我需要找出一种方法,允许通过内置的SonicWall GlobalVPN服务器访问SonicWALL NSA 220上的两个LAN子网。 我谷歌search,并尝试了所有我能想到的,但没有任何工作。 SonicWall NSApipe理Web界面也非常无组织; 我可能错过了简单/明显的东西。 有两个networking,简称为Network A和Network B ,有两个不同的子网。 SonicWALL NSA 220是Network A的路由器/防火墙/ DHCP服务器,插入到X2端口。 其他一些路由器是Network B的路由器/防火墙/ DHCP服务器。 这两个networking都需要通过VPN连接进行pipe理。 我在SonicWALL上设置了X3接口,在Network B子网中有一个静态IP,并将其插入。 Network A和Network B 不应该能够相互访问,这似乎是默认configuration。 然后我configuration并启用了VPN。 SonicWALL当前有一个192.168.1.0/24子网的X1接口设置,启用了DHCP服务器,虽然没有插入。当我进入SonicWall的VPN时,我得到了由DHCP服务器在X1上提供的IP地址接口和我可以远程访问Network A虽然我没有访问Network B 我如何允许Network A和Network B访问VPN客户端,尽pipeNetwork B上的设备不能访问Network A ,反之亦然。 有什么方法可以在SonicWALL上创build一个仅限于VPN的子网(类似于10.100.0.0/24),它可以访问Network A和Network B而无需更改当前的networkingconfiguration,或者允许两个networking上的设备互相“看到”? 我怎么去设置这个呢? networking图(希望这种帮助) WAN1 WAN2 | | [ SonicWall NSA 220 ]-(X3)—————–[ Router 2 ] | […]
我们正在尝试解决范围重叠问题。 我们有多种设备types,我们希望给予16位子网的所有不同范围。 IE浏览器。 X设备我们希望给192.168.2.1-192.168.2.254 / 16,Y设备我们希望给192.168.3.1-192.168.3.254 / 16。 我们试图通过创build不同的范围和使用60个类标识符来实现这一点。 问题是DHCP不允许我们给这些示波器16位掩码,因为可能的重叠。 我们不重叠的地址池,为什么DHCP照顾,我们可以解决这个问题? 如果这是不可能的,我怎样才能不通过设备types分配特定范围而不创build多个范围? 任何想法都会有所帮助。 更新: 整个范围是192.168.0.0/16 网关是192.168.1.1/16 设备硬件A – 192.168.20.1-192.168.20.254 / 16 设备硬件B – 192.168.26.1-192.168.26.254 / 16 设备硬件C – 192.168.85.1-192.168.85.254 / 16 我们尝试为每种设备types(A,B,C)设置多个作用域,但是无法指定16位掩码,因为作用域A在技术上可能与范围B重叠,即使认为我们的开始和结束地址没有。 我希望这更有意义。 谢谢你的想法。
首先我要描述我的子网A: 一个AD控制器,比如adcontroller.mydomain,IP为192.168.1.3 DHCP和DNS服务器,例如IP为192.168.1.10的dhcpdns.mydomain 现在我有了一台CISCO WRVS4400N无线路由器,通过广域网口把它连接到子网A的交换机上。路由器的子网A的DHCP为192.168.1.7。 现在我还有几台连接到WRVS4400N的PC /笔记本电脑,并进行了以下configuration,但是我无法从dhcpdns.mydomain获得这些PC /笔记本电脑的DHCP IP。 禁用路由器中的DHCP configuration路由器在子网A中具有静态IP,例如,像之前一样由DHCP分配192.168.1.7。 离开网关为空,填写的DNS为192.168.1.10(dhcpdns.mydomain)。 所以,我的问题是: 如何从子网A获得这些PC /笔记本电脑的DHCP IP,即dhcpdns.mydomain? 如何将这些PC /笔记本电脑joinAD域? 我在WRVS4400Nconfiguration页面看到一个选项,那就是域名。 这是否意味着路由器也可以join域? 如何做authentication? 非常感谢!
我们有两个Linux CentOS主机,A和B. A = 19x.2xx.6.4 (/24) B = 19x.2xx.7.4 (/24) 这两台主机都在同一个物理交换机上。 他们之所以在不同的逻辑networking上,是因为他们将来会在不同的物理networking上。 A可以ping B,从A可以SSH到B. 您也可以从A到B的TRACEROUTE ,在这种情况下,它通过路由器C(19x.1x.8.1)。 当从A连接到B时,您不能从NM到NM以及各种其他重要的networking实用程序失败。一般的效果与超时一样。 路由器在Cisco上有这样的别名: interface FastEthernet0/0 ip address 19x.2xx.6.1 255.255.255.0 secondary ip address 19x.2xx.7.1 255.255.255.0 secondary ip address 19x.1x.8.1 255.255.255.192 我不知如何解决这个问题。 请协助。
我需要configuration两个中继端口的Netgear交换机(XSM7224S)和DLink交换机(DL1210-48)。 我做了同样的事情,并在它们之间创build了一个滞后(静态),之后在这两者之间执行了重新启动。 我无法从一端到另一端连接设备。 请帮忙! 基本的N / W细节 DLink 10.0.0.0 N / w 在Netgear上为192.0.0.0 N / W 所有子网的networking掩码均为255.255.0.0。 我无法达到从192 n / w的10 n / w设备。 任何帮助将不胜感激! 谢谢
公共访问子网中可能有两台路由器吗? ->forward all traffic for [177.xx{3,5,7}] Internet — [177.xx1] ———————————— [177.xx3] / | \ / \ / | \ / \ [177.xx2] [177.xx4] [177.xx6] [177.xx5] [177.xx7] 主路由器 (177.xx1)连接到WAN,并将所有stream量(目的地IP为177.xx3,177.xx5,177.xx7) 转发给第二台路由器 (177.xx3)这样第二个路由器(177.xx3)可以像在主路由器(177.xx1)中那样路由(177.xx3,177.xx5,177.xx7-单个公共IP数量)内的通信量。 除此之外,所有177.xx2,177.xx4,177.xx6,177.xx8 …仍然由主路由器(177.xx1)pipe理。 所以我可以隔离这三台机器(177.xx3,177.xx5,177.xx7)。 所有这些不寻常的结构,因为我有三个公共单(不是一个完整的子网 – 太贵)的IP和一个主机,我想做的第二个路由器(177.xx3)和安装虚拟机(177.xx5,177。 XX7)。 因此,主路由器(177.xx1)位于提供者一侧,我无法访问它们,但是我想用公有IPpipe理与整个子网分开的虚拟机(仅在这三个IP之间的广播消息,只在第二个路由器上等)。 该子网中的所有其他IP都是外部的。 所以桥接模式不是解决scheme ,因为那么主要提供商路由器将pipe理我的整个networking部分。 这是更需要一个路由模式 ,但我找不到一个好的教程这样做。
目前我只有一个/ 30块(1个可用IP)(我只是给13个可用的公众定购了一个/ 28) 我刚安装了proxmox,build立了几个虚拟容器。 端口转发必要的服务/端口。 一切正常。 但是,当我加载一个KVM时,我似乎无法确定我做错了什么,只有传出连接,甚至没有连接。 所有的容器都有LAN IP设置和veth0设备桥接到vmbr1 KVM有一个桥接networking设备到vmbr1设置(没有在哪里指定它的lan ip在proxmox像容器,这是我认为我的问题是) 这里是kvm的/etc/network/interfaces auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.102 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.25 gateway 192.168.0.254 dns-nameserver 8.8.8.8 dns-search 8.8.8.8 inheritance人/etc/network/interfaces为主机 auto lo iface lo inet loopback auto eth0 iface eth0 inet manual iface eth1 inet manual […]
我们在netzner中有proxmox 3.1服务器,具有路由networking和IP子网块。 我们希望实施csf防火墙,而不会干扰KVM虚拟机的stream量,最简单的方法是什么? 我们认为我们应该把这行添加到/etc/csf/csfpost.sh中: iptables -A FORWARD -d 144.76.223.155 -j ACCEPT iptables -A FORWARD -d 144.76.223.156 -j ACCEPT iptables -A FORWARD -d 144.76.223.157 -j ACCEPT iptables -A FORWARD -d 144.76.223.158 -j ACCEPT iptables -A FORWARD -d 144.76.223.159 -j ACCEPT iptables -A FORWARD -d 144.99.183.323 -j ACCEPT 但是,当我们启用csf ping中断,这是networkingconfiguration(IP被修改): auto lo iface lo inet loopback # […]
我想要介绍的情况是为我们的客人发送不同的DNS服务器,一个孤立的VLAN,目的是为了给互联网提供访问。 它没有访问我们的内部networking,所以它不应该使用DNS参考内部地址。 这个问题是由于DNS的设置造成的,如果我们的雇主由于某种原因需要使用该guest虚拟机的VLAN,他们就不能访问我们的邮件服务器,因为它试图通过内部地址连接,从该子网无法访问。 例: Guest only VLAN is 1000, subnet provided there via DHCP is 192.168.1.0/26, traffic is limited to that subnet and to internet only, that DHCP server has also pools 192.168.1.128/25, 192.168.2.0/23 and 192.168.4.0/22, which are getting DNS servers from 192.168.1.64/26, but for the 192.168.1.0/26 subnet I'd like to provide google DNSes: 8.8.8.8 […]
我在IP aaaa / 24上安装了一台Xerox WC 7120networking打印机。 永久的客户端应用程序通过VPN隧道打印到该打印机。 我将不得不将该打印机移动到不同的子网cccc / 24。 有没有办法创build一个虚拟的RAW打印机作为代理转发发送到aaaa的打印作业到cccc,以便这种更改对客户端应用程序是透明的? 提前致谢。