我有一台Draytek 3200路由器和一台pfsense机架式路由器,我正在尝试去路由到对方。 我在每个路由器上有一个子网和一个子网进行连接,如下所示: 就目前而言,我可以成功地从Draytek 192.168.1.0/24子网ping到10.2.1.2/24。 我可以从10.2.1.1 ping到10.2.1.2。 我无法ping通从pfsense到draytek的192.168.1.0/24子网。 最后我试图从pfsense的任何一个局域网上的192.168.1.0/24子网上ping任何东西。 当前pfsense接口 当前pfsense网关 当前pfsense路线 据我所知,我已经允许通过防火墙的一切。 Draytek子网configuration Draytek静态路由 我确定我错过了一些东西,这可能很明显,但我不能为了我的生活得到这个工作。 Draytek路由表 Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 81.142.64.1 WAN1 S 10.1.1.0/ 255.255.255.0 via 10.2.1.2 LAN1 C 10.2.1.0/ 255.255.255.0 directly connected LAN4 * 81.142.64.1/ 255.255.255.255 via […]
假设你有两台DHCP服务器,A和B. 服务器A有两个IP地址,10.0.0.1和10.0.0.2。 服务器B有一个IP地址10.0.0.3。 服务器A有两个运行isc-dhcp的实例,一个指定10.0.0.1的本地地址,另一个指定10.0.0.2的本地地址。 服务器B有一个运行isc-dhcp的实例,指定一个本地地址10.0.0.3。 如果你有另外一个子网与DHCP服务器分开,192.168.0.0/24。 此子网池位于IP 10.0.0.1的服务器A上的isc-dhcp实例下。 该子网位于具有语句“ip helper-address 10.0.0.1”的cisco设备之后。 只要路由到达那个子网就好了。 如果使用ip helper语句和子网192.168.0.0/24将设备插入到交换机/路由器中,那么服务器A上的两个实例如何接收发现,而服务器B没有发现? 服务器A上的10.0.0.1和10.0.0.2在同一个接口上。 我不明白的是,为什么一个接口将共享与这两个IP发现,如果这确实是发生了什么。 如果它共享它,为什么isc-dhcp不知道数据包打算用于什么IP,而不是假设,因为它碰到了它正在监听的IP,那么它一定是为了它。 我唯一的猜测: 要么是一个我不了解或不了解的networking事物。 接口本身将数据包传递给它上面的所有IP地址,而isc-dhcp则假定它监听的IP地址应该被查看和使用。 数据包中没有任何信息,只要它到达服务器,确定它只针对一个特定的IP,这两个IP就像一个集线器可以运行一样获取数据,因此isc-dhcp HAS会假设它是否接收到它监听的IP要使用的。 重写整个问题,希望澄清情况。 希望我没有变得更糟..
我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道… 我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B. 这是我目前的设置: X0接口:IP地址为192.168.1.1的LAN区域 X1接口:带有WAN IP地址的WAN区域 X2接口:IP地址为192.168.75.1的LAN区域 我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。 在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。
我正在使用一台运行Linux的第一代Apple TV的“服务器”。 我在OpenVPN性能方面遇到了很多麻烦,而这正是我所期望的新的OpenVPN设置。 networking看起来像这样: Home局域网172.16.1.0/24 VPN客户端(10.8.0.0/24) – > Airport Extreme(转发OpenVPN端口) – > OpenVPN服务器(在OpenVPN端口1294上收听) – > Home iMac – > NAS Box 我正在使用路由,使用以下configuration文件。 路由是在OpenVPN服务器上使用IP Masquerading设置的,因为我无法在我的网关(这是一个Airport Extreme)上创build静态路由)。 请注意,在下面的所有testing中,VPN服务器上的CPU使用率是最小的。 服务器configuration: port 1294 proto udp dev tun ca privnet/ca.crt cert privnet/server.crt key privnet/server.key dh privnet/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key […]
这个问题是关于VPN客户端和本地机器之间的交互。 我在10.0.200.0/24子网上有一个简单的networking。 路由器支持VPN。 路由器强制VPN IP池位于与本地计算机10.0.300.0/24不同的子网上。 如果VPN客户端知道目标IP地址,则可以轻松跨越子网。 Windows文件共享可以像这样通过IP工作。 但是,Windows客户端无法按名称发现和浏览其他Windows计算机。 其他依赖networking发现的应用程序也不能跨子网工作。 我已经做了一些研究,听起来这个问题是由IP广播包不跨越子网造成的。 当然,这是广播数据包的预期行为。 如果路由器支持主子网内的VPN IP池,这是否解决了这个问题? 2. VPN池在主子网中的networking有哪些可能的缺点? 3.在主子网中是否有支持VPN池的SOHO路由器? 4.为什么所有路由器都不允许在主子网中使用VPN池? 你会推荐给那些希望他们的VPN客户端更加关注本地机器function的人吗?
在我们的组织中,我们有两个独立的组共享networking地址空间和一个域。 我/我的小组分配了一些/ 24片,其余部分分配给了我们的内部IT团队。 我们不希望能够为他们的分区pipe理DNS,但是我们需要能够为我们的分区进行pipe理。 问题是由于政治/历史的原因,我们已经build立了一个基于Linux的DNS服务器,并维护我们自己的logging,并将所有的服务器和设备指向这个服务器。 同时整个组织的用户和开发人员都指向IT团队的DNS服务器。 为了确保所有情况下都能正常工作,我们必须在我们的服务器中inputDNSlogging,然后在我们的IT团队中input票据,以在Active Directory环境中创buildlogging。 这是平等的,是一个pipe理的噩梦。 此外,我们有数以百计的服务器和应用程序使用共享domain.com和必须创build一个subdomain.domain.com和更新数百个服务器和应用程序不是首选。 因此,是否有办法授予信任和权限更新domain.comlogging只有less数几个/ 16s / 16? 插入Active Directory的第三方解决scheme是可以接受的。
我们的业务目前使用OpenVPN在我们自己托pipe的服务器上运行VPN。 我们需要locking我们的内部networking出于客户端的原因 – 所以期望的结果是只有列入白名单的硬件/ MAC地址才能通过我们的Draytek 2925路由器连接到我们的networking。 这很简单 – 我们可以简单地使用路由器的严格绑定function来防止随机连接。 不过,我无法想出一个方法来使OpenVPN的这个工作。 我想到,我们可以看看为VPN客户端分配静态IP地址,但从我在网上可以find的这些只能分配给用户帐户,而不是MAC地址。 除此之外,即使我可以想出一个分配静态IP的方法,我也不知道如何使这些工作在白名单中 – 目前如果我尝试在白名单中input一个正常的OpenVPN地址(如10.8.0.2)路由器告诉我,这是路由器局域网地址范围之外(大概我可以添加这个不知何故,但我还没有想出如何)。 如果我的问题被认为是八球之后的话,我对所有这些东西都很陌生。 如果任何人都可以帮助MAC问题,我真的很感激它; 或者如果任何人有一个更好的主意,实现最终目标,我也很感激。 干杯。
我使用AWS文档中的scheme2设置了VPC: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我已将Elastic IP分配给在公用子网中运行的EC2实例。 SSH工作正常,我可以访问运行的网站。 我不能,但不能做出传出的HTTP或HTTPS请求(我注意到这一点,当试图运行yum update )。 我相信我所有的安全设置都是正确的。 我无法通过Internet网关发出HTTP / HTTPS请求吗? 我特别要求在创build时不要将公共IP分配给此实例,因为我知道我将分配一个易受IP访问的网站DNS。 我有专用子网中的实例的NAT设置,但我目前只有RDS实例在那里运行,所以我没有从那里testing传出的请求。 该EC2实例的安全组具有以下出站规则: 该子网的路由表具有以下设置: networkingACL具有以下设置: 默认DHCP选项集具有以下设置: domain-name = ec2.internal domain-name-servers = AmazonProvidedDNS 默认的/etc/resolv.conf设置是: search ec2.internal nameserver 10.0.0.2 VPC和子网的CIDR块如下: VPC: 10.0.0.0/16 Public Subnet: 10.0.0.0/24 Private DB Subnet in US East 1A: 10.0.1.0/24 Private DB Subnet in US East 1C: 10.0.2.0/24
是否可以在同一个子网中有多个VLAN,具有相同的网关地址(TMG)? 我想避免拥有许多子网(和TMG中的vNIC)来隔离几个主机的集合。 IP: 10.0.0.1 (TMG server) VLAN:1 ~ 3 IP: 10.0.0.11 ~ 20 (Hosts group 1) VLAN:1 IP: 10.0.0.21 ~ 30 (Hosts group 2) VLAN:2 IP: 10.0.0.31 ~ 40 (Hosts group 3) VLAN:3 请注意,我不希望它们互相连接,所以不需要ARP / inter-vlan路由(在子网内)。 网关运行在ESXi 5中的虚拟机上,我可以使用VGT或VLan Range将虚拟机传递给VM,但是我不知道OS / TMG应该如何处理它们。
我在一个凌乱的地方工作, 奇怪的(对我来说)是在同一个物理networking上有两个不同的子网。 特别是一些电脑将有10.0.0.0/24,其他一些将有172.16.0.0/24。 只有一个DHCP服务器,它提供了10.0.0.0/24范围内的IP,并且有两个Internet网关,一个IP地址为172.16.0.1,一个IP地址为10.0.0.1。 举个例子,我可以通过改变IP和网关设置,轻松地将一台PC从一个子网切换到另一个子网。 我试图想象为什么他们以这种方式创buildnetworking,并且这可能是在同一物理networking上具有两个不同子网的可能的优点和/或缺点。 有什么想法吗?