由于我的ISP引入了CGN / DSLite,而且我仍然需要公网IPv4地址,所以我正在考虑将我从我的服务器上拥有的未使用/ 29的隧道传输到本地Linux机器上。 在做了一些研究之后,我无法用OpenVPN或者GRE来搞清楚。 也许我正在寻找错误的条款,但似乎这个问题很难解决。 细节: 运行Debian Wheezy + OpenVZ Kernel + / 28的Datacenter中的服务器在服务器上使用本地和未使用的/ 29 netblock。 运行Ubuntu 14.04的客户端家庭服务器。 有没有办法将整个/ 29路由到本地Ubuntu客户端服务器? (也许使用一些隧道技术…我想设立一个IPFire虚拟机,或其他一些路由器操作系统在那里处理本地DHCP等。)
当我使用Cisco路由器连接两个物理子网时,我可以configuration路由器禁用定向广播(例如,可以用于发送Magic数据包以唤醒计算机,甚至在不同的子网上)。 当我有两个使用Hyper-V的虚拟networking适配器连接的虚拟子网时,是否可以使用端口ACL来禁止发送定向广播?
我正在使用一个MPLSnetworking,对某些路由条目有些困惑。 接口是(这些是假的IP): eth0 10.10.10.1/24(局域网) eth1 10.9.9.1/24(MPLS) eht2 2.2.2.2/24(公众) 有一系列正常的条目,如: networking:10.1.0.0/24 Nexthop:10.10.10.5 Net:10.100.0.0/23 Nexthop 10.10.10.5(这些显然超过了eth0,但没有指定) 我无法弄清楚的路线是这样的: Net:10.166.0.0/24 Nexthop:10.166.0.9接口:eth1 Net:10.167.0.0/24 Nexthop:10.167.0.9接口:eth1 这些很奇怪,因为下一跳不是本地的。 我猜是因为接口的指定,它把它放在电线上,然后arp为下一跳,但它确实感觉有点奇怪。 这是正确的,还是我错过了什么? 任何人都可以在这里解释机制。 我一直在谷歌search几个小时,但很难find正确的关键字。 谢谢!
我目前正在重组我的组织中的子网。 新的子网是10.65.0.0/24, 旧的子网是172.16.0.0/21。 新子网中的客户端无法访问172.16.9.0/24中的Web应用程序 – 系统提示input凭据,然后出现401.2错误(stream量已路由,但validation失败)。 旧的子网中的客户端(即使相同的客户端移动到不同的networking位置)也能够访问,而不会出现凭据请求或任何错误。 该webapp运行在IIS6 – 没有任何更改的Web应用程序 – 唯一的事情(我知道)已更改的是客户端的networking位置。 更新1 :我已经简化了testing用例,以消除任何奇怪的直通到SQL服务器等。现在我只是从服务器请求一个静态文本文件 – 我仍然得到401.2错误。 如果我从集成身份validation切换到基本身份validation,那么页面传送正常。 更新2 :看起来像受影响的应用程序仅限于使用NTLM – 使用Kerberos身份validation的应用程序似乎工作正常。 更新3 :新的子网当前通过思科Meraki MX防火墙路由到其中的服务器的子网 – 没有任何防火墙规则拒绝stream量,但这似乎是两个子网之间的主要区别。 有没有人遇到过这个?
我首先会说我没有从头开始devise这个networking,所以拓扑对我来说也是一个惊喜。 有两个子网(一个是我们的公司,一个是我们的客户端),它们位于同一个物理位置,因此networking被VLAN隔开。 但是,除此之外,我们和我们的客户都有不同的防火墙,所以我们有一个额外的虚拟路由器(VyOS),它充当我们networking之间的桥梁。 VyOS路由器有两个接口(eth0和eth1)。 我能ping通两个networking,但如果我尝试去我们的客户端networking服务器在他们的子网连接失败。 特别有趣的是,当我手动设置我的网关指向192.168.5.34(VyOS),而不是我们的网关在192.168.5.1连接工作,所以一定有东西在防火墙失败,当它必须redirect的stream量从它来自的相同的接口出来。 另外,如果我configuration源NAT,它也可以。 这是关于networking的信息: 我们的子网:192.168.5.0/24防火墙:192.168.5.1 VyOS eth1:192.168.5.34 客户端子网:192.168.1.0/24防火墙:192.168.1.1 VyOS eth0:192.168.1.34 编辑:这是当我尝试通过HTTP连接到Web服务器时,stream量采取的路线 192.168.5.172 – > 192.168.5.1 – > 192.168.5.34 – > 192.168.1.28 | 192.168.1.28 – > 192.168.1.1(似乎这里的连接失败,在我们的Juniper防火墙上)
我正在学习CCNA考试,我必须使用RIP-2创build一个VLSMscheme,以满足以下要求:(这是一个练习) 使用C类networking192.168.1.0networking进行点对点连接 使用A类networking10.0.0.0,计划在每个位置的以下数量的主机:纽约:1000芝加哥:500洛杉矶:1000 在局域网和点对点连接中,根据上述要求select使用最小IP地址范围的子网掩码。 在所有情况下,请尽可能使用最低的子网编号。 子网零是允许的。 我的猜测是以下几点: 纽约:S0 / 0 192.168.1.1 / 24 Fa0 / 0 10.1.0.1networking掩码255.255.248.0 – 因为我们需要1000个主机 Chicago:S0 / 0 192.168.1.2 / 24 Fa0 / 0 10.2.0.1networking掩码255.255.252.0(对于500个主机) 洛杉矶:S0 / 0 192.168.2.3 / 24 Fa0 / 0 10.3.0.1networking掩码255.255.248.0(对于1000个主机) 这是一个很好的configuration? 我正在阅读CCNA的书,但不是一切都很清楚,所以我说要做一些练习。 谢谢!
在我们位于同一地点的networking室内,我们可以控制254个地址的两个范围,例如64.123.45.0/24和65.234.56.0/24。 问题是,如果一台主机只有一个IP地址,或者一个地址块只在一个范围内,它就不能联系其他子网中的任何一个地址。 我们所有的主机都使用我们的主机提供商各自的网关,例如64.123.45.1或65.234.56.1 64.123.45.0/24范围内的主机可以联系65.234.56.1网关,反之亦然 我们衣柜里的所有东西都连接到HP ProCurve 2810(一个仅限2层的交换机),它通过Juniper NetScreen-25防火墙连接到外部世界 我能做些什么来实现两个范围之间的通信? 有一些设置可以改变,还是我需要更好的networking设备?
我在一个机架上有几台服务器。 他们都有2个networking接口eth0和eth1。 总而言之,eth0有一个公共IP地址分配,运行良好。 我在第二个eth1接口上设置了一个私有子网,但无论我做什么,如果我在192.168.1。*范围内ping它们,服务器似乎都不会看到对方。 在此先感谢,哈雷尔 以2台服务器为例,两者都不能通过192范围ping / ssh: 服务器1: eth1 Link encap:Ethernet HWaddr 00:26:b9:76:9d:43 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:dc000000-dc012100 spiderman:/home/harel# ip route show XXXX/29 dev eth0 proto […]
几个小时以来,我已经尝试在两个物理位置(位置A,192.168.1.0/24)和(位置B,192.168.2.0/24)之间build立虚拟专用networking。 我不得不使用隧道而不是桥接networking。 192.168.4.0/24是VPNnetworking。 这两个位置之间的连接工作正常,服务器有192.168.4.1和客户端192.168.4.6。 但现在我想要服务器访问客户端networking上的服务器,该地址是192.168.1.44。 如何使用路由和iptable条目来实现这个function(假设NAT正在使用)?
我有一个非托pipe交换机服务于不同子网的stream量。 可以说这些是子网: 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 And few more subnets which I am not aware of. 我在192.168.0.0/24子网上有一台192.168.0.1 IP地址的Linux机器。 使用这台机器,我想发现在不同子网上的所有机器的ARP地址。 findARP地址后,我也想发现他们的IP地址。 可以这样做吗?