在我们的数据中心之一,我们有一台作为路由器的Debian机器。 在这个networking中,我们无法到达192.168.100.0/24networking上的任何机器。 例如,192.168.100.0/24networking上的网关是192.168.100.10。 这个网关不能从这个networking192.168.200.0/24到达。 networkingconfiguration如下 的/ etc /networking/接口 auto lo eth0 eth1 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 77.xx.xx.xx netmask 255.255.255.240 gateway 77.xx.xx.xx # The internal network interface iface eth1 inet static address 192.168.200.20 netmask 255.255.255.0 iface eth1.100 inet static address 192.168.100.1 netmask 255.255.255.0 iface […]
我想能够通过tun0上build立的VPN连接从客户端访问服务器networking。 我有以下设置: 客户端(tun0上的10.8.0.6和wlan上的172.28.220.95) VPN服务器(tun0上的10.8.0.1和eth上的192.168.178.32) 服务器端networking(192.168.178.0/24) 在客户端路由: client$ ip route show 10.8.0.0/24 dev tun0 scope link src 10.8.0.6 client$ ip route show table local local 10.8.0.6 dev tun0 proto kernel scope host src 10.8.0.6 local 172.28.220.95 dev wlp2s0 proto kernel scope host src 172.28.220.95 而在服务器端: server$ ip route show default via 192.168.178.1 dev eth0 10.8.0.0/24 dev […]
(提前道歉不是一个networking精明的家伙) 我有一个24端口的D-link DGS-3324SRconfiguration了四个VLAN。 每个VLAN有6个端口。 第一个VLAN连接到一个调制解调器,提供16个不同的“外部”IP地址。 我称之为“热”VLAN。 现在我想要将来自连接到VLAN1的外部IP的stream量路由到VLAN3上的一个内部服务器(比如10.232.0.0/24范围内)。 外部IP都是静态的,没有DHCP或任何东西。 基本上我想要服务器像直接连接到互联网,除了有一个内部IP。 我也将增加更多的内部服务器访问其他外部IP地址。 举例来说,如果你想在其他平台上甚至在理论上做到这一点,将是最受赞赏的,先生们。
首先,有一点背景:我的理解是,IGMP(和它的IPv6表兄弟,MLD)的目的是通过确保多播数据包仅传输到实际上对这些数据包感兴趣的目的地来避免浪费带宽。 这个逻辑是一个更旧/更简单的交换机行为的改进,即将传入的多播数据包广播到所有其他端口,而不pipe它是什么,并将其留给连接的设备丢弃他们不感兴趣的多播数据包。 IGMP和MLD通过让交换机维护一个表来跟踪哪些连接的设备当前join了哪些组播组,并且当组播组进入时,交换机仅将其转发到join到由数据包的目的地址。 到现在为止还挺好。 但根据我的同事的说法,有一个奇怪的特例:如果没有设备join特定的多播组,那么交换机必须将任何传入的多播数据包转发到所有端口 (从技术上讲,所有端口都连接了IGMP路由器,但他说这是相同的事情,因为大多数交换机不知道哪个端口连接了IGMP路由器,因此会回落到所有端口。 这对我来说似乎是非常违反直觉 – 为什么一个algorithm的目的是为了避免组播泛滥故意在所有没有兴趣接收组播数据的场景中泛滥? 这样做是为了确保向后兼容那些希望接收从未请求的多播数据包的多播实现? 如果没有,这是什么动机? 这似乎显着降低了algorithm的有用性。 作为参考,我的同事指出的准则在RFC 4541的第2.1.2节中: 3) An unregistered packet is defined as an IPv4 multicast packet with a destination address which does not match any of the groups announced in earlier IGMP Membership Reports. If a switch receives an unregistered packet, it must forward that packet […]
我有2个Miktorik RouterBoards,RB1100和RB951G。 951G充当我的无线盒子,并具有访客,内部和互联网无线networking。 RB1100有3个WAN连接(2×150 / 10Mb电缆调制解调器和70 / 20Mb VDSL调制解调器),并为整个networking进行负载平衡,防火墙等。 RB1100在networking192.168.0.0/24上,951有3个地址范围: 来宾 – > 192.168.87.0/24 内部 – > 192.168.88.0/24 仅限Internet – > 192.168.89.0/24 这个想法是,客人是防火墙大时间(有限的带宽,有限的网站等),我已经与热点的帮助下工作。 Internet只应该被路由到互联网,可能限制某些端口,并且不应该在192.168.0.0/24networking上看到任何东西。 内部应该既可以访问互联网,也可以访问192.168.0.0/24networking,而192.168.0.0/24networking上的任何东西都应该能够看到192.168.88.0/24networking… 我只有互联网的一部分工作在一定程度上,但不小心清除我的路由器configuration( doh ),但我从来没有设法正确设置内部networking… 目前我已启用NAT,并允许我从88.0 / 24networking查看192.168.0.0/24networking上的所有计算机,但0.0 / 24无法看到88.0 / 24networking… 我知道我需要做一些与路线有关的事情,但是即使有了这些,也不能让我看到机器(wifi上的笔记本电脑无法看到有线的桌面)。 那么,我哪里错了? 再次,对不起,我不能发布确切的configuration…失去了防火墙规则拧了…
有什么新的,我不知道用新的思科设备。 为了pipe理我的交换机,我通常必须分配一个VLAN 1接口并添加一个默认路由(或者ip default-gateway)来访问其他子网。 我插上这个交换机,并简单地给了它一个VLAN 1的IP地址(10.0.0.50 255.255.255.0),我可以神奇地到达我的子网旁边的东西。 这是一个便宜的2960: 编辑,configuration如下: switch1#sh run Building configuration… Current configuration : 6835 bytes ! ! Last configuration change at 18:00:35 EST Wed Aug 21 2013 by user ! NVRAM config last updated at 18:01:23 EST Wed Aug 21 2013 by user ! version 12.2 no service pad service timestamps debug […]
我正在testingBIRD投入生产,以取代我用于路由到AWS站点的几个VPN设备。 我以前从来没有用过BIRD,所以请原谅无知/如果我把一个testingWindows机器后面的这个路由服务器我能够路由到我的亚马逊networking和我的其他networking在本地,但是我不能路由到互联网。 我可以在我的BIRD路由表中看到0.0.0.0/0的条目 bird> show route 0.0.0.0/0 via 204.244.xx on eth1 [kernel1 15:03] * (10) 172.30.0.176/28 dev eth0 [static1 15:07] ! (200) 192.168.120.0/23 via 204.244.xx on eth1 [R1 15:03 from 10.0.0.241] * (100/?) [AS7224i] 172.31.5.80/29 dev eth0 [static1 15:07] ! (200) 这是否会导致172.30.0.176/28networking中使用路由器作为默认网关的服务器路由到互联网? 如果是的话,我怎样才能改变路由,使BIRD不尝试路由互联网stream量,只有内部networking的stream量? 以下是我的configuration: 客户机:IP 172.30.0.188/28网关172.30.0.190 BIRDconfiguration: # Configure logging log syslog all; log "/var/log/bird.log" […]
我有一个目前正在使用的防火墙软件,但是我正在考虑用PfSensereplace它。 我期待有效地复制当前防火墙上的一些设置。 我碰到的墙壁是通过特定的网关路由主机。 目前我们使用的软件能够简单地提供源IP,然后select将要使用的网关。 工作完成,去wimi,变化是直接的。 我需要用PfSense做同样的事情,因为我有四个接口。 3万和1兰。 3个WAN连接在其所连接的路由器范围内具有静态IP,默认网关为WAN1。 在访问wimi.com时,我正确接收WAN1网关路由器的WAN IP,所以这一方面工作正常。 我需要通过WAN2静态路由几个人,然后WAN3专用于脚本等(所以这个接口只是一些防火墙规则)。 所以我的问题是我如何可以在局域网上指定一个networkingIP,并设置哪个网关用于连接到互联网。 我可以在系统 – >网关路由选项卡中看到,我可以添加一个主机(我正在通过别名执行此操作),然后select一个网关。 但是,当我这样做时,我把自己locking在局域网之外,无法ping通/访问PfSense gui。 禁用规则访问后返回。 我误解了这一节,如果是的话,我该如何去实现这一点。 作为一个说明,我不能说使用负载平衡,因为我需要testing某些服务,我必须来自一个特定的IP。 因此,我的机器必须在90%的时间内通过WAN2路由,除非我需要切换到testing另一个服务。 非常感谢 更新请参阅请求的信息: 这是来自各个页面的截图的集合。 http://imgur.com/987moz3 我有两台机器连接172.26.0.10 172.26.0.11 CPE是目前默认的网关,当wimi上网时,机器显示正确的IP。 我需要路由我的机器(172.26.0.10)v ia ADSL网关,但是,wimi上的ip和tracert显示与所有其他机器相同。 我有高音检查NIC的IP,确保释放和更新每次更改等,并closures重新打开cmds再次执行tracert之前。 我也重新启动了几次pfsense服务器。
我有一个有两个PPPoE连接的ASA5505。 我希望添加一个静态路由来通过新的PPPoE连接路由一个子网,但ASA似乎不允许在没有下一跳的接口上进行路由。 route inside 192.0.2.0 255.255.255.0 NewInterface ERROR: % Invalid Hostname 有什么明显的我缺less指定一个路由接口?
我正在从用户空间程序发送数据包到我的无线接口wlan0。 我已经用iptables设置了一个SNAT规则,如下所示 iptables -t nat -A POSTROUTING -o wlan0 -j SNAT –to 192.168.1.3 它适用于从我的机器出来的所有正常stream量。 我正在开发一个程序,需要从第2层开始创build数据包.Iptables不会将SNAT应用于此程序发送的任何第3层数据包。 有没有什么办法可以从第二层的用户空间发送数据包,仍然有NAT应用到他们? 我已经从超级用户转发了这个。 如果我在那里得到任何东西,将会更新。