,安装向导很清楚哪些IP是您创build的第一个范围的一部分,以及将作为子网掩码的内容。 我只是按照方向。 然后,我授权新的DHCP服务,并取消旧的授权。 现在一切都很好。 即使我有很多DHCP预留,整个过程只需要半小时。 我会花费尽可能多的时间来处理导入/导出过程。
以下是我的家庭networking拓扑。 我目前有5个静态IP地址,其中3个由3个路由器使用。 这些路由器轮stream子网内部networking和端口转发。 我使用我的SSL VPN设备远程工作或在路上回家。 在这一点上,我可以远程pipe理我的Windows服务器。 我知道networking设置错误,我正在匹配现有硬件最好的,我知道如何。 http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg 好吧,这就是说,这是问题…我的Windows服务器上的一个网站现在需要安全(SSL使用端口443)。 但是,我已经将端口443端口转发给了我的VPN设备。 此外,如果我将不得不重新configurationnetworking,我真的希望能够使用SSL VPN远程pipe理所有机器。 我提到这个给我的一个朋友,他说我想找的是防火墙。 解释防火墙会占用多个静态(WAN)IP地址,并且仍然允许所有内部设备在同一个networking上。 所以,基本上,我可以提供我自己的静态(WAN)IP地址路由,我的SSL VPN设备,并且在同一个内部networking上(192.168.1.x)和我所有的其他设备一样。 第一个问题是…这听起来是对的吗? 其次,你会build议什么不同吗? 最后,最便宜的方法是什么? 我开始下载/安装untangle和smoothwall的路,看看他们是否能够完成这项工作,希望能够获得多个静态(WAN)IP地址。 预先感谢您的回答。 -Jessy Houle
任何人都可以解释或给我举一个例子,为什么我们开始subneting使用最大的子网? 什么是相反方法的后果?
我的设置是调制解调器 – > Linksys路由器 – >笔记本电脑与2设备(wlan0 / eth0) – >台式机 路由器是192.168.1.1网关笔记本电脑wlan0是192.168.1.4与gw 192.168.1.1笔记本电脑eth0是192.168.2.254作为第二个网关桌面是192.168.2.100 在笔记本电脑上,我设置ip_forward为1,并插入了2个iptables规则 -A FORWARD -i eth0 -o wlan0 -j ACCEPT -A FORWARD -i wlan0 -o eth0 -j ACCEPT 笔记本电脑可以ping通外网(我,e,yahoo.com)它不能ping 192.168.2.100。 桌面可以ping 192.168.2.254,但不在networking或192.168.1.0子网外。 在笔记本ip route show列表: 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.254 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.4 127.0.0.0/8 […]