我正试图围绕我的新的守卫M400设置。 以下是我需要弄清楚的以及迄今为止所做的工作。 我的ISP提供给我一个P2P IP,我插入到我的界面(107.地址)。 他们也有我在一个不同的子网上的IP块(完全不同的范围,50.范围),所以保持在你的脑海。 我也有一个私人的(192.),我想使用。 我有一个简单的192接口0设置与P2P IP(外部)和内部设置(信任)。 我在防火墙后面有几个交换机: 切换一个(名称:CORE1)是一个48端口,它将有许多VLAN。 如果明显要成为防火墙(中继线)端口,那么端口1。 端口2将是另一台交换机(名称:CORE2,VLAN = 4)的上行链路,用于单独的摄像机networking。 一些其他的端口将被私人的火葬箱所在的办公室(可信networking)VLAN = 5 48端口(CORE1)上的其余端口将被插入到需要分配给它们的公共IP的服务器中,并且当与外部通信时,它们需要显示其公共IP,而不是我的火箱的IP(通常情况下显示P2P地址) 我想我得到了这个工作(有点),但创build一个可选的界面,分配我的块的第一个IP地址,然后我把另一个块设置到我的笔记本电脑,它的工作神奇。 问题是这种方法,我需要有多个连接从火箱到交换机,我不认为会工作。 我试过在盒子上设置VLAN,但是我想创build一个独立的界面,我不确定我想要做什么? 我已经包含了一个我制作的临时graphics来帮助你形象化: 现在,我的火箱上的接口如下所示: 所以你可以看到三个接口。 我刚刚做了“VLANUplink”只是为了testing,所以这是垃圾。 我真的想尽可能地压缩所有这些。 我尝试使用VLAN属性,因为某些原因我想为VLAN设置一个特殊的接口,这就是为什么你看到“vlanuplink”接口。 再次,这是垃圾。 对于那些把我引荐到网上的文章,我整晚读了很多文章,因为我没有足够的“名气”,所以我不能张贴。 但请相信我。 我在这里find了这个很棒的文章: 由于我不能发布链接,去谷歌键入“使用后面的xtm公共IP地址”这是第一个PDF。 我想我会被认为是“场景1”,但如果我错了,请纠正我。 请参考我画的比较我的临时networking图。 我想要防火墙后面的所有东西,但防火墙后面什么都不能相互通信,这就是为什么vlanning在那里。
我有这种情况。 4虚拟机Debian8:1 DHCP 1 DNS 1 GW 1客户端 我可以从我的所有虚拟机(GW除外)彼此(@ip或主机名)。 我的GW有2个接口(eth0-> LAN / eth1-> WAN)。 从它我可以ping google.fr,但我不能ping我的局域网(除了@ip)。 在文件/etc/resolv.conf中,我在WAN上有我的DNS表单。 如果我把我的局域网的configuration是相反的(当然)。 我可以ping我的局域网,但不是广域网。 我激活ip_forward,我知道我必须做一些工作与路线,但我不得不承认,我真的不明白路线的命令。 你能解释一下这个逻辑吗? Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.84.254 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 […]
当涉及到默认路由时,我很困惑ip rules的语义。 有时,我可以使用不同的网关有多个默认路由: # ip route default via 10.0.0.4 dev eth0 proto static metric 1024 10.0.0.0/16 dev eth0 proto kernel scope link src 10.0.0.129 45.79.69.51 via 10.0.0.4 dev eth0 169.254.0.0/16 dev rath scope link metric 1000 192.168.12.0/24 dev rath proto kernel scope link src 192.168.12.2 # ip route replace default via 192.168.12.1 # ip route […]
我试图路由数据包(实际上,试图改变默认网关)取决于源IP地址与PFSENSE 。 ONE-SPECIFIC-IP —> SPECIAL GATEWAY ANY-IP —> DEFAULT GATEWAY 我想这可以用一些类似于CISCO的PBR(基于策略的路由)来完成。 但是我需要用PFSENSE来做 。 可能吗? 我应该考虑做什么select呢?
我们有4个商业宽带连接和1个静态IP地址。 我们有几个服务器需要访问互联网和互联网,有些需要从互联网远程访问。 我需要解决的主要问题是如何通过相关连接来分发数据,具体取决于源/目的地。 目前,每台路由器都有自己的地址范围10.0.2.0/24,192.168.0.0/24,192.168.1.0/24等。其中3台路由器连接到一台networking交换机,只有一台提供DHCP / Wi-Fifunction。 主DHCPnetworking上的服务器具有静态IP地址以及使其能够连接到其他IP范围的虚拟NICS。 第四台路由器目前提供一个完全独立的备用Wi-Fi办公networking和独立的DHCP服务器。 那么,处理这个设置的最好方法是什么呢? 有这么多的独立的子网和configuration虚拟网卡的混乱。 为每个服务器编写单独的IP路由命令也很麻烦。 一些服务器有关键数据,必须及时发送(stream媒体)。 其他服务器的关键数据较less,只需要在合理的时间上传到互联网。 还有一个可以从外部静态IP地址/域名访问的Web服务器。 目前没有一个路由器(BT / Virgin)允许自定义DNS,这使得在内部处理对networking服务器域名的访问变得更加困难(应该能够以LAN速度访问)。 所以我可以把所有的路由器放在同一个子网中,但是用户使用网关的可能性不大。 我也可以买一个路由器来处理所有的stream量,并相应地路由(也允许自定义DNS)。 任何想法/build议表示赞赏! 感谢詹姆斯
我试图在三个通过集线器连接的路由器的一个非常简单的拓扑结构中(在GNS3中,如果有的话)。 我试图从路由器之一ping到另一个说R1到R2的时间。 R3使用ICMPredirect消息进行应答,导致R1重新向R2发出ping请求。 循环在模拟networking上继续无限破坏。 问题是为什么R3回应R1的ICMP消息没有指向它(ping是从R1到R2)。 R3路由表: – R3>enable Password: R3#show ip route Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area N1 – OSPF NSSA external type 1, N2 – […]
我有一个隧道工具,将IPV6数据包封装一个IPV4数据包。 但是我不能configuration路由到ipv6下一跳! https://s21.postimg.org/gxddc2s2v/Screen_Shot_2016_11_01_at_11_52_01_PM.png (拓扑) 我的下一个跃点是2003 :: 1:70:16:234,这是可达的 machine1:/tmp# ping6 2003::1:70:16:234 PING 2003::1:70:16:234(2003::1:70:16:234) 56 data bytes 64 bytes from 2003::1:70:16:234: icmp_seq=1 ttl=64 time=4.29 ms 64 bytes from 2003::1:70:16:234: icmp_seq=2 ttl=64 time=1.73 ms 64 bytes from 2003::1:70:16:234: icmp_seq=3 ttl=64 time=1.75 ms — 2003::1:70:16:234 ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt […]
我有一个rails应用程序托pipe在我的aws服务器,并使用nginx作为代理服务器。 在同一个实例中,我在端口3004上运行api服务器。在nignx conf文件中,我做了一些更改,以便可以通过domain.com/api访问api服务器的内容,而我的rails应用程序则可以通过domain.com访问。 当我访问domain.com/api时,我会得到一个我可以访问的端点列表。但问题是我必须访问像这个域/ apicategories那样的设置点。 这是不正确的。 我必须访问他们像这个域/ API /类别。 下面是我的nignx conf文件 upstream postgrest { server localhost:3004; keepalive 64; } server { listen 80; server_name localhost; root /home/deploy/test/current/public; try_files $uri/index.html $uri @app; location /api { default_type application/json; proxy_hide_header Content-Location; add_header Content-Location /api$upstream_http_content_location; proxy_set_header Connection ""; proxy_http_version 1.1; proxy_pass http://postgrest/; }
新手在这里,请让我知道,如果我可以添加任何更多的细节,或者如果我错过了一些完全明显的东西。 我得到了我的网站,并在EC2上运行,我可以使用公共DNS查看它。 我使用本指南将我的域名指向实例。 我为实例创build了一个弹性IP,我使用route53创build了四个NSlogging和两个A-namelogging(www,非www)。 我将这些NSlogging传递给我的域名提供者。 该域似乎已经传播 – 当我去的URL,我被redirect到一个很旧的(两个重新启动前)公共实例的DNS地址,而不是弹性IP的新的。 我可以使用新的域名SSH进入实例,但我无法从浏览器访问它。 我检查了我的安全组, HTTP/80设置为允许所有stream量。 我尝试直接访问EIP(redirect),ping EIP(超时),直接访问公共DNS,ping公共DNS,我试着停止并启动实例并重复之前的所有步骤,并且检查了端口80是否打开在安全组中,但域名仍将我redirect到一个旧的公共DNS。 在我(301)redirect到旧URL后,Chrome在浏览器中给我提供了错误ERR_CONNECTION_TIMED_OUT 。 不知道从哪里去。
在Windows上,我有两个networking接口索引1和2(根据route print )。 我想ping一个使用IPv6链路本地地址(例如fe80::42从接口2可达的主机。 这工作: > ping fe80::42 Pinging fe80::42 with 32 bytes of data: Reply from fe80::42: time<1ms > ping fe80::42%2 Pinging fe80::42%2 with 32 bytes of data: Reply from fe80::42%2: time<1ms 到现在为止还挺好。 现在,我们假设这个接口2configuration了DNS后缀bar和一个DNS服务器,该服务器有一个返回fe80::42 foo.bar条目。 我期望看到这样的事情: > ping /6 foo.bar Pinging foo.bar [fe80::42%2] with 32 bytes of data: Reply from fe80::42%2: time<1ms 但是,我惊讶地发现Windows似乎正在解决一个错误的范围: > […]