介绍 我试图在运行BIRD路由守护进程的两台主机之间build立与RIPv2协议的基本通信。 我有Host A的地址为10.0.1.50/24的接口10.0.1.50/24 。 我有另一个Host B的接口enp1地址10.1.1.25/24 。 这些接口通过电缆直接连接。 我可以ping两台机器之间,如果我在两台机器上添加一个静态路由。 configuration文件 Host A上有以下的bird.conf : protocol kernel { learn; # Learn all alien routes from the kernel persist; # Don't remove routes on bird shutdown scan time 20; # Scan kernel routing table every 20 seconds export all; # Default is export none } protocol device […]
以下的networking布局工作,但我不知道这是一个正确的configuration,或者它是否巧合地工作。 访问Linux命令行是不可能的,所以我坚持使用这些系统的web gui。 客户端通过自己的VLAN中的多台交换机连接到服务器。 server1在eth1接口上configuration的/ 27子网中具有以下IP地址: server1 10.0.2.33, mask 255.255.255.224 server1 10.0.2.65, mask 255.255.255.224 … 它也有一个静态路由为10.0.2.0,掩码255.255.255.224在eth1上出去。 client1到client9具有这些IP地址中的每一个,但在/ 24子网configuration中: client1 10.0.2.1, mask 255.255.255.0 client2 10.0.2.2, mask 255.255.255.0 … 没有办法通过web gui提供静态路由,所以我坚持使用/ 24networking,没有静态路由。 否则,我只会使用10.0.2.0/27的IP地址,并在每个客户端添加适当的静态路由。 我也可以使用一个单独的网关,但我不想如果我能避免它,因为stream量和性能的损失。 那么会发生什么事情是server1可以ping和访问所有的客户端,因为他们都在子网10.0.2.0/27,并有一个静态路由可用。 所有客户端都可以ping通并访问server1,因为从他们的angular度来看,就好像服务器在/ 24networking中有两个ip地址一样。 我相信两者之间的交换机对于任何ip和子网configuration都是不可知的,因为我没有在交换机的任何地方input这些信息。 换句话说,这个configuration是正确的,还是build立一个网关,即使有一个(小)的性能差异?
我在FreeBSD服务器的网卡上设置了两个ip别名,我打算用它来testingApache中的虚拟主机configuration。 我的盒子本来就在运行XP,虚拟机在虚拟机上运行FreeBSD。 XP盒连接到也连接到服务器的路由器。 问题是,我不能ping别名ips,除非我在服务器上运行会话(通过SSH)。 否则,一切都可以ping一切,包括服务器的“常规”ip。 这是路由器问题吗? 主机文件configuration问题? 别的东西? 编辑 为了更清楚起见,服务器的rc.conf文件中的相关条目: ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.80.1 netmask 255.255.255.255" ifconfig_rl0_alias1="inet 192.168.80.2 netmask 255.255.255.255"
所以有A,B,C,D,E范围像1-126等等,但是在一个IP地址中,192.168.12.4中的192是什么意思? 这是一个A类块或什么? 我很难理解。 谢谢。
我有两台电脑连接到一台交换机。 默认网关未configuration为两者。 PC1 IP地址 – 10.3.0.1子网掩码 – 255.255.248.0 PC2 IP地址 – 10.3.4.1子网掩码 – 255.255.252.0 他们会互相沟通吗? 根据我的理解,PC1可以ping通PC2,而PC2不能ping通PC1,因为PC1在不同的networking上。 这是真的吗? 问候,Abhilash
我在我公司的服务器机房里安装了一个Ubuntu 10.04 BIND9 DNS服务器,以便它有一个冗余的networking,电源等等。它和另外两台服务器共享这个空间。 如果我从这两个服务器做了一个nslookup到gmail.com它回应一个非权威的答案没有问题。 如果我要求它解决一个内部名称,它也会正确回应。 我有两个办公室,通过VPN连接到服务器机房的A和B. 一个正常的Windows笔记本电脑可以正确parsing内部名称,但是当我尝试解决gmail.com它说*** UnKnown can't find gmail.com: Query refused 。 除了将这个添加到转发器,我没有改变任何选项: 8.8.8.8;8.8.4.4; 由于这发生在我的两个办公室,而不是在服务器机房,我怀疑这与我们的子网有关。 服务器机房位于10.0.2.x / 24子网中,办公室A位于10.0.5.x / 24子网中,办公室B位于10.0.4.x / 24子网中。 我在正确的轨道上还是完全错误?
我的路由器上有两个inerfaces,分别是brw和vlan4。 br0位于192.168.0.0/16子网和10.0.1.0/24子网上的vlan4。 因为我不想在vlan4上使用br0上的不同networking服务,所以我添加了这个防火墙规则: iptables -I INPUT -i vlan4 -j ACCEPT; iptables -I FORWARD -i vlan4 -o vlan2 -m state –state NEW -j ACCEPT; iptables -I FORWARD -i br0 -o vlan4 -j DROP; vlan2是我的广域网(互联网接入)。 我想解决的问题是,我想要从192.168.0.0/16networking(br0),其中ip 192.168.0.50,在vlan4(10.0.1.0/24)上提供一台主机。 只有该主机应该在vlan4上可用(并且br0上的所有其他主机应该是不可访问的)。 什么防火墙规则可以用来做到这一点? 编辑1: iptables -nvL FORWARD输出iptables -nvL FORWARD : Chain FORWARD (policy DROP 4 packets, 204 bytes) pkts bytes target […]
我build立了一个分布式networking,如下图所示。 子网x.15.x是一个远程子网,通过IPsec VPN连接到内部LAN。 防火墙有3个接口,一个连接到networking,一个连接到x.2.x子网,一个连接到x.3.x子网。 当我从192.168.2.10 ping 192.168.3.25我得到一个响应。 当我尝试ping 192.168.3.25从它的外部IP地址从192.168.15.50我得到一个响应。 然而; 当我尝试从IPsec连接上的客户端(例如192.168.15.50)ping它时,我收到一个请求超时 。 我错过了一个IPsecnetworking的主要吗? 我怎样才能把它发送到x.3.x子网? 防火墙是pfSense,服务器是Windows Server 2008 R2。 隧道是通过互联网的IPsec隧道。
我的新雇主有两个子网,xy74。*(默认网关xy74.33)和xy75。*(默认网关xy75.1)。 .75。*子网是为服务器(即为外部Internet提供服务的机器)保留的。 .74。*子网适用于只需要读取Internet的机器。 从xy74.62开始,我需要访问xy75.3才能进行自动备份。 不幸的是,如果我尝试ssh到.75.3,我得到一个“没有路由到主机”的错误。 神秘地说,build立到.75.4的ssh连接是完美的。 .75.3和.75.4都具有相同的路由表和相同的ARP表。 两人都没有使用防火墙。 我怎么能到达一个服务器,而不是另一个呢? 更重要的是,我还能做些什么。
假设我有一堆设施,每个都有一个在10.0.0.0/8专用地址范围内的/ 16networking。 例如,我的总部是10.0.0.0/16 ,我们有两个分支10.1.0.0/16和10.2.0.0/16 。 我可以通过租用线路或VPN使用这些networking地址来连接站点吗?