我陷入了一个问题,我找不到解决scheme。 我有两个网卡的Linux电脑。 第一个nic(eth1)连接到公共ip(可能是switch或者其他东西,并不是真正主要的),所以eth1连接到wan,而另一个eth0连接到交换机并使其成为lan。 组态: eth1 ip地址88.200.1xx.xxx // xxx是安全原因eth0 ip地址192.168.1.1 wan ——> [eth1(linux PC)eth0] <—-> [switch] <—-> [eth1(PC1)] 现在我想连接这两个networking,所以PC1可以访问Linux PC和WAN。 我想我知道该怎么做,但是我不能把它弄清楚。 这是我试过的: 我坚信ip转发(当然) 我把eth1默认的gw设置在wan上的正确ip 我试图设置eth0默认gw到相同的IP(但我不能) 我该怎么做,我正在尝试使用Linux路由命令,但是我被卡住了。 请帮忙。
我想丢弃某个数据包到达一个ip_address之后,它已经到达了POSTROUTING链。 但是,对于iptables,“nat”表不能用于过滤,因此以下不起作用: iptables -t nat -A POSTROUTING -d ip_address -j DROP 那么有什么办法呢? 如果iptables不能这样做,有没有其他的select? 请指教。 谢谢。
刚刚拿到一个新的50兆pipe道进公司。 将笔记本电脑直接连接到连接时,可以通过进行带宽testing来获得50兆比特。 在正常情况下,我们的连接被插入到我们的Windows服务器。 我们的Windows服务器是域控制器和DHCP,并连接到交换机。 通过交换机连接时,我只能得到10兆比特。 找出限制连接的最好方法是什么? 这是我迄今所知道的: 直接连接的Windows服务器只能获得10兆比特。 但是,所有接线都是5e,两个网卡都至less是10/100。 有两个开关。 一个连接到另一个。 他们都是至less10/100。
我在我的路由器上运行DD-WRT固件,版本DD-WRT v24-sp2(12/12/11)std 。 我试图将端口80上的http通信端口转发到我的PC的本地IP 192.168.2.97 ,虽然我可以浏览我的局域网上的托pipe站点,但当我尝试从远程IP站点时,我得到“ 连接超时 ”。 有人可以看看在这里链接的iptables转储,并帮助我find适当的iptables语法来使用端口转发正常工作? 我对iptables非常陌生,并且对如何制定必要的语法感到迷茫。 编辑 netstat -ano | find "80"输出 从Web服务器(运行IIS的Windows 7)中netstat -ano | find "80" : TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 TCP 192.168.2.97:1869 207.46.124.39:80 ESTABLISHED 3860 TCP 192.168.2.97:43794 74.125.229.36:80 TIME_WAIT 0 TCP [::]:80 [::]:0 LISTENING 4 UDP 127.0.0.1:48000 *:* 3132 UDP 127.0.0.1:48001 *:* 2420 从DD-WRT命令提示符编辑 iptables -t nat […]
我有几个在AWS上运行Windows Server 2012的实例。 服务器只是共享networking访问驱动器,因此没有公共IP,并且不在使用NAT的子网中,也没有Internet访问。 这已经是大约2年的情况了。 最近有一些关于这些服务器在2年内没有下载和安装Windows更新的事实,而且这些服务器可能存在安全漏洞。 好消息是,即使他们以某种方式受到损害,他们也不能在我们的networking之外发送数据。 是否值得(从安全pov)添加到子网的NAT只是为了让这些服务器得到更新?
基于这个问题可以做到以下几点: – 带有DHCP的路由器连接到方框1上的NIC A. – 机器B连接到机箱1上的网卡B. 我需要计算机B从网卡A上的路由器获取DHCP IP地址。目前的设置和configuration如下: – 网卡DHCP分配的IP:10.0.xx(255.255.255.224) – 网卡B静态IP:10.1.xx(255.255.255.252) 我有ipv4_forwarding但是我不能分配一个静态IP到机器B.我需要做什么来获取从网卡A的所有stream量通过网卡Bstream动。或者更具体地说,如何让机器B获得IP路由器上的DHCP地址。 我需要设置IPTables吗? 如果是,我从哪里开始? 我需要在Linux上设置路由吗? 怎么样? 它不能做? 澄清 这个盒子不是路由器。 已经有一个路由器。 这是一个用于Samba共享和虚拟机的Linux机器。 然而,有些机器不能连接到主开关,但是可以通过另一个集线器连接到这台机器。 总之这台机器坐在中间。
我有一个PowerConnect 6248和6224P作为pipe理交换机与6248堆叠在一起。 它们使用48Gbps堆叠模块进行连接,并在交换机之间运行两条电缆。 我需要为此configuration使用STP吗? 我主要不是一个networking人,我的初学者思想是“交换机之间有两个连接,这是一个潜在的循环,因此我需要STP。 但是,我可能是错的,并希望find一种方法来禁用STP,如果可能的话。 (一切似乎没有禁用STP正常工作,但我想validation,我不会错过的东西。)
我们需要一种在目标设备和networking之间插入设备的方式,理想情况下无需更改任何IP地址。 目前情况是(请原谅ASCII艺术) ———– ————- | xxx5 | —– | xxx10 | ———– ————- 我们试图做的是插入一个带有两个networking接口的设备,而我们想要做的是安排这些IP,这样每一方都认为它正在与原始设备通话。 我们将负责将数据从一个接口移动到另一个接口。 ———– ——————————– ———— | xxx5 | — | eth0 xxx10 xxx5 eth1 |— | xxx10 | ———– ——————————– ———— 有没有办法设置路由表,使得来自eth0的xxx10请求被发送出eth1,并且通过eth1到达的xxx5请求被发送出eth0? 中间的框正在运行Linux。
我有一个192.168.1.64 /28networking 我可以把这个networking分成几部分 192.168.1.64/29 和 192.168.1.72/29 ? 我的问题与现在“/ 28”的“networking地址”(192.168.1.64)也由192.168.1.64/29networking共享有关。 / 28networking的广播地址(192.168.1.79)现在由192.168.1.72/29networking共享。 这是允许的吗? 或者我必须,如果我拆分/ 28,确保networking/广播地址不重叠? 如果我细分/ 28networking,是否必须使用/ 30?
我有一个服务于美国各地的网站。 我从一个Web服务器托pipe网站。 今天,有些人声称他们不能加载我的网站,我想知道这是一种互联网路由问题或DNS问题。 你将如何去确定究竟是什么问题? 最好,我不想问用户使用ping或nslookup,因为他们大多运行Windows盒,我不相信这些默认情况下安装。