我们正在将我们的Web服务器迁移到Azure,今天它将托pipe大约5个站点,每个站点都在私有IP上进行监听。 我们使用NAT将接收到的请求转换为边缘路由器上正确的私有IP。 喜欢这个: 互联网公共IP – >路由器(转换为私有IP) – >服务器。 我已经在Azure上安装了一个虚拟机,带有5个网卡,每个网卡都有一个私有IP地址。 我怎样才能从5个不同的公共IP地址转换成我的5个私人地址? (一个Azure VM实例只能有一个公有IP) 另一种方式来说,如何在Azure上使用NAT 1对1到我的子网?
如何将我的一个具有networking服务器的专用networking盒公开到互联网? 更tap1 ,A盒有两个接口: eth0和tap1 。 eth0用来连接ISP,我的IP是77.37.194.101 。 方框B连接到tap1 ,在该子网框A中具有IP 10.1.1.1和方框B 10.1.1.16 。 如何使框B从77.37.194.101互联网可到达? 两台机器都有Ubuntu。
上周certificate了我是名副其实的Cassandra:我一直说没有备份或故障切换,只有一个防火墙/路由器是个坏主意。 因此,我们的思科PIX发生故障,拒绝正确路由。 当然,在短时间内只能在这里得到的是我,而我完全是Linux的基础,我真的是一个开发人员,而不是一个系统pipe理员(事实上,这在系统pipe理员的欣赏日打了我有点讽刺) 。 无论如何,这个周末我试图破解一个临时的解决scheme:我用了一个带有足够的网卡的旧服务器(两个内置网卡,四个网卡)作为网关和防火墙。 由于raid控制器的一些问题,我只有两个路由器发行版运行,而Untangle和Ebox之间我决定使用后者。 现在一切都很好。 我已经有了所有不同的子网(我们都有单独的交换机)互相交谈,甚至互联网(Cisco 2800路由器,T1线路)。 但是不时(20-60分钟),我得到一个总的路由失败。 我们的主办公室子网不能与我们的服务器子网通话,也不能连接到互联网。 这不是逐渐放缓的结束,要么是一切正常,要么每次总共缺less两分钟的交stream。 现在我有点有点结束什么检查。 至less在默认的EBox设置下,/ var / log中没有任何东西显示出奇怪的东西,而且并不完全拥有大量的内置监视工具。 所以我希望这里有人可以给我一些关于什么要注意的指针。 我没有将办公室交换机的以太网电缆换成防火墙,没有任何结果。 我可能会改变交换机,尽pipe在交换机内似乎工作得很好。 编辑 :我不知道这是否是问题的唯一原因,但是在我注意到在最后一滴连接之前的几个DHCP条目之后,我尝试重现该条目。 唉,每当我更新一个DHCP连接,我不能再访问其他子网。 运行ISC DHCPD 3.0.6。
对如何处理可能的简单路由问题感到困惑。 我的VPN到10.1.xx子网上的思科ASA。 现在,我不仅要与私有10.1.xx交互,还要与172.16.xx上的dmz交互 在TAC会话中,Cisco代表确认两个子网上的VPN用户都可以使用stream量。 他说问题是交通从10.1.xxstream到172.16.xx就好了,交通不是从172回到10; 因此目标服务器上的路由问题。 在Linux系统(CentOS)上,如何添加一个路由,以便从10.1.50.1到172.16.50.1(默认gw和主服务器nic)启动的stream量可以来回stream动? 虽然我喜欢试验,但我宁愿不要屠杀路线,并让客户抱怨他们的网站没有加载;-) 设置示例:eth0为172.16.50.1,网关为172.16.1.1,掩码为255.255.0.0 eth1为10.1.50.1,掩码为255.255.0.0 VPN用户IP在10.1子网中,例如10.1.200.1 感谢指针!
我有两个子网的configuration。 在这个例子中,我将称它们为192.168.1.128/26(128)和192.168.1.64/26(64)。 64子网包含所有客人不应该能够访问的内部设备。 128子网基本上是无线广播子网。 我的问题是,我有两种用户将连接到这个(128)子网。 首先是只能访问互联网的客人。 其次,是应该访问互联网的人员以及64子网的内部设备。 我正在使用基本的Linksys路由器,我可以pipe理子网之间的路由就好了。 我的问题是,我怎样才能将路由到64子网的用户限制在“员工”用户的静态列表中?
我想设置我的工作networking,以便所有的无线客户端被分配一定的IP范围,但与其他networking设备在同一个子网。 目前,我正在为非DHCP服务器上的DHCP和DNS运行dnsmasq,但实际上是两台交换机。 假设整个networking都在10.0.0.0/16上,但是我不想指定无线客户端10.0.10.10 – 10.0.10.200。 什么是完成这个最好的方法? 一直到dnsmasq服务器的VLAN,然后在相同的子网之间路由? 购买更多function更多的DHCP选项的无线网桥? 谢谢。
我的ISP给了我一个/ 30和一个/ 27 IP块我可以使用。 为了不给我ips,我将使用192.168.1.192/30和192.169.1.224/27。 我没有在我的设置中使用路由器,我只有一个开关。 现在我没有使用硬件路由器的可能性,请不要为此烦恼。 所以这里是我所拥有的: 在debian服务器上,我把它设置为192.168.1.194,子网:255.255.255.252,网关:192.168.1.193,DNS 8.8.8.8 在一个centos服务器上,我有192.169.1.226,子网255.255.255.224,网关192.168.1.194 在我的Windows 7笔记本电脑我有192.169.1.227,子网255.255.255.224,网关192.168.1.194 我可以从第一个debian服务器访问互联网,但我无法访问任何其他机器上的任何东西。 我试过在centos&windows机器上设置网关为192.168.1.194和192.168.1.193,但是这不能解决问题。 有没有什么明显的我失踪这个configuration? 我的猜测是,我需要configurationdebian服务器作为路由器,因为它有主要的IP地址,但我该怎么做呢? 我已经在debian服务器上启用了ipv4 forwardign。 另请注意,ISP上行链路是GigE光纤连接,我的服务器都没有光纤连接。
我正在使用linode.com,他们提供了一个私人IP分配给每个VPS的能力。 我试图做的是设置每个节点的防火墙,以允许从networking上的其他节点访问,但我似乎没有太大的成功。 例如,我试图允许从server2访问server1:1337,两者的设置如下: server1: ifcfg-eth0: DEVICE="eth0" IPADDR="1.1.1.1" NETMASK="255.255.255.0" ifcfg-eth0:0: DEVICE="eth0:0" IPADDR="192.168.132.96" NETMASK="255.255.128.0" server2: ifcfg-eth0: DEVICE="eth0" IPADDR="1.1.1.2" NETMASK="255.255.255.0" ifcfg-eth0:0: DEVICE="eth0:0" IPADDR="192.168.132.97" NETMASK="255.255.128.0" 和server1上的IPTables规则集: #—– # Flush all current rules from iptables# #—– iptables -F iptables -F -t nat #—– #—– # Set access for localhost #—– iptables -A INPUT -i lo -j ACCEPT # !! Tried […]
我们有一个由两个分支组成的MPLS:Location1和Location2。 我正在使用Softperfect netscan报告位于我的工作站所在的位置(子网1)上的设备的所有IP地址和MAC地址。 但是,我希望在我的工作站上(在位置1)有位于位于我pipe理的单独子网上的所有设备的相同报告。 现在我知道我可以通过远程桌面连接到那里的机器并运行netscan。 我怎样才能直接得到报告? 我想要一个类似的报告: 所有连接的设备 设备名称 IP地址 mac地址 有人告诉我使用SNMP?
如何使用MySQL Workbench连接到VPC中私有子网上的AWS(或其他)实例? 我的安排是典型的安排情景2 : 我可以: – SSH到位于我的VPC公共子网中的NAT实例 – 从我的NAT实例到我的VPC私有子网中的数据库实例的SSH – 一旦连接到我的私人数据库实例,以root用户身份连接到MySQL build立系统通过MySQL工作台进行远程连接的正确程序是什么?