我有一个WAN接口和2个LAN接口。 我需要LAN能够通过WAN(外部)接口访问networking外部的服务器。 我使用ASA 5510防火墙而不是路由器,因为我没有路由器。 它看起来很简单,但它不起作用。 我从连接到LAN(内部)networking的PC(172.16.22.8)ping到10.10.10.1,这是WAN本地接口也没有工作。 但从ASA防火墙,我可以ping我的局域网(内部)电脑。 我跟着从这个论坛得到的configuration。 但是,它没有工作。 在我的configuration下面。 请帮忙。 interface Ethernet0/0 nameif outside security-level 0 ip address 10.10.10.1 255.255.255.0 ! interface Ethernet0/1 nameif inside security-level 100 ip address 172.16.22.254 255.255.255.0 ! interface Ethernet0/2 nameif inside2 security-level 50 ip address 172.16.21.254 255.255.255.0 ! access-list outside-inside extended permit ip any any access-list outside-inside extended permit […]
我相当肯定,这是一个NAT或路由问题,但这是一个不断让我难住。 硬件是Checkpoint Safe @ Office防火墙。 默认的操作模式是有线客户端在192.168.10.xnetworking上,而WiFi客户端在192.168.252.x上,并且彼此被防火墙隔离。 有线端的一台电脑就是一台networking服务器。 为我的商业网站的“开发”子域服务。 它是从外部和内部访问和一切正常工作。 然而,我需要有线和无线networking能够因为其他原因彼此交谈。 去做这个; 您可以将设备设置为“网桥模式”,因此有线和WiFi客户端都将以192.168.10.x的IP地址结束,并且可以自由通信。 不幸的是,以这种方式桥接的事情严重阻碍了networking服务器的性能,使其从networking内部无法使用 – 它在外部仍然很好。 如果我从networking内部ping dev.mydomain.com,它会parsing到我的公共IP地址 – 而我之前的所有尝试(并使用googlesearch)都可以使这个configuration正常工作,这表明因为请求是出站的,所以返回到networking中, “double natting”或类似的东西,导致路由器不确定如何处理它。 有没有办法解决这个问题? 我发现其他人也遇到同样的问题(跨越不同的设备),但还没有看到有效的解决scheme。 Updated 31/03/2013: 我相当确信,第一个回答者是在正确的轨道上使用NAT规则redirectstream量。 起初,我认为硬件没有工作 – 但我已经能够通过成功地将所有出站networkingstream量从一个设备redirect到虚无确认,它按预期工作。 所以现在的问题是 – 什么NAT规则(S)需要发挥作用,以确保stream量属性路由到内部networking? 我试过了最明显的一点: 何时:源是内部networking ,目标是我的公共IP ,服务是Web服务器 那么:不要更改源,将目标更改为我的内部服务器IP,并且不要更改服务。 这不起作用,但我觉得好像应该。 更新#2 我正在使用Microsoftnetworking监视器尝试和观察数据包,看看是否提供了任何见解。 首先,这提出了一个关于NAT转换如何工作的问题 – 因为即使规则已经到位,我也会看到请求发送到dev.mydomain.com,而在数据包内部,目的地仍然是我的公有IP 。 如果翻译实际上是改变目的地,还是应该默默地redirect? 其次,这也证实了这个问题。 如果我在捕获数据包的同时查看真实的网站,则模式看起来与您所期望的相似 – 首先,DNS查找出现并返回,然后发出大量请求(可能与所有标准文件,JS,CSS等等,以及HTML本身),每一个都几乎立即回答与数据包。 如果我看着我的开发。 子域; 这是非常片面的。 有或没有NAT规则,我所看到的是请求消失,并且初始响应回来,然后HTTP GET请求出去,并返回(实际上包含页面的HTML) – […]
我有两套ESXi主机,一套用于pipe理,另一套用于租户。 每个ESXi主机有8个nics和4个vSwitch。 所有vSwitch都通过汇聚接口中继到VC模式下的一对EX。 我只有一个networking分配(/ 28)的ISP连接被桥接(ISP提供我们使用的网关) 到Sonic的EX上行链路是ge-0/0/20,一个用于5个VLAN的中继端口:(10,20,30,60和“default / untagged”vlan)。 其余的VLAN是内部stream量,没有路由,没有网关。 我需要在VLAN 60(不是NAT)上有直接的互联网连接。 我已经在交换机上设置了一个RVI,根据http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS Sonicwall支持“L2桥接模式”,因此我可以将我的ISP连接(现在连接@ X1端口)连接到X0端口。 他们在KB上这样说,你可以有效地跨越你的WAN子网,并“透明地”插入Sonicwall: http : //www.firewalls.com/blog/transparent_mode_or_bridge_mode/ 如果我将X0连接到X1,我将只有一个公共接口的sonicwall,我将无法使用它的当前局域网IP 10.0.14.254 然后,我可以分配我的整个广域网子网在我的vlan.60的l3接口? 而且,我是否需要将ge-0/0/20上行链路的native-vlan-id设置为VLAN 60? Sonicwall通过X0连接到EX ge-0/0/20(千兆端口),并通过X3连接到me0.0('vme')端口。 ![拓扑] [1] 拓扑结构:i.stack.imgur.com/Ijzw2.png
我正在尝试负载均衡路由器通过两个上行链路(等容量)发送stream量。 我为互联网上的每个/ 8生成静态路由(对于ipv4)并插入它。不幸的是,它似乎没有预期的效果。 我注意到,检查一个特定的IP转发表有三个路由,我的两个静态/ 8和一个更具体的路由(A / 24而不是/ 8),这是通过bgp了解到的。 任何人都可以确认Junos会将stream量路由到更具体的路由,即使它是通过手动input的静态路由从不太优选的源(例如BGP)中发现的。 这个来源表明,路线被学习的方式总是首先被select(项目2在检查链接以后) select具有最低优先级值的path(路由协议进程首选项)。
我是一家小公司的系统pipe理员,并且具有我对networking的适度理解。 我试图创build一个情况,其中一些内部主机可以通过RDP从互联网上访问,但不能与办公networking通信,也不能互相通信。 所有将共享一个公共IP,因此从Internet连接的用户将在远程桌面连接客户端附加一个端口号,以达到这些主机中的特定一个。 主机将是ESXi上的虚拟机。 做了一些最初的Googlesearch之后,我花了一天时间和Vyatta玩,并且对它印象深刻(尤其是我觉得它的文档非常出色)。 但是,我意识到我的问题不是理解具体概念或者遵循指示; 这是我不知道我应该使用什么networking技术和拓扑结构。 我想有多种可能性。 我听说过很多VLAN。 我还要补充一点,我们有一个中等规模的小型企业防火墙,如果有必要的话,我们可以指定其中一个端口作为自己的接口,专门在广域网和ESXi主机上的备用物理网卡之间传输stream量。 所以我的问题是,你认为哪种技术和拓扑结构最适合创build我所描述的情况? 回顾一下,我想要多个互相隔离的办公室networking内部的虚拟机,但是可以通过RDP(在一个公共的IP上,但是唯一的端口号)通过互联网连接到互联网。 提前谢谢了。
我有两个ISP: 10.100.36.0/29 10.200.36.0/29 我有我的两个networking: 10.45.13.0/27 10.45.15.0/27 我能够使用我的debian服务器路由1 ISP到我的networking。 但是,我们现在有2个局域网和2个ISP。 我想把从10.45.13.0/27到10.100.36.0/29和10.45.15.0/27所有内容都路由到10.200.36.0/29 。 我的debian服务器是一个DHCP服务器和DNS服务器。 它有4个NIC卡。 IP是: 10.100.36.2(eth0) 10.200.36.2(eth3) 10.45.13.1(eth1) 10.45.15.1(eth2) 自昨天以来,我一直在search谷歌,但我的解决scheme没有在这里,我barelly了解路由系统。 我的系统是全新的, 谢谢。 编辑 root@ROUTER-DEB:/sst# ip route 10.200.36.0/29 dev eth3 proto kernel scope link src 10.200.36.2 metric 30 10.100.36.0/29 dev eth0 proto kernel scope link src 10.100.36.2 metric 40 10.45.15.0/27 dev eth2 proto kernel scope link src […]
我正在学习RIP和OSPF之间的重新分配。 我正在使用包示踪器。 我有一个configuration了RIP v2路由器BRANCH。 在fa0 / 0上有networking172.16.56.0/25 ,在fa0 / 1上有networking172.16.54.0/23 。 BRANCH通过串行链路连接到HM路由器(networking172.16.56.128/30 )。 HM路由器必须照顾重新分配。 ON HM,通过fa0 / 1直接相连,在OSPF区域内有一个networking( 172.16.53.0/25 ),但BRANCH通过RIP了解该networking。 我怎样才能避免这一点? 我认为这可能与汇总有关,因为在HM上我有另一个连接到Fa0 / 0的networking( 192.168.8.192/28 ),通过OSPF学习。 我已经在两台路由器上发布了“无自动总结”,但是我仍然有这个问题。 任何人都可以帮助我? 谢谢 这里BRANCH路由表 172.16.0.0/16 is variably subnetted, 8 subnets, 5 masks R 172.16.48.1/32 [120/14] via 172.16.56.129, 00:00:08, Serial0/0/1 R 172.16.52.0/24 [120/14] via 172.16.56.129, 00:00:08, Serial0/0/1 R 172.16.53.0/25 [120/1] […]
我有一个centos 6 VPSconfiguration1个networking接口与4个IP绑定,例如172.xx11,172.xx12,172.xx13,172.xx14与venet0:0,venet0:1,venet0:2,venet0:3绑定。 我有服务器上运行的pptpd服务。 客户端可以连接到4个IP中的每一个的PPTP VPN服务,但是当包转发到目的地时,IP始终是服务器的主IP,即172.xx11。 例如,用户通过使用PPTP VPN客户端连接到172.xx13来请求twitter.com的一个页面,但是twitter.com请求请求来自172.xx11。 我应该如何设置服务器(也许iptables,路由),使传入和传出的IP相同? 这是我设置iptables forwading的iptables: -A POSTROUTING -s 192.168.24.0/255.255.255.0 -o venet0 -j MASQUERADE 这是路由命令的结果: [root@bla1 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface link-local * 255.255.0.0 U 1002 0 0 venet0 default * 0.0.0.0 U 0 0 0 venet0
我想使用iptables使CentOS成为端口转发NAT机器。 这是我第一次尝试这个,我想我可能需要一点帮助。 这是我试图实现的configuration。 我试图通过端口5500上的CentOS机器build立一个远程桌面连接,并让CentOS连接到端口3389上的服务器。 192.168.21.11是通过连接到端口5500上的192.168.21.10(CentOS)连接到192.168.9.120上的端口3389的客户端。 CentOS eth0是192.168.9.20/24 CentOS eth1是192.168.21.10/24 我到目前为止所尝试的是: 禁用SELINUX 在/etc/sysctl.conf中启用IPv4转发 /etc/sysctl.conf net.ipv4.ip_forward = 1 运行下面的iptables命令 iptables -t nat -A PREROUTING -p tcp -d 192.168.21.10 –dport 5500 -j DNAT –to 192.168.9.120:3389 iptables -A INPUT -i eth1 -p tcp –dport 5500 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport […]
这个问题我有一个很大的问题。 我希望能够通过我的有线接口( eth0 )通过我的WIFI接口( wlan0 )来ping和访问TFTP, pc1_eth-> LTdhcps2_eth0-> LTdhcps2_wlan0-> pc2_wlan 而相反 pc2_wlan-> LTdhcps2_wlan0-> LTdhcps2_eth0-> pc1_eth 起初,我认为这将是简单的,因为我认为我只需要设置我的eth0的网关与我的wlan0的IP。 我错了,我无法做到这一点。 让痛苦开始吧 1)我认为从pc1和pc2的configuration并不重要,因为它只涉及LTdhcps2接口,对吗? 服务器LTdhcps2 为eth0 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet […]