我有一个办公室子网(比如192.168.10.x)和一个子网(192.168.99.x),它们都使用一个pfSense盒子作为网关/路由器。 办公室子网由Active Directory使用Windows 2003域控制器“控制” – DC发出DHCP租约,控制DNS等。我的子访问子网由pfSense控制。 我想要一个位于来宾子网的WinXP客户端机器访问Active Directory资源,就好像他们在办公室子网上一样。 VPN可能是一种可能性,但是由于两个子网由相同的pfSense盒控制,所以路由变得混乱。 VLAN不是真的可能。 我想我几乎有这个工作,但我陷入困境。 愚蠢的是,我们的域控制器上有文件服务器甚至Exchange,客户端无法正确访问这些资源。 这是什么工作: 办公室子网上的客户端和大多数机器可以相互通信。 我在Active Directory站点和服务中设置访客子网 客户端可以访问办公室子网上的DNS(也在域控制器上运行) 客户端可以将RDP转换为办公室子网上的非域控制器 我认为客户端甚至可以通过身份validation来正确login 我手动将客户端的DNS条目添加到Active Directory的DNS中 但客户端不能RDP到域控制器,访问Exchange或访问文件共享。 当我将客户端移动到办公室子网时,它可以做这些事情。 据我所知,服务器事件日志不提供任何线索。 客户端事件日志有一些线索。 这里是一个例子: W32Time eventID 18 The time provider NtpClient failed to establish a trust relationship between this computer and the MYDOMAIN domain in order to securely synchronize time. NtpClient will try […]
我正在尝试连接到不同子网上的域控制器。 活动目录域控制器/ DNS服务器(相同的方框)位于192.168.0.0子网上。 在同一个子网上的任何一台计算机都可以很好地连接到域。 当我尝试连接不同子网上的计算机192.168.2.0时,它会失败。 尝试连接时出现此错误消息: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "cblad.cbl-uh.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com 所有计算机的DNS设置都指向DNS服务器,并且在涉及的所有计算机上也启用了基于TCP / IP的NetBIOS。 任何帮助? 谢谢。
我想知道如何添加前缀,可用范围和子网掩码。 我是一个全新的领域,所以我需要一步一步的指示。 提前致谢。 问候, 网友 PS我没有安装控制面板。
我们刚刚为我们公司获得了IPv6 / 48范围(一个网关和一个IP地址),但我不确定如何设置它。 我们使用FreeBSD 8.4(pfSense 2.1)作为路由器/防火墙。 目前,我们已经有了一个IPv4的设置,一个WAN连接到互联网,一个NAT连接的LAN连接到办公电脑。 我们希望保持LANnetworking的安全性,并且我们希望所有办公室PC(不含NAT)的/ 48的IPv6地址。 WANconfiguration有IPv6网关1111:2222:3333 :: 1/48和接口地址1111:2222:3333 :: 2/48。 但是当这样configuration的时候,我想不可能把局域网安装在/ 48之内的一个/ 64上? 我相信我应该在1111:2222:3333:1 :: / 64上configurationWAN子网,并在1111:2222:3333:2 :: / 64子网上configurationLAN。 这是我可以自己configuration,还是我必须要求ISP为我configuration路由? 目前的testing设置: WAN网关1111:2222:3333 :: 1/48 WAN接口(em3)1111:2222:3333 :: 2/64 LAN接口(em1)1111:2222:3333:1 :: 1/64 在LAN 1111:2222:3333:1 :: abcd / 64上testing客户端 netstat -r显示: Destination Gateway Flags Netif Expire default 1111:2222:3333::1 UGS em3 localhost localhost UH […]
说下图中networking中有两个子网是正确的吗?
我想知道为什么在广域网和局域网上同一个掩码相同的IP会成为问题。 我也想知道是否设置不同的掩码,但是具有相同的IP将解决路由问题。 具体来说,从路由和NAT的angular度来看,具有不同掩码的相同IP地址LAN:192.168.1.1/24和WAN:192.168.1.1/26有问题,为什么? 是不同的IP地址使用相同的掩码LAN:192.168.1.1/24和WAN:192.168.2.1/24有问题,为什么?
我有3个L3交换机连接如下所示: 所有设备都在同一个subnet , IP addresses 192.168.150.X / 24 不应该交换机能够转发stream量不需要IP addresses / gateway addresses ,因为我不跨越子网?
我在OVH上买了4个IP地址。 然后他们给了我这个细节: 84.84.184.176/30 Network IP: 84.84.184.176 Broadcast IP: 84.84.184.179 Gateway IP: 84.84.184.178 Netmask: 255.255.255.252 他们分配给我的MAC地址。 IP and Mask Details: IP 1: 84.84.184.176 MAC: 00:50:56:56:56:aa IP 2: 84.84.184.177 MAC: 00:50:56:56:56:bb IP 3: 84.84.184.178 MAC: 00:50:56:56:56:cc IP 4: 84.84.184.179 Mac: 00:50:56:56:56:dd 但问题是,如果我在每个IP地址添加网关,然后没有任何工作了,如果我分配网关IP 84.84.184.178 。 我正在使用CentOS。 感谢提前每个想法:)
我正在使用这个号码,但是我有50多台机器和30个左右的VoIP设备。 不幸的是,10台左右的个人电脑使用VoIP电话的100Mb直通端口,2台个人电脑使用软电话(+销售人员通过VPN离开办公室时使用软电话)。 我有两个交换机位置,每个交换机都配有几个千兆位Dell PowerEdge交换机。 我们的build筑非常古老,但在我开始在这里工作之前,它已经被改造成了Cat5e系列。 如果我需要更多的端口与个人电脑共享硬件电话,我会自己拉他们。 我曾经希望从其他任何方面使用Vlan,但是我们目前平均只有10个并发呼叫,一些新的线路可能是不可行的。 我们在这里写软件,所以我们的数据stream量每个用户都不一样 我没有真正看过整体广播stream量是什么样的。 我想我是问我现在是否会看到子网划分有什么改进,或者如果我不把它从计划中排除,直到我必须这样做。 我明白,这是一个主观的问题,准备好了以“ – 这真的取决于……”开头的答案。
我想将默认的IPv6路由划分为2个networking路由。 最初的默认路线是: default via fe80::218:74ff:fe27:9640 dev eth0 proto kernel metric 1024 我尝试添加以下2个路由,它们应该相当于默认路由: ip -6 route add ::/1 dev eth0 via fe80::218:74ff:fe27:9640 ip -6 route add 80::/1 dev eth0 via fe80::218:74ff:fe27:9640 第一个命令经过,但第二个命令产生了一个错误: RTNETLINK answers: File exists 为什么发生这种情况? 什么是正确的方式来指定2个networking路线覆盖一切?