假设我们有这样的configuration: 。 当我在Windows服务器上设置我的VPNangular色,从192.168.1.10到192.168.1.20范围内的VPN客户端分配IP时,一切正常。 但是,当我想隔离不同子网中的VPN客户端(例如192.168.2.0/24 ),那么我不知道如何继续。 到VPN服务器的连接工作正常,我的VPN客户端获取地址192.168.2.2 ,例如,能ping通服务器在192.168.1.2 ,但不能看到其他机器在192.168.1.0/24并可以'虽然到达互联网。 我知道我必须在某处添加一些静态路由,但是我不确定在哪里。 任何指针?
我在www.hottonetworking.com上按照这些说明在干净安装的Windows Server 2008 SP2 (不是R2)上设置了VPN 。 当我从客户端机器(运行Windows 7 RC) build立到该机器的VPN连接时 , 一切都成功了 (好像我在networking共享中心窗口中获得了“连接”状态),但是我最终得到了一个子网掩码 (根据ipconfig / all) 255.255.255.255而不是255.255.255.0 。 最终效果是我没有本地networking或互联网function。 使用正确的子网掩码工作必须执行哪些额外的configuration步骤? 更新:使用Nimble先生提到的Technet文章中概述的步骤,我能够获得互联网连接 。 显然,子网掩码不是问题,因为我的同事能够使用他的VPN连接进行连接,并通过名称ping服务器机器。
我有一个由多个子网组成的VLAN,我想用DHCP来集中IP地址的指定。 DHCP服务器( 100.100.25.88 )是一个位于子网100.100.25.64/27上的Debian机器。 我想为IP地址分配给子网100.100.68.0/24机器。 最终目标是在100.100.68.0/24子网中的所有机器上启用PXE引导。 下面是我的dhcpd.conf文件, # DHCP Configuration file use-host-decl-names on; ddns-update-style interim; ignore client-updates; next-server 100.100.25.88; # Subnet of DHCP server subnet 100.100.25.64 netmask 255.255.255.224 { option subnet-mask 255.255.255.224; range dynamic-bootp 100.100.25.66 100.100.25.94; default-lease-time 21600; max-lease-time 43200; option domain-name-servers 100.100.25.69, 100.100.44.21; option routers 100.100.25.65; filename "pxelinux.0"; } # Subnet of client machines […]
我有一个现有的Cisco ASA 5520在外部接口上configuration了一个/ 28子网。 我的主机提供商只是给我提供了一个新的非相邻/ 28子网,它被路由到我的ASA的外部接口。 这是当前的IPconfiguration 1.1.1.145 –> ISP Gateway 1.1.1.146 –> ISP Reserved 1.1.1.147 –> ISP Reserved 1.1.1.148 –> Primary ASA Outside Int 1.1.1.149 –> Secondary ASA Outside Int 1.1.1.150 – 1.1.1.158 –> Usable IPs 2.2.2.240 – 2.2.2.254 –> New Subnet, Routed to 1.1.1.148 我试图使用2.2.2.240 IP在ASA上创build一个NAT,但似乎没有工作。 从我所能理解的情况来看,我可能需要在ASA上添加一个路由,但是我不知道应该添加什么。 应该是这样的 route Outside 2.2.2.240 255.255.255.240 1.1.1.148 […]
我有一个有两个NIC的Linux盒子,每个都连接到不同的LAN: networkingA: 192.168.1.0 255.255.255.0 networkingB: 192.168.2.0 255.255.255.0 路由器是: 192.168.1.1 192.168.2.1 Linux网卡是: 192.168.1.2 192.168.2.2 我希望networkingA中的所有主机能够ping通networkingB中的所有主机,反之亦然。 到目前为止我所做的是: 在Linux上 : sudo sysctl -w net.ipv4.ip_forward=1 在192.168.1.1上 : route add 192.168.2.0 255.255.255.0 gw 192.168.1.2 在192.168.2.1上 : route add 192.168.1.0 255.255.255.0 gw 192.168.2.2 我尝试了两个不同的Linux发行版(Zentyal和Ubuntu),没有任何工作。 networkingA中的主机只能ping 192.168.2.2 ,但不能ping任何networkingB中的其他主机,反之亦然。 我究竟做错了什么?
我们目前有几个服务器,大约30-40个工作站和16个电话。 每个设备都有一个静态IP地址。 作为一个例子,一个新的工作站的标准设置是; IP: 192.168.1.XXX Subnet: 255.255.255.0 Gateway: 192.168.1.99 DNS: 192.168.1.50 由于我正在慢慢探索新的服务器操作系统和虚拟化等我接近想要更广泛的IP地址。 我想做的是按照以下方式将IP分离出来: Servers 192.168.1.XXX Workstations 192.168.2.XXX Printers 192.168.3.XXX Phones 192.168.4.XXX VM's 192.168.5.XXX 这是一个坏主意,还是这是一个常见的做事方式? 我最关心的是手机和子网掩码。 手机由我们的供应商pipe理,虽然我有权访问运行它们的服务器。 我需要在所有设备上将子网掩码更改为255.255.0.0吗? 还是只有那些改变? 例如,电话不需要连接到除了其他电话和电话服务器以外的任何其他设备。 因此,如果我的电话号码是192.168.1.XXX,子网掩码为255.255.255.0,然后将所有权/控制权全部移至192.168.X.XXX,并且新的子网掩码为255.255.0.0。 这会工作吗?
如下图所示,我有两个完全独立的networking。 一个由Sonicwall NSA 220pipe理,另一个由其他路由器pipe理(品牌不重要)。 我的目标是允许192.168.2.0/24networking中的设备访问192.168.2.0/24networking中的设备。 允许反向( 192.168.3.0/24 – > 192.168.2.0/24 )不是必需的。 到目前为止,我做了以下工作:将Sonicwall上的X3接口连接到192.168.3.0/24networking交换机(如图中红色虚线所示)。 接下来,我给了它一个静态IP地址192.168.3.254 ,并将Zone设置为LAN ( X0接口相同的Zone )。 根据我读过的各种文章和知识库来看,这是所有必要的,尽pipe它不起作用。 我可以从192.168.2.0/24networking中的任何设备ping 192.168.3.254 ,尽pipe我无法ping /连接到192.168.3.0/24networking中的任何设备。 任何帮助将不胜感激! networking图: (我之前问过一个类似的,但更复杂的问题 ,但是我意识到,如果不先解决这个问题(这实际上可能解决了我原来的问题),我不能解决这个问题)
我正在尝试连接不同子网中的2个设备。 Device 1: IP address: 172.20.35.1 netmask: 255.255.0.0 gateway: 172.20.1.1 Device 2: IP address: 172.20.100.100 netmask: 255.255.255.0 gateway: 172.20.100.1 路由器的IP地址为172.20.1.1 。 当我从设备1向设备2发送UDP数据报时,由于网关IP地址(设备2)错误,所以设备2收到它但不能回复。 但是不应该路由器能连接这两个networking在一起如这里http://www.eventhelix.com/realtimemantra/networking/ip_routing.htm#.VMo5Sx3n5Qs ? 必须手动configuration路由吗? 另外:如果我改变device 2的networkingconfiguration,如下所示? Device 1: IP address: 172.20.35.1 netmask: 255.255.0.0 gateway: 172.20.1.1 Device 2: IP address: 192.168.170.100 netmask: 255.255.255.0 gateway: 192.168.170.1 有了这个networkingconfiguration, device 2永远不会收到UDP数据报。 这是为什么? 编辑: 只是为了澄清。 我其实不是新手 所描述的问题是我所知道的,因为我的许多客户倾向于按照上面描述的方式来configuration他们的设备,然后最终无法通过TELNET访问它们。 我设法通过实现一个multicast tunnel来解决这个问题,只要他们搞乱了上面的configuration,就允许用户使用multicast […]
我正在升级办公室的networking…现在我们有两个子网,一个用于我们的工作站(无线networking),一个用于我们的服务器(映射到静态IP地址)。 由于在我们的双子网布局上Netbios barfing,我们遇到文件夹共享等问题。 有没有解决的办法? 我应该把我们的工作站连接到一个无线接入点,没有子网吗? 还有一点要注意的是,我将很快build立一个域控制器,并把所有的工作站和服务器放在域中。 这将取代Netbios(不知道我是否知道我在说什么)在我的networking? 任何帮助表示赞赏…感谢您的反馈!
我正在修改考试的一些问题,其中一个问题是提供一个公司有3个分支的IP号码和图表。 巴黎/柏林/开罗(我知道随机的位置)现在我相信我已经find了答案,但我会感谢有人检查我的大脑是油炸的,我想如果这个答案是错的,我不会看到这是它的错误。 你有3个路由器,这意味着6个networking都应该是/ 24,IP地址应该类似于10.12“networking号”,“主机号”即10.12.59.1,所以它的a / 24表示掩码将是255.255 .255.0,所以我的主机范围是,不包括广播地址 1-30 33-62 65-94 97-126 129-158 161-190 193-222 225-254 所以我可以使用其中6个用于我的6个networking,1个用于每个分支,1个用于join分支的3个networking。 柏林分公司networking扩展了2个额外的VLAN。 这些networking应该从10.12.59.0开始以/ 27的结构子网。 现在这是我开始知道自己知识薄弱的地方。 CIDR / 27的掩码是255.255.255.224,但我无法弄清楚如何在/ 24networking内实现27号编号。 任何人都可以解释吗?