首先让我开始说,我不是很了解networking,所以有些术语可能不在我的脑海。 我只是知道足够绕过。 所以所有stream量都通过防火墙上的WAN1接口。 有没有办法让某些stream量通过WAN 2取决于目的地是什么?
我有一个公共IP地址的子网,是我的ISP提供给我的。 他们通过我的路由器(有多深)具有静态IP路由。 我已经成功地将该子网的IP分配给networking上的各种设备。 这工作得很好,他们得到自己的公共IP,他们可以访问互联网,互联网可以访问他们。 不过,我也想通过同一个路由器在我的networking上分配一些私有IP,并把它们放在NAT后面。 这甚至有可能吗? 一个VLAN可以使用吗? 我想避免把另一台路由器放在networking上,这是一个相当尴尬的问题。
我们正在使用一个云服务器(Debian Squeeze),公共IP上的公共端口将stream量传送到内部服务器。 我们正在寻找一种方法来使用IPTables和SSH基于ssh连接string的某些部分(或沿着这些线路)iptables将重新路由ssh连接到“正确”的内部服务器。 这将允许我们使用一个公共端口,然后将ssh连接重新路由到单个服务器。 所以,比如我们希望做一些如下的事情: 用户发出ssh连接(公钥encryption),例如ssh -X -v -p xxx [email protected],但是可能会在iptables中添加一些东西到iptables中去使用 iptables使用该string的某些部分,或者使用类似的方法将连接重新路由到内部服务器 iptables -t nat -A PREROUTING ! -s xxx.xxx.xxx.0/24 -m tcp -p tcp –dport $EXTPORT -j DNAT –to-destination $HOST:$INTPORT ….其中$HOST是服务器的内部IP, $EXTPORT是面向公共端口, $INTPORT是内部服务器端口。 看来,iptables的“string”方面并没有做我们想要的。 我们目前可以基于我们使用的IP表语法进行路由,但是依赖于每个服务器都有一个单独的公共端口,并希望使用一个公共的公共端口,然后根据某些部分SSH连接string或其他手段。 有什么build议么? 谢谢!
我公司刚刚安装了一些博科ICX-6610交换机作为我们的新核心。 我们让他们以完整的第三层模式进行设置,并开始将曾经是扁平networking的东西分成多个VLAN。 我们有一个VOIP vlan,Wifi vlan,现在我们正在使用客户端的默认vlan。 我们有跨VLAN工作正常,如跨VLAN的ping和访问设备。 问题是,虽然VLAN 1有互联网接入,但没有其他VLAN可以到达互联网。 我们所有的网关设置正确,允许VLAN之间的通信,但没有互联网接入(除了外部网关所在的VLAN 1外)。 有关如何将internet上网到toehr VLAN的提示?
网关192.168.122.1运行dns,命令dig @192.168.122.1 www.google.com返回有效的IP地址,因此dns正在工作并且可以到达。 命令tracepath www.google.com返回gethostbyname2: Host name lookup failure 。 命令tracepath 74.125.129.103 (www.google.com)产生有效结果,所以默认路由设置正确。 命令route -n输出: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.122.1 0.0.0.0 UG 100 0 0 eth0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 而/etc/network/interfaces的适用部分是: auto eth0 iface eth0 inet static address 192.168.122.5 netmask 255.255.255.0 broadcast 192.168.122.255 gateway 192.168.122.1 dns-servers […]
我想要使用不同的位置块来运行多个rails应用程序。 不同的独angular兽工作者被启动和configuration,他们工作得很好。 每个应用程序都在同一个文件夹下: /var/www/<app> ,所以我像这样configuration了nginx: root /var/www; location /app1/ { root /var/www/app1/public; try_files $uri/index.html $uri.html $uri @app1; } location /app2/ { root /var/www/app2/public; try_files $uri/index.html $uri.html $uri @app2; } 我的问题是,这个规则集请求(像mydomain / app1 /检查)进入我的app1像这样: Started GET "/app1/check" for …我想刚刚Started GET "/check" for … 我应该改变我的configuration?
我在Ubuntu 12.04上遇到了一个与ipv6有关的奇怪问题。 有两个主机,直接连接到互联网。 两者都分配了一个/ 64networking。 它们正确地configuration了一个/ 128端点,而另一端可以ping另一端,反之亦然。 我的计划是终止我分配的ipv6 / 64的一个/ 112子网到接口有足够的地址用于apache2虚拟主机。 但这不是重点。 主持人A: $ ifconfig eth0 Link encap:Ethernet HWaddr (…) inet6 addr: fe80::5246:5dff:(…)/64 Scope:Link inet6 addr: 2a01:xxx:xxx:000A::2/64 Scope:Global $ route -A inet6 Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 2a01:xxx:xx:000A::/64 :: U 256 0 0 eth0 fe80::/64 :: U 256 […]
我有两个不同的networking子网中的两台服务器,服务器之间有一个心跳,他们自动select主动/备用。 活动服务器将有一个浮动IP分配给它的一个接口。 我的问题是:如何编程我的路由器将stream量路由到活动服务器? 多个静态路由不会简单地工作,因为下一跳地址(具有浮动IP的NIC的实际IP在服务器处于待机模式时不会停机) networking1是10.74.13.0/24 networking2是10.74.23.0/24 NIC 1 IP是10.74.13.17/24 NIC 2 IP是10.74.23.17/24 浮动IP为10.74.3.3/32 networking1可以ping 2,没有任何问题。 路由器是cisco,服务器在Solaris上。 有任何想法吗?
您好我工作在ROUTER A,我想访问ROUTER C,configuration是: 路由器A < – 用 – >路由器B < – 用 – >路由器Cbuild立 路由器A:局域网:192.168.1.1 255.255.255.0广域网:79.189.60.243 255.255.255.0 路由器B:局域网:79.189.60.241 255.255.255.0 WAN:INTERNET ACCESS 路由器C:局域网:192.168.0.1 255.255.255.0广域网:79.189.60.242 255.255.255.0 路由器A和C通过DHCP从路由器B获得79 … IP。 我试图在RouterA和RouterB上configuration静态路由,使得从A到B的报文可以到达C,但接口不工作。 我仍然没有得到networking192.168.0.1的回应。 任何人都可以帮忙吗? 编辑:好,感谢用户:Gnouc,我configurationnetworking如下所示: 链接到IMG 它看起来相当不错,但我仍然无法访问C和C中的路由器A. PS与代表10以下我不能插入图像在这里对不起:
我有一个非常简单的标准路由表在我的Linux机器上: default via 192.168.1.1 dev eth0 proto static 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.162 metric 1 现在我需要将一个特定的子网路由到另一个网关。 没问题,只需添加 10.0.0.0/8 via 192.168.1.2 dev eth0 但是,有一部分不应该去那里。 这工作: 10.0.2.0/24 via 192.168.1.1 dev eth0 但我宁愿不必在那里重复默认网关, 我希望能够说,“10.0.2.0/24,如果没有定义10.0.0.0/8路由,你会怎么做” 任何方式这样做? (除了用一堆更具体的路由来replace10.0.0.0/8以仔细避免10.0.2 / 24之一)