我正在设置Shorewall(4.4.26.1),并且一直试图弄清楚下午大部分时间在两个LAN段之间的路由。 现在是时候寻求帮助了。 ((INTERNET)) | | [shorewall] | | | | (LAN1) (LAN2) 我有三个NIC:WAN(Internet),LAN1和LAN2。 WAN到LAN通过NAT进行入站,通过DNAT进行出站(在masq中进行设置)。 LAN2不应该(现在也不能)访问互联网,但它应该可以从LAN1访问。 我目前能够从防火墙到LAN2,但不能从LAN1的服务器(这是问题)。 必要的规则已经到位,但显然路由不起作用(当我禁用防火墙规则时,在LAN1上的服务器上,SSH连接上立即出现“连接被拒绝”;当启用规则时,SSH挂起并且traceroute不会超越防火墙)。 LAN1位于172.0.0.0地址空间,LAN2位于10.0.0.0地址空间。 我目前有: $LAN2_IF 10.0.0.0/24 ..在masq中,但这是行不通的($ LAN2_IFparsing为eth2这是LAN2接口)。 我的问题是: 什么是最简单的Shorewallconfiguration转发两个不同地址连接到单独的NIC网段之间的stream量? 指向文档或其他参考的指针会有所帮助,但是一个简单的configuration示例会更好。 我一直在浏览有关Shorewall文档的路由,但还没有find匹配的描述(例如,我宁愿不必桥接LAN接口,因为它们需要保持分离:LAN2应该不能访问互联网或LAN1)。 感谢您的任何build议!
假设“route -n”(在Red Hat / Debian上)命令的输出如下: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 abcd 0.0.0.0 UG 0 0 0 venet0 鉴于网关(下一跳路由器)的IP是abcd,是否有可能在主机上显示此特定网关的路由表? 或者我必须联系路由器的pipe理员在abcdfind?
这是为了假设的目的 – 更多的是一个学习问题而不是生产问题。 如果我有交换机(第3层,让我们说一个Procurve)与一些VLAN的configuration。 让我们说: DEFAULT VLAN 10.1.1.0/24 VLAN10 172.16.30.0/24 VLAN100 192.168.1.0/24 有两个防火墙 – FW01和FW02: FW01 IP: 10.1.1.1 FW02 IP: 10.1.1.2 我希望VLAN10和VLAN100使用互联网的FW01 (因为这是一个更快的线路可以说) 我希望DEFAULT VLAN使用FW02因为它有更大的上传(为了参数)。 几个问题: 1)。 首先,交换机的默认网关是什么? ( Default VLAN ) 2)。 我将在哪里/如何为其他VLANconfiguration额外的默认网关。 假设DHCP将交换机作为默认网关发出,因为这将启用VLAN间路由。 3)。 交换机将如何知道每个VLAN数据包使用的默认网关? 谢谢!
我在我的路由器上使用OpenWRT(基于Linux)。 路由器有一个本地IP和一个公共IP。 我有一个dyndns名称分配给公共IP。 路由器转发几个端口(例如SSH和HTTPS)到我的本地服务器。 目标:使用相同的URL访问服务器,而不pipe客户端是在本地networking内部还是外部。 从外部:当我发送请求到公共IP。 请求被转发到我的内部服务器。 一切安好 从内部:当我发送一个请求到公共IP时,它在路由器的内部接口上结束。 因此端口转发不起作用。 从内部使用nmap扫描路由器的本地IP时,从内部获得与公共IP相同的结果。 因此,当我从内部访问公共IP时,stream量仍然以本地IP结束。 我能做些什么来访问我的本地networking内外相同的url的服务器? 编辑: 名字parsing工作正常。
我有一个使用NAT运行在防火墙后面的debian web服务器(nginx)。 Web服务器正在托pipe几个需要SSL和自己的IP地址的站点。 我希望SSL站点只监听其特定IP地址,共享站点只监听共享IP。 现在我正在监听所有域的通配符*,我假设这意味着它正在侦听单个局域网地址,并且根据主机名而不是IP地址提供站点内容。 我想纠正这一点。 什么是正确的行动? 是为每个IP地址创build一个1:1 NAT,并将LAN IP添加到networking接口来侦听,然后将LAN IP分配给特定的域? 或者,还有更好的方法? 有什么方法可以传递公共知识产权,并据此采取行动? 谢谢。
我有一个局域网与多台个人电脑和一些服务器。 我想提供访问局域网之外的其中一台服务器。 对我来说问题是我有一个整个局域网的IP地址。 服务器正在Apache下运行。 我添加了一些端口,为我的IP地址设置了一个虚拟主机。 如何允许在局域网以外的端口使用IP?
我为一个网站(使用directadmin)设置了一个专用IP,但是所有的传出php请求都是从服务器的共享IP发送的。 以下代码的结果总是共享IP。 $a = file_get_contents("http://mxtoolbox.com/WhatIsMyIP/"); print $a; 我需要从专用IP发送请求,因为我的付款网关只接受来自该IP的请求。 我是否需要添加iptables规则来发送来自专用IP的所有请求,还是有更好的方法?
我一直负责设立4个办事处并将它们连接在一起,以便它们可以在同一个networking上。 硬件是否真的很重要,或者我可以在1000美元的低价位build造一台体面的机器,并用pfSense或其他开源软件加载它,或者更适合使用封闭源代码应用程序来支持您的支持。 从那些做过两种方式的人那里,你可以分享什么经验来帮助做出这个决定。 我正在考虑用Atom c2750主板搭build一些1U服务器。
在我的域名注册商,我build立了两个域名服务器。 他们看起来像这样: NS1: xx123456.ip-11-111-111.eu. NS2: ns1.XX.net. 我知道第一个很奇怪,但是我什么也做不了。 在拥有这些名称服务器的主机提供商处,我更改了DNSlogging,以指向不同提供商(新网站的位置)的一些IP。 问题是一些用户看到新版本的网站(less数),但大部分用户看到旧网站(约70%)。 我用这个网站: http : //viewdns.info/和我有趣的报告,包含以下错误: 哎呀! 您的域名服务器似乎并不都具有相同的NSlogging。 这可能会导致一些访问者无法看到您的网站(或在不同的服务器上看到它)! 这应该尽快修复! 和 哎呀! 看来在本地服务器上列出的以下名称不在父服务器上列出: zzz2.yyy.net。 你应该确保这些名字服务器是有效的并且正在工作。 如果他们不是,您将遇到与您的域的连接问题。 和 哎呀! 看起来在父服务器上列出的以下名称不在本地服务器上列出: ns1.XX.net。 (请注意,这是在域名注册商设置相同) 你应该确保这些名字服务器是有效的并且正在工作。 如果他们不是,可能会导致一些奇怪的行为,包括一些人无法访问您的域名。 我首先理解的是,NS对我的域名有不同的logging,并导致一些用户误入歧途。 我不明白其他两个。 你可以请尝试帮助我弄清楚如何解决这个问题,所有用户看到新版本的网站? 这是主机提供商方面的Parallels Plesk面板。 如问 – 我问的域名是uszyjmimamo.pl 谢谢
我想创build一个VPNconfiguration,允许OpenVPN服务器的客户端使用服务器的公共IP,就好像它是自己的IP,连接到IP。 这里是现在的networking布局: +—————————————————+ | Server machine (Linux) | | | | | | | Data center—–>O<–eth0———–+ | | |79.102.91.184 | | | |67.248.62.166 | | | |94.187.137.76 | | | |189.180.86.216 | | | |219.167.189.118| | | +—————+ | | | +—————————————————+ +——————————————+ +—————————+ | Router with NAT | | Client machine (Linux) | | […]