据我所知,一个公共子网是一个可以通过互联网网关将stream量发送到互联网的子网,而一个私人子网是一个不能够到达互联网的networking,也不能通过互联网到达互联网。 为了访问互联网,私有子网需要通过NAT网关路由stream量。 我可以证实这一点,因为我实际上使用这个设置成功。 但是… 亚马逊文件却另有说明(大胆强调是我的): 公有子网中的实例可以直接从Internet接收入站stream量,而私有子网中的实例则不能。 公有子网中的实例可以将出站stream量直接发送到Internet,而私有子网中的实例则不能。 相反,私有子网中的实例可以通过使用启动到公有子网中的networking地址转换(NAT)实例访问Internet。 NAT网关所在的位置是否重要? 如果是这样,把它放在私有/公有子网中的用例是什么?
我应该添加validation到我的软件用户界面( IP子网用户界面 ),允许用户input一对IP地址和子网掩码。 我应该确保两个networking接口没有configuration在同一个子网中。 我的理解是,如果我在IP地址和子网掩码之间执行一个按位与,我将得到一个networkingID,如果N / W ID不相同,是否足以声称两个networking接口不在同一个子网中? 这个问题仅限于IPV4。
我有两台通过交换机连接的linux机器。 在机器上运行linux RHEL 7.3 kernel 3.10.0-327.el7.x86_64 其中一台机器的两个端口连接到交换机,另一个连接到一个端口。 两个端口共享相同的子网 。 ifconfig machine 1 ens3f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 6.6.6.2 netmask 255.255.255.0 broadcast 6.6.6.255 ether 34:9a:17:aa:28:1b txqueuelen 1000 (Ethernet) ifconfig machine 2 ens1f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 6.6.6.11 netmask 255.255.255.0 broadcast 6.6.6.255 ether 34:9a:17:65:55:5d txqueuelen 1000 (Ethernet) ens3f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 6.6.6.12 netmask 255.255.255.0 broadcast 6.6.6.255 […]
根据这个迁移的问题在这里。 这是酒店无线覆盖。 我需要的是在这里解释的DD-WRT,但爆炸我使用OpenWRT和LEDE。 我需要在子网之间build立路由(网关),但是我坚持这一步。 OpenWRT指南说要做到这一点: https ://wiki.openwrt.org/doc/recipes/routedclient 修复WAN地址后,必须使用以下信息将静态路由添加到接入点: IP地址:192.168.2.1(我们LAN口的IP地址) 目标LAN NET(在DD-WRT中需要):192.168.2.0(我们的LAN接口子网) networking掩码:255.255.255.0(我们的LAN接口的networking掩码) 网关:192.168.1.30(我们WAN接口的IP地址) 它没有说如何做到这一点。 我知道通常有两种方式:一种是暂时的,一种是持久的。 我怎样才能做到这一点? (我明白什么需要发生,我只是不知道如何实现)如果有人想知道我已经尝试了什么,我会很乐意添加更多的信息。 作为一个尝试,我尝试添加一个路由到路由器1(/ etc / config / network): # Route to router 3 subnet config route option interface lan # remote subnet that route is for (called destination on dd-wrt i think) option target 10.0.1.0 # net mask of subnet […]
我有一个连接到全局networking和本地子网的主机A. 它的IP分别是77.37.194.100和10.1.1.1 。 全球networking上有服务器B( 77.37.195.255 )。 另一个盒子C连接到IP 10.1.1.15的子网。 如何configuration路由,使B可以从C到达? PS:全球networking是ISP的networking,服务器B是名称服务器,C是虚拟盒子。 A和C是Ubuntu。
我并不是非常热衷于描述我的情况,所以请帮助我,因为我用最好的术语来描述我的问题。 目前,我们有一个生活在10.0.0.0/24子网上的networking。 我们刚刚购买了一个embedded式设备,显然,它的IP已经被制造商闪现了(至less这是安装它的技术人员如何描述它的),其IP地址是192.168.1.200 。 虽然我完全有信心,但是在这个embedded式设备上改变IP是一个半好的方法,以便它可以像我们的其他计算机一样与networking共存, 是否有办法让路由器将stream量路由到这个设备并达到相同的目标? 目前,networking和设备从我这个星球的另一端,所以尽可能less的步骤来完成这个工作将是很好的。 如果这个问题,我有一个从SYSWAN SW24路由器。 谢谢! 更新 :我应该提到一个额外的约束:我不能改变路由器的IP地址,以便它住在192.168.1.0/24networking上。 或者至less,我不认为我可以,以前它已经造成了问题。 这两个调制解调器都准备好了,IP地址是192.168.1.1 ,而SW24是负载均衡我们之间的互联网。 以前,当我试图给路由器的地址192.168.1.254 ,似乎导致我们的互联网问题。 说明 :关于路由器如何处理stream量:我希望192.168.1.200主机工作,就好像它只是10.0.0.0/24networking上的另一个设备。 也就是说,从我的10.0.0.100设备上,我应该可以ping 192.168.1.200 ,反之亦然。 更新 :下面是networking如何排列的图片。 两个云是两个调制解调器, 10.0.0.1是SYSWAN路由器的私有IP地址。 我希望10.0.0.100和10.0.0.101这两个设备(实际上networking上还有更多,但这是为了简化图片)能够与192.168.1.200设备进行通信。 这似乎是静态路由的工作,但这是我感到困惑的地方。 什么样的静态路由,我需要添加到我的路由器?
我在本地家庭networking(192.168.1.0/24,pfSense)上安装了PPTP服务器。 现在有时当我离开并想要远程连接时,我的客户端(Windows 7)也在同一个networking上,因为例如酒店已经设置了相同的方式。 因此,连接工作,但我无法到达我的家庭networking上的任何PC,因为一切都直接路由到同一子网中的客户端本地路由器。 有没有办法解决这个混乱的configuration或适应Windows路由表,即不修改任何networking?
需要帮助设置防火墙路由器。 我的configuration如下: 公共静态networkingID:xxx48 / 28网关:xxx49主机的可用IP:xxx52到62 gw_eth0 < – > fw_eth0 – fw_eth1 < – > dmz_switch dmz_switch上连接了四台服务器(比如说s1,s2,s3,s4)都必须使用上面的块的公共静态IP地址。 有关IP分配和路由设置的任何build议? 我是否需要进一步子网上面的块或简单地在上面的设置中使用/ 32networking掩码和点对点静态路由?
我有一个用户从isp的smtp服务器发送邮件的域名。 我正在尝试使用以下命令为该域设置SPF: v=spf1 a mx include:mail.isp.com ~all 当我使用http://www.kitterman.com/spf/validate.html中的第二个工具检查logging时,它给了我一个错误,因为isp没有SPFlogging。 我的主要问题 – 这是否意味着我不应该使用SPF? 这将导致问题留在他们正常的电子邮件使用logging? 我有一个名单,我需要发出,所以我想尽可能主动,以确保它交付良好。 此外,一个侧面的问题是我的SPFlogging没有通过http://www.kitterman.com/spf/validate.html的第一个工具显示,即使是我相当确定的DNS传播。 我再给它一天的时间,我担心太多了,但是要提到它,以防它有关系。 编辑:好吧,我知道,虽然mail.isp.com没有SPFlogging,isp.com。 这是(假设的IP地址): v=spf1 ip4:198.16.0.0/24 ?all 令我困惑的是,mail.isp.com的ip地址包含在该ip范围内。 我想我可以做一个ip范围的同样的事情,看看如何解决,并计算范围为中性与? 或者其他的东西。 但是为什么在这种情况下不指定域名呢?
在Windows域中,对Active Directory的LDAP访问有一个令人困惑的问题。 configuration如下: 有两个主要networking:192.168.0.0/24和192.168.100.0/24 这些networking连接一个OpenVPN链接(传输networking是192.168.201.0/30) 在192.168.0.0/24networking中运行Windows 2000 SP3 Server和Exchange 2000的域控制器 适当的路由 这两个子网都在站点和服务pipe理单元中注册到该站点 几乎一切正常:来自两个networking中的计算机的用户都可以login,访问192.168.0.0/24networking中文件服务器上的SMB共享,使用Outlook及其Exchange帐户等。 此外,所有DNS查询(包括AD特定的SRVlogging(例如_ldap._tcp.dc._msdcs。$ DOMAINNAME)都指向正确的位置 OpenVPN链接上没有防火墙。 现在的问题是:我无法从192.168.100.0/24networking中的任何计算机上查询DC LDAP服务器(NTDS,端口389)。 有趣的是,全球目录上的LDAP查询(同一台服务器上的端口3268)完美地工作。 我甚至连接到端口389,但服务器立即重置。 目录服务事件日志(LDAP接口)中没有可疑条目,即使具有最大可能的日志级别也是如此。 这里的LDP工具尝试连接到192.168.0.1处的DC的示例输出: 0x0 = ldap_unbind(ld); ld = ldap_open(“192.168.0.1”,389); build立连接到192.168.0.1。 检索基本DSA信息… 服务器错误:<empty> 错误<94>:ldap_parse_result失败:消息中没有结果 获得0个条目: 我在网上find的所有东西都说同样的两件事情,基本上是:“检查DNS”和“检查防火墙”。 那么,我双重和三重检查DNS和IP路由/过滤,似乎没有问题。 你有什么进一步的想法在哪里看,什么检查? 我会很感激任何答案。 如果您需要进一步的诊断输出,我很乐意提供。 更新 感谢adamo的回答,我已经能够进一步缩小问题的范围。 问题是,到端口389上的 192.168.0.0/24networking的所有stream量在某种程度上被OpenVPN运行的机器所损坏。 无论我试图在389 / tcp端口上连接哪个目标机器,甚至无论目标机器是否实际上在端口389上侦听,都会发生这种情况。任何其他端口(例如390)都可以正常工作,如果没有进程在该端口上侦听,则显示连接或“拒绝连接”消息。 端口389 / udp工作正常,要么。 什么会导致Windows 2000服务器以这种非常有select性的方式来破坏stream量? 更新2 为了尽量减lessDC / NTDS服务和OpenVPN之间的交互,我将OpenVPN服务器移到了另一台机器上(并相应地改变了IP路由)。 现在我可以连接到389 […]