场景:我有一个运行Win7 Pro和OpenVPN客户端的客户, 这个工作站是从他们的一个雇员用远程命令发送到(Windows)OpenVPN服务器,都使用psexec和SMB。 发生了什么事情:一切都好几年了,直到他们的系统pipe理员升级到Windows 10 Pro的工作站。 他依靠Windows升级顾问,只是卸载标记为不兼容的旧防病毒软件。 升级之后,他真诚地做了以下testing: – 检查客户端上的openvpn服务 – >运行 -ping 10.8.0.1(服务器的ip) – >确定 所以他显然认为一切都很好。 由于员工在夜间使用该工作站,因为员工无法发送更新,所以在我涉及内部系统pipe理员的那天早上。 他说没有任何服务通过vpn发送回复,只有icmp正在工作。 首先,我做了一些telnet到我期望可以访问的端口,发现我的即时连接被拒绝。 我做了一个ping,并在250的回复中find了一个TTL值! 我做了以下tracert: C:\>tracert -w 100 10.8.0.1 Traccia instradamento verso 10.8.0.1 su un massimo di 30 punti di passaggio 1 3 ms 2 ms 2 ms 192.168.0.4 2 1 ms 2 ms 2 ms 192.168.22.41 3 […]
我的问题与这个问题有些相关: 为了将本地IPv6 / 56范围路由到几个VLAN , ISP需要提供什么问题关注于路由器的私有方面,我的问题关注于公共方面,一个ISP执行它的工作。 假设我的ISP给了我一个2001:db8:beef:a700 :: / 56的IPv6networking前缀。 让我们假设我不是子网的 – 我只是把我的路由器的LAN接口放在那个子网中。 我们假设我的路由器的WAN接口的地址为2001:db8:face:2000 :: 2/64(通过DHCP分配),上游网关为2001:db8:face:2000 :: 1。 当上游网关从公网上获取目的地址为2001:db8:beef:a700 :: abcd的数据包时,它必须在2001:db8:face:2000 :: 2路由该数据包到我的路由器。 上游网关如何知道这是必须做的? 这个问题正在被问到这些假设: 客户设备没有运行任何dynamic路由协议。 我没有看到运行路由协议的客户设备,所以我必须假设上游网关通过其他方式了解到了2001:db8:beef:a700 :: / 56networking。 那可能是什么意思? 上游网关上没有运行发送前缀的DHCPv6服务器。 上游网关正在执行DHCP中继。 这允许单个DHCP服务器为可能与社区或城镇相关联的许多networking提供服务。 我试图用一些Linux主机和pfSense路由器来testing,但我无法复制ISP提供的function。 我更欢迎更正我在学习IPv6时可能产生的错误观念。
我在networking方面有很长的经验,但是我失去了这个道路。 所以我有一个IP摄像机链接到我的路由器。 我可以通过使用IP地址(192.168.2.xx)的本地networking访问它。 现在我想通过另一台远程计算机(通过Internet)访问它。 我记得(3年前),我做了类似访问电脑远程桌面应用程序的东西。 它有一个IP,我转发这个IP(使用一个端口,我想),然后通过一些手段,我把它链接到DynDNS,这样我可以键入一个真正的域名,如mycomp.dyndns.com和访问我的电脑(或如果dyndns下来我仍然可以使用我的互联网IP端口) 现在我想做同样的事情,但是真的找不到轨道,有一些设置我错过了,请有人详细介绍一下我的步骤,希望你明白我想做什么; 我的相机是Dlink DCS 920,我的路由器是萨基姆(如果可以的话)
我有以下情况: eth0 – 默认网关(ip:172.28.183.100,gw:172.28.183.1) eth0 – 辅助networking连接(ip:172.28.171.2,gw:172.28.171.2)。 路由看起来像这样: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.28.183.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.28.171.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 172.28.173.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 78.46.78.0 172.28.171.1 255.255.255.0 UG 0 0 0 eth2 169.254.0.0 0.0.0.0 255.255.0.0 […]
我需要为客人设置一个单独的Wifinetworking,并且正在寻找一个像样的路由器,这个路由器可以是局域网的一部分,但是限制访问只能路由到网关/ WLAN。 有没有任何无线路由器可以做到这一点开箱? 我宁愿不使用定制的WRT-54或定制的热点软件,因为我不需要login页面/密码生成器或任何高级function,只是静态设置,但不能访问局域网!
我想知道是否有可能使用iptables强制MAC地址到IP限制,以防止用户窃取IP。 基本上只是寻找一种方法来指定MAC X只能使用IP Y和Z. 我知道你可以在一些layer3路由器上设置静态ARP条目,但是我不能这样做,所以我正在设置一个linux的盒子来做我的layer3路由,并执行它。
我住在内布拉斯加州的一个小镇上。 当我从家里到我所在的小学校做一个小小的录像带时,在回到这里之前,先跳到达拉斯,丹佛和芝加哥。 这对我来说似乎很奇怪,更不用说效率低下了。 但是,在家里我有一个完全不同的ISP,所以我甚至不确定这是不是很奇怪。 所以,我的问题是,只要数据包能够到达他们应该去的地方,这甚至是一个问题吗? 而且,因为这是我控制的任何东西的上游,我甚至可以对此做任何事情(除了向所涉及的ISP抱怨),如果是这样的话? tracert看起来像这样: 1 1毫秒1毫秒1毫秒10.1.1.2 2 2ms 1ms 1ms 192.168.254.254 3 9毫秒9毫秒9毫秒h1.80.29.71.dynamic.ip.windstream.net [71.29.80.1] 4 21 ms 9 ms 10 ms h222.28.213.151.static.ip.windstream.net [151.213.28.222] 5 29毫秒30毫秒29毫秒h140.254.213.151.static.ip.windstream.net [151.213.254.140] 6 34毫秒30毫秒30毫秒h130.254.213.151.static.ip.windstream.net [151.213.254.130] 7 30毫秒30毫秒29毫秒xe-8-3-0.edge3.Dallas1.Level3.net [4.71.198.25] 8 42 ms 34 ms 34 ms ae-72-70.ebr2.Dallas1.Level3.net [4.69.145.115] 9 52毫秒52毫秒52毫秒ae-2.ebr1.Denver1.Level3.net [4.69.132.105] 10 52 ms 53 ms 53 ms ae-1-100.ebr2.Denver1.Level3.net […]
我们刚刚在我们的一个远程办公室安装了一个新的互联网连接(WiMAXtypes的东西)。 客户场所的介绍只是一个以太网电缆,基本上整个互联网正在寻找这条线,所以我需要build立一个防火墙。 configuration是这样的,有一个子网有两个可用的IP地址(/ 30)。 其中一个可用IP是网关地址,另一个是用于连接PC或其他设备的单个免费IP地址。 我们在这个地方有几台电脑,需要让他们共享这个连接。 我们已经有一个Billion BIPAC 7402NX无线路由器现场(这被configuration为使用3Gencryption狗)。 我想知道我是否可以将亿元configuration为传统的以太网路由器/防火墙,并且在RFC1918私有范围内拥有办公networking,并将stream量路由到WiMAXnetworking? 如果这是不可能的,你会推荐什么设备来实现这一目标? PC1 ——— | PC2 ——– + – (在192.168.1.x上的局域网)—-> [Router / FW] —> WiMAX | PC3 ——— 如果这是一个传统的ADSL连接(即WAN侧的单个公共IP,内部networking上的多个私有IP)到我们的内部局域网,我正在寻找一个允许我做NAT的设备。 我更喜欢一个为了目的而devise的设备,没有多余的设备或时间来打破基于Linux的路由器/防火墙….但是如果压倒性地相信我可以改变主意。
我们有一个现有的class-cnetworking,IP地址范围是11.22.33.44/24(举个例子)。 我的域控制器已在此子网内configuration。 因此,该子网中的所有服务器都将子网掩码configuration为255.255.255.0。 现在我们有了一个新的IP地址为11.22的子网。 88.99 / 24(注意只有最后2个八位字节已经改变)。 我希望这个新子网中的所有新主机join我现有的DC。 为此,我们已经正确configuration了防火墙,所以允 (所以防火墙没有问题)。 但最初我无法在现有域中的新子网中join主机。 后来我怀疑在域控制器(255.255.255.0)中使用的子网掩码,并为了testing的目的我把它改为255.255.0.0,它的工作就像魅力,我能够joinsubnet-2域中的子网2主机。 现在我想知道是否将一个class-cnetworking的子网掩码改为255.255.0.0是一种好的做法? 可以由此产生任何问题吗? 专家请提供您的意见。
我需要创build几个不同的VLAN,并为stream量在它们之间移动提供了一种方法。 “棒上的路由器”方法似乎是理想的: 互联网 | 具有集群能力的路由器(“棒上的路由器”) * *路由器和交换机之间的中继线 * 具有集群能力的交换机 | | | | | | | | | | | 局域网2 | 局域网4 | | 10.0.2.0/24 | 10.0.4.0/24 | | | | 局域网1局域网3局域网5 10.0.1.0/24 10.0.3.0/24 10.0.5.0/24 我们有支持trunk的第2层交换机。 问题是什么用作一个棒上的路由器。 我的select似乎是: 使用现有的Cisco 5505 ASA防火墙。 看起来ASA可以做路由,但它是一个100Mbps的设备,所以似乎是最佳的 买路由器。 这似乎矫枉过正。 买一个三层交换机。 也似乎矫枉过正。 使用现有的共享Linux Box作为路由器(例如NIS服务器) 使用专用的Linux机器作为路由器 我没有想到的东西 我认为(4)或(5)是我最好的select,但我不知道如何在它们之间做出select。 我期望必须通过VLAN的stream量有点小,但突发。 路由添加到CentOS机器有多less负载?