我有一个ubuntu路由器机器,具有以下networking设置: br0 192.168.1.15 netmask 255.255.255.0 br0:1 192.168.2.209 netmask 255.255.255.248 我有一台连接到br0:1networking的电脑,具有以下设置: ip 192.168.2.210 netmask 255.255.255.248 gateway 192.168.2.209 这台电脑应该能够访问在Ubuntu路由器的br0networking上的主机192.168.1.1 。 192.168.1.1是WAN网关,那么如何才能使它成为192.168.2.208/29networking上主机的网关。 我在ubuntu路由器上启用了ip4转发。
所以我们在我们的networking上设置了一个混合节点,在Win XP Pro,Win 7 Pro,Ubuntu 11.04,Win 2k3 Server Std等等全部在Active Directory环境中 。 我们也有networking打印机,通过服务器在每个站点最终每个站点有一个不同的子网( 站点1: 132.98.1.x / 24 , 站点2:132.98.2.x / 24等,与子网掩码如果255.255.255.0 )。 但是,less数Win 7 Pro机器在尝试连接时出现错误。 使用我们在站点1中的Win XP机器,连接到站点2的打印机没有问题。 错误读取完全如下: “Windows无法连接到打印机,请检查打印机名称,然后重试。如果这是networking打印机,请确保打印机已打开,并且打印机地址是正确的。 其他重要细节 Windows防火墙已closures networking位置设置为适用于Win 7计算机 其他networking相关的程序(WinVNC,FTP等)在网站之间工作 对远程目录的后门访问在不同的子网中不起作用(例如:\\ 132.98.2.100 \ C $) Symantec Endpoint Protection 11安装在所有机器上 连接到networking打印机在相同的子网内工作。 在192.168.1.0/24上通过Cisco路由器连接的子网 路由器在站点之间不受限制 我的直觉是,这是一个身份validation问题,但不知道从哪里开始。 如何使用Windows 7 Professional连接到位于不同子网的networking打印机?
在我们的networking(1.0 / 24),我们有一些服务器。 其中一台服务器运行VMware ESX,其中三台虚拟机将各种网站和应用程序托pipe到外部世界。 目前,服务器和每个虚拟机在与networking其余部分相同的子网和物理交换机上都有自己的本地IP地址。 我想知道这个的安全影响。 我想知道我没有留下任何漏洞的安全漏洞。 我认为,因为虚拟机在线并在网上公布,所以不需要太多的努力来追踪本地IP,并立即看到其他设备(假设入侵者具有合理的技能和知识水平)。 我知道我们使用的Netgear prosafe交换机支持VLAN,而且我知道我们使用的Draytek Vigor 2820路由器同时支持VLAN和第二个子网(?)。 我想知道什么是“正常”的解决scheme,如果我需要去设置VLANS或一些防火墙规则可以做到这一点?
目标 :允许我的子网A上的一台WDS服务器接受来自子网B,C,D和E的客户端PXE启动。 安装程序 :目前,我的部署(服务器2008R2)服务器在子网A上安装和configurationWDS默认设置。我有子网BE上的计算机需要访问WDS服务器用于部署目的(使用MDT2012)部署服务器没有除了文件服务和WDS以外的其他任何angular色。 问题 :我们处于一个locking的环境。 我们有自己的locking子网,但是我们根本没有权限创build任何VLAN。 我们也根本没有能力改变开关。 我可以更改我们的DHCP(我认为)并请求DNS修改。 希望/我想从一个答案中得到什么 :如何configurationWDS跨多个子网工作,尽可能less的服务器尽可能接触…我们在一个小的环境中工作,而且我对服务器工作比较陌生,所以我如果可能的话,会倾向于不要搞乱DHCP。 无论如何,这可以在WDS设置中完成?
我有两个networking,我想连接路由器/防火墙来过滤两者之间的stream量。 一个networking在公共子网上,假设64.22.12.192/27 ,另一个networking在私有子网192.168.0.0/24 。 通过一个有三个以太网端口的路由器连接,一个连接到互联网,另外两个连接到公共和私有子网,并且在它们自己的VLAN中。 如何使私有子网可见到公共networking? 这是networking图: Router1> eth0 —连接到Internet Router1> eth1 — 64.22.12.193/27连接到VLAN 64子网64.22.12.193/27 Router1> eth3 — 192.168.0.1/24连接到VLAN 192子网192.168.0.0/24 我试过在路由器上的静态路由192.168.0.0/24到64.22.12.193我也尝试路由到192.168.0.1 。 都没有工作。 我希望两个子网之间的stream量通过路由器,因为我希望能够在子网之间的路由器上设置防火墙规则。 我尝试了静态路由,但无法工作,我做错了什么? 我意识到我可以使用NAT,但为了访问个人私有IP机器,我将不得不build立一个一对一的NAT,将我的宝贵的有限的公共IP 我必须设置一个隧道来完成这个吗? 隧道不会绕过防火墙规则吗? IP路由显示: default via 66.22.32.137 dev eth0 proto zebra 192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.1 64.22.12.192/27 dev eth1 proto kernel scope link src 64.22.12.193 66.22.32.136/29 […]
我读了之后 多播IP地址 和 跨子网的组播 我很困惑。 configuration:我有两个设备在同一个networking。 它们可能不在同一个子网中,但始终在同一个物理networking中(超出相同的路由器或交换机等) 我想通过IP多播进行通信,224.xxx或239.xxx可能更合适,因为我们希望它是本地的, 而不是超出或通过路由器转发。 一台机器可以作为同一组播地址的接收方和另一台机器发送方吗? 并且接收机可以向发送机发送答案吗?
所以这是目前的设置 – 本质上我想让我的DHCP服务器,提供DHCP请求两个独立的子网。 作为调制解调器的Netgear DG834G连接到Sonicwall Pro 2040。 X0 – LAN – 192.168.1.0/24 X1 – WAN – <WAN-IP> X2 – WLAN – 192.168.10.0/24 目前,我有一台安装了DHCP的2008R2服务器,在192.168.1.0/24范围内的IP地址处理该子网的DHCP罚款。 SonicWallconfiguration正确 – 连接到WLAN的任何东西都具有完全允许LAN中的任何内容,反之亦然,但不会从我的服务器租用IP。 我还添加了另一个IP地址到服务器,所以物理网卡现在有两个IP: 192.168.1.2和192.168.10.2 ,每个都configuration一个DHCP作用域。 还是没有运气! 有任何想法吗? 谢谢!
我是一家科技公司的系统pipe理员。 我们有一个Cisco RV180网关设备。 我们正处于IP地址的切入点,所以我们正在从一个/ 24子网切换到一个子网,以允许双倍的设备。 我试图在Cisco RV180上进行此更改,但是当我只将255.255.255.0地址的子网掩码更改为255.255.254.0地址时,它会提供以下错误并拒绝保存更改:“子网掩码无效。对于255.255.xxx.0的给定类别的IP地址,应该是255。 顺便说一下,我们的设备的LAN IP地址是192.168.2.1。 为什么不能让我变成一个255.255.254.0的子网? 是因为它迫使我使用有类比的scheme与CIDR? 我只是感到惊讶,而不是接受新的子网掩码。 任何帮助在这里将不胜感激。 我觉得也许我只是忽略了一些非常明显的东西。 如果由于某种原因这是不可能的……对于下一步行动将有什么build议,所以我可以在我们的局域网中获得更多的IP地址? 我应该跳到别的吗?
我正在子网A中的虚拟机上运行带有LDAP用户authentication的Ubuntu 10.04 NFS服务器。服务器使用nfs v3将用户主目录导出到子网B和C中的ubuntu客户端。服务器有其他服务正在运行,目前我的问题无关紧要。 一切工作好几年。 现在我们搬到一个新的大楼,并得到一个新的子网D(子网B和C中的主机成为新的子网D)。 此外,与托pipe我的虚拟服务器的计算中心的连接,现在距离商业提供商一公里的电缆,并且具有较小的带宽。 这些是我所知道的唯一改变的两件事。 现在的问题是,我只能通过使用nolock选项从客户端进行工作连接/挂接。 如果未提供此选项,则在/var/log/syslog的服务器上收到以下消息 kernel: [11457.902470] statd: server rpc.statd not responding, timed out kernel: [11457.902481] lockd: cannot monitor notos 并且在没有nolock选项的情况下,用户无法使用gui尝试设置文件locking(google-chrome,…)或甚至无法login(因为需要locking)而打开任何程序。 移动后的第一天,当我们在新子网中只有一半的客户时,我并没有意识到这个问题,甚至没有出现。 除了许多其他的事情,我尝试了这个启动板错误描述中描述的内容 。 我认为商业提供商可能不能组播。 但是没有任何效果。 任何帮助将appriciated。
在这个问题上,我遇到了类似的问题, 关于局域网中的错误的IP 。 但是,NIC上的标准addr别名技巧并没有帮助。 我没有直接访问服务器控制台,如果幸运的话,我可能会在一周或更长时间内获得物理访问权限,但我希望能find更快的方法。 我可以在服务器(Linux,地址$MY_IP IP $MY_IP )的地址10.0.0.1上(假定是)在相同的L2网段上对(Linux)服务器进行$MY_IP ,并使用$TARGET_MAC作为该服务器的正确MAC地址 root@host:~# arping -c 3 -I $IFACE 10.0.0.1 ARPING 10.0.0.1 from $MY_IP $IFACE Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.746ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.796ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.807ms Sent 3 probes (1 broadcast(s)) Received 3 response(s) 我隐藏了我的IP和MAC,因为这些机器是公开访问的。 如果我为该接口添加一个地址别名,我仍然可以arping目标,但是我无法ping通它。 没有其他接口具有10.0.0.0/24范围,即使使用ping -I $IFACE也不会失败。 root@host:~# ip […]